Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...
Cercetătorii de securitate au descoperit o nouă versiune a troianului bancar Vultur pentru Android care include capacități mai avansate de control la distanță și un mecanism de evitare îmbunătățit. Cercetătorii de la compania de detecție a fraudelor ThreatFabric au documentat pentru prima dată malware-ul în martie 2021 și la sfârșitul anului 2022 l-au observat fiind...
Campania de malware infostealer a colectat milioane de logări de la utilizatorii diverselor site-uri de jocuri, inclusiv de la jucătorii care folosesc cheat-uri sau servicii plătite pentru cheat. Detaliile au ieșit la iveală după ce Zebleer, dezvoltatorul cheat-urilor Phantom Overlay pentru Call of Duty și Counter-Strike, a descoperit aparent o bază de date infostealer. „Baza...
Python Package Index (PyPI) a suspendat temporar înregistrarea utilizatorilor și crearea de proiecte noi pentru a face față unei campanii continue de malware. PyPI este un index pentru proiectele Python care ajută dezvoltatorii să găsească și să instaleze pachete Python. Având mii de pachete disponibile, depozitul este o țintă atractivă pentru actorii de amenințare, care...
Cisco a împărtășit un set de recomandări pentru clienți în vederea mitigării atacurilor de tip password-spraying care au vizat serviciile Remote Access VPN (RAVPN) configurate pe dispozitivele Cisco Secure Firewall. Compania afirmă că atacurile au vizat, de asemenea, și alte servicii de VPN de acces la distanță și par să facă parte din activități de...
Peste 15 aplicații VPN gratuite de pe Google Play au fost găsite folosind un kit de dezvoltare de software rău intenționat care a transformat dispozitivele Android în proxy-uri rezidențiale neștiutoare, probabil folosite pentru activități de cybercrime și pentru roboți de cumpărături. Proxy-urile rezidențiale sunt dispozitive care direcționează traficul de internet prin dispozitive situate în casele...
Un nou tip de malware botnet, denumit TheMoon, a fost observat infectând mii de routere și dispozitive IoT învechite destinate birourilor mici și casnicilor (SOHO) în 88 de țări. TheMoon este legat de serviciul de proxy Faceless, care folosește unele dintre dispozitivele infectate drept proxy-uri pentru a dirija traficul pentru infractorii cibernetici care doresc să-și...
O nouă campanie de malware StrelaStealer la scară largă a afectat peste o sută de organizații din Statele Unite și Europa, încercând să fure credențialele de cont de email. StrelaStealer a fost documentat prima dată în noiembrie 2022 ca un nou malware de furt de informații care fură credențialele de cont de email din Outlook...
Comunitatea de bot-uri Discord Top.gg, cu peste 170.000 de membri, a fost afectată de un atac de tip supply-chain care vizează infectarea dezvoltatorilor cu malware ce fura informații sensibile. Actorul de amenințare a folosit mai multe tactici, tehnici și proceduri (TTPs) de-a lungul anilor, inclusiv confiscarea conturilor GitHub, distribuirea de pachete Python maligne, folosirea unei...
Algoritmii AI de căutare ai lui Google recomandă site-uri de scam care redirecționează vizitatorii către extensii Chrome nedorite, oferte false de iPhone, abonamente de spam pentru browser și alte escrocherii tehnice. Mai devreme în acest luna, Google a început să implementeze o nouă funcție numită Google Search Generative Experience (SGE) în rezultatele sale de căutare,...