O nouă platformă de phishing ca serviciu (PhaaS) numită ‘Rockstar 2FA’ a apărut, facilitând atacuri de tip adversary-in-the-middle (AiTM) la scară largă pentru a fura credențiale Microsoft 365. Asemenea altor platforme AiTM, Rockstar 2FA permite atacatorilor să ocolească protecțiile de autentificare multifactorială (MFA) de pe conturile vizate interceptând cookie-uri de sesiune valide. Aceste atacuri funcționează...
Experții HP au identificat o campanie care viza vorbitorii de limbă franceză, folosind programe malware despre care se crede că au fost create cu ajutorul GenAI. Cel mai recent raport arată că inteligența artificială este folosită pentru crearea de scripturi malware, că hackerii se bazează pe malvertising pentru a răspândi documente PDF periculoase, iar programe...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Specialiştii din cadrul DNSC au lansat un avertisment referitor la faptul că infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac şi apelează la diverse metode pentru a prinde în capcană potenţiala victimă. Atacurile cibernetice au devenit din ce în ce mai sofisticate și periculoase, iar metoda „mesaj de la șef” este una dintre...