Python Package Index (PyPI) a suspendat temporar înregistrarea utilizatorilor și crearea de proiecte noi pentru a face față unei campanii continue de malware. PyPI este un index pentru proiectele Python care ajută dezvoltatorii să găsească și să instaleze pachete Python. Având mii de pachete disponibile, depozitul este o țintă atractivă pentru actorii de amenințare, care...
Cisco a împărtășit un set de recomandări pentru clienți în vederea mitigării atacurilor de tip password-spraying care au vizat serviciile Remote Access VPN (RAVPN) configurate pe dispozitivele Cisco Secure Firewall. Compania afirmă că atacurile au vizat, de asemenea, și alte servicii de VPN de acces la distanță și par să facă parte din activități de...
Peste 15 aplicații VPN gratuite de pe Google Play au fost găsite folosind un kit de dezvoltare de software rău intenționat care a transformat dispozitivele Android în proxy-uri rezidențiale neștiutoare, probabil folosite pentru activități de cybercrime și pentru roboți de cumpărături. Proxy-urile rezidențiale sunt dispozitive care direcționează traficul de internet prin dispozitive situate în casele...
Un nou tip de malware botnet, denumit TheMoon, a fost observat infectând mii de routere și dispozitive IoT învechite destinate birourilor mici și casnicilor (SOHO) în 88 de țări. TheMoon este legat de serviciul de proxy Faceless, care folosește unele dintre dispozitivele infectate drept proxy-uri pentru a dirija traficul pentru infractorii cibernetici care doresc să-și...
O nouă campanie de malware StrelaStealer la scară largă a afectat peste o sută de organizații din Statele Unite și Europa, încercând să fure credențialele de cont de email. StrelaStealer a fost documentat prima dată în noiembrie 2022 ca un nou malware de furt de informații care fură credențialele de cont de email din Outlook...
Comunitatea de bot-uri Discord Top.gg, cu peste 170.000 de membri, a fost afectată de un atac de tip supply-chain care vizează infectarea dezvoltatorilor cu malware ce fura informații sensibile. Actorul de amenințare a folosit mai multe tactici, tehnici și proceduri (TTPs) de-a lungul anilor, inclusiv confiscarea conturilor GitHub, distribuirea de pachete Python maligne, folosirea unei...
Algoritmii AI de căutare ai lui Google recomandă site-uri de scam care redirecționează vizitatorii către extensii Chrome nedorite, oferte false de iPhone, abonamente de spam pentru browser și alte escrocherii tehnice. Mai devreme în acest luna, Google a început să implementeze o nouă funcție numită Google Search Generative Experience (SGE) în rezultatele sale de căutare,...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
O nouă amenințare malware distructivă numită AcidPour a fost observată în mediul online, având funcționalitate de ștergere a datelor și vizând dispozitivele IoT și de rețea Linux x86. Ștergătoarele de date sunt o categorie de malware proiectată pentru atacuri distructive care șterg fișiere și date de pe dispozitivele vizate. Acest tip de malware este folosit...
Gigantul tech japonez Fujitsu a descoperit că mai multe dintre sistemele sale au fost infectate de malware și avertizează că hackerii au furat date ale clienților. Fujitsu este al șaselea cel mai mare furnizor de servicii IT din lume, având 124.000 de angajați și o cifră de afaceri anuală de 23,9 miliarde de dolari. Portofoliul...