Un actor de amenințare folosește un script PowerShell care probabil a fost creat cu ajutorul unui sistem de inteligență artificială cum ar fi ChatGPT de la OpenAI, Gemini de la Google sau CoPilot de la Microsoft. Adversarul a folosit scriptul într-o campanie de e-mail în martie care a vizat zeci de organizații din Germania pentru...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Hackerii folosesc reclamele de pe Facebook și paginile preluate pentru a promova servicii false de Inteligență Artificială, cum ar fi MidJourney, SORA de la OpenAI și ChatGPT-5, și DALL-E, pentru a infecta utilizatorii nevinovați cu malware care fură parole. Campaniile de malware sunt create de profiluri de Facebook preluate care impersonalizează servicii populare de AI,...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...
Hoya Corporation, unul dintre cei mai mari producatori globali de produse optice, a declarat ca o „defectiune a sistemului” a cauzat opriri la serverele unor fabrici de productie si diviziile de afaceri sambata. Compania are peste 37.000 de angajati la 160 de birouri si subsidiare din peste 30 de tari si opereaza o retea de...
Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...
Microsoft a confirmat că unii utilizatori Outlook.com întâmpină probleme cu emailurile care sunt blocate și marcate ca spam atunci când încearcă să trimită mesaje către conturile Gmail. Această problemă cunoscută afectează doar utilizatorii cu domenii de țară Outlook.com, conform unui document de suport publicat de Redmond marți. Utilizatorii Outlook afectați sunt informați în emailurile de...
Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...