Hacktivistii exploateaza o vulnerabilitate critica de injectie de comenzi in dispozitivele Zyxel CPE Series, care este in prezent monitorizata ca fiind CVE-2024-40891 si ramane neeliminata din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificati sa execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de inteligenta in vulnerabilitati, VulnCheck, a adaugat aceasta problema de...
In cadrul unei campanii de extorcare in curs impotriva Ticketmaster, actorii de amenintare au dezvaluit aproape 39.000 de bilete print-at-home pentru 150 de concerte si evenimente viitoare, inclusiv Pearl Jam, Phish, Tate McCrae si Foo Fighters. Biletele au fost dezvaluite de un actor de amenintare cunoscut sub numele de ‘Sp1derHunters’, care vinde date furate in...
Un grup de hackeri chinezi, cunoscut sub numele de UNC3886, utilizeaza rootkit-uri open-source numite ‘Reptile’ si ‘Medusa’ pentru a ramane ascunsi pe masinile virtuale VMware ESXi, permitandu-le sa fure credentiale, sa execute comenzi si sa se deplaseze lateral. Mandiant a urmarit grupul de amenintare pentru o perioada indelungata, raportand anterior atacuri impotriva organizatiilor guvernamentale care...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...