O nouă amenințare cibernetică numită ‘SteelFox’ a fost descoperită recent, având capacitatea de a exploata drivere vulnerabile pentru a obține privilegii de sistem pe calculatoarele cu Windows. Acest pachet de malware este distribuit sub forma unui instrument de crack ce activează versiuni legitime ale unor software-uri precum Foxit PDF Editor, JetBrains și AutoCAD, fiind găzduit...
O nouă versiune a malware-ului FakeCall pentru Android preia apelurile efectuate de un utilizator către banca lor, redirecționându-le către numărul de telefon al atacatorului. Scopul celei mai recente versiuni rămâne acela de a fura informațiile sensibile și banii oamenilor din conturile lor bancare. FakeCall (sau FakeCalls) este un troian bancar cu accent pe pescuitul vocal,...
Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
Un grup de hackeri APT cunoscut sub numele de GoldenJackal a reușit să spargă sisteme guvernamentale air-gapped din Europa folosind două seturi de instrumente personalizate pentru a fura date sensibile, cum ar fi e-mailuri, chei de criptare, imagini, arhive și documente. Potrivit unui raport ESET, acest lucru s-a întâmplat de cel puțin două ori, o...
Începând de joi, compania rusă de securitate cibernetică Kaspersky a șters software-ul său anti-malware de pe computerele clienților din Statele Unite și l-a înlocuit automat cu soluția antivirus UltraAV. Aceasta vine după ce Kaspersky a decis să-și închidă operațiunile din SUA și să concedieze angajații cu sediul în SUA în urma adăugării Kaspersky pe Lista...
Una dintre cele mai recente amenințări cibernetice pentru dispozitivele Android a fost descoperită sub forma malware-ului Necro, care a reușit să infecteze nu mai puțin de 11 milioane de dispozitive prin intermediul Google Play, în cadrul unor atacuri cu lanț de aprovizionare SDK malicioase. Acest nou Necro Trojan a fost instalat prin intermediul unor kituri...
Compania rusă de securitate cibernetică Doctor Web (Dr.Web) a dezvăluit marți o încălcare a securității după ce sistemele sale au fost vizate într-un atac cibernetic în weekend. Dr.Web a deconectat toate serverele de la rețeaua sa internă după ce a detectat „semne de interferențe neautorizate” în infrastructura sa IT. Compania a fost nevoită să oprească...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
Un nou vierme auto-răspânditor numit ‘CMoon,’ capabil să fure credențiale de conturi și alte date, a fost distribuit în Rusia începând din iulie 2024 printr-un site web compromis al unei companii de furnizare de gaze. Potrivit cercetătorilor de la Kaspersky care au descoperit campania, CMoon poate efectua o gamă largă de funcții, inclusiv încărcarea de...
Compania rusă de securitate cibernetică și furnizor de software antivirus Kaspersky Lab va începe să-și închidă operațiunile în Statele Unite pe 20 iulie. Într-o declarație către BleepingComputer, compania a confirmat și că va concedia angajații săi din SUA. Jurnalista independentă de securitate cibernetică Kim Zetter a raportat inițial că acest lucru va afecta „mai puțin...