Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Hackerii folosesc reclamele de pe Facebook și paginile preluate pentru a promova servicii false de Inteligență Artificială, cum ar fi MidJourney, SORA de la OpenAI și ChatGPT-5, și DALL-E, pentru a infecta utilizatorii nevinovați cu malware care fură parole. Campaniile de malware sunt create de profiluri de Facebook preluate care impersonalizează servicii populare de AI,...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...
Hoya Corporation, unul dintre cei mai mari producatori globali de produse optice, a declarat ca o „defectiune a sistemului” a cauzat opriri la serverele unor fabrici de productie si diviziile de afaceri sambata. Compania are peste 37.000 de angajati la 160 de birouri si subsidiare din peste 30 de tari si opereaza o retea de...
Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...
Microsoft a confirmat că unii utilizatori Outlook.com întâmpină probleme cu emailurile care sunt blocate și marcate ca spam atunci când încearcă să trimită mesaje către conturile Gmail. Această problemă cunoscută afectează doar utilizatorii cu domenii de țară Outlook.com, conform unui document de suport publicat de Redmond marți. Utilizatorii Outlook afectați sunt informați în emailurile de...
Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...
Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...
Cercetătorii de securitate au descoperit o nouă versiune a troianului bancar Vultur pentru Android care include capacități mai avansate de control la distanță și un mecanism de evitare îmbunătățit. Cercetătorii de la compania de detecție a fraudelor ThreatFabric au documentat pentru prima dată malware-ul în martie 2021 și la sfârșitul anului 2022 l-au observat fiind...
Campania de malware infostealer a colectat milioane de logări de la utilizatorii diverselor site-uri de jocuri, inclusiv de la jucătorii care folosesc cheat-uri sau servicii plătite pentru cheat. Detaliile au ieșit la iveală după ce Zebleer, dezvoltatorul cheat-urilor Phantom Overlay pentru Call of Duty și Counter-Strike, a descoperit aparent o bază de date infostealer. „Baza...