Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...
A patra zi a competiției Pwn2Own Ireland 2024 a marcat încheierea concursului de hacking cu peste 1 milion de dolari în premii pentru peste 70 de vulnerabilități zero-day unice în dispozitive complet actualizate. Competiția de hacking pune cercetătorii în domeniul securității împotriva diferitelor produse software și hardware, în încercarea de a obține titlul de „Master...
A treia zi a evenimentului Pwn2Own Ireland 2024 a continuat să demonstreze expertiza hackerilor etici, aceștia expunând 11 vulnerabilități zero-day, adăugând astfel 124.750 de dolari la fondul total de premii, care acum se ridică la 874.875 de dolari. Pwn2Own, o competiție globală de hacking, îi provoacă pe cei mai buni cercetători în securitate să exploateze...
In a doua zi a hackathon-ului Pwn2Own Ireland 2024, hackerii etici au demonstrat 51 de vulnerabilități zero-day impresionante, câștigând un total de 358.625 de dolari în premii în bani. Pwn2Own este un concurs de hacking în care cercetătorii în securitate concurează pentru a exploata software și dispozitive hardware mobile pentru a câștiga titlul mult dorit...
Compania de testare ADN gigant, 23andMe, a fost de acord să plătească 30 de milioane de dolari pentru a rezolva un proces privind o încălcare a datelor care a expus informațiile personale ale a 6,4 milioane de clienți în 2023. Acordul propus pentru soluționarea acțiunii colective, depus joi într-un tribunal federal din San Francisco și...
Întreaga bază de date a forumului de hacking BreachForums v1 a fost publicată pe Telegram marți seara, expunând o comoară de date, inclusiv informații despre membri, mesaje private, adrese de criptomonede și fiecare postare de pe forum. Aceste date provin dintr-o copie de siguranță a bazei de date vândută presupus de Conor Fitzpatrick, cunoscut sub...
Informațiile private ale membrilor forumului de hacking BreachForums v1 din 2022 au fost făcute publice online, permițând actorilor de amenințare și cercetătorilor să obțină o perspectivă asupra utilizatorilor săi. Mai multe forumuri au funcționat sub numele de BreachForums, toate dedicate construirii unei comunități de colecționari și actori de amenințare care comercializează, vând și fac publice...
Retailerul de lux Neiman Marcus a confirmat că a suferit o violare a datelor după ce hackerii au încercat să vândă baza de date a companiei furată în atacurile recente de furt de date Snowflake. Într-o notificare privind violarea datelor depusă la Biroul Procurorului General din Maine, compania spune că violarea a afectat 64.472 de...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Una dintre cele mai recente campanii conduse de grupul de hackeri TA558 utilizează steganografia pentru a ascunde coduri maligne în imagini, cu scopul de a livra diverse instrumente malware către sistemele vizate. Steganografia este tehnica de ascundere a datelor în fișiere aparent inofensive, pentru a le face nedetectabile de către utilizatori și produsele de securitate....