Un nou variant Linux al troianului de acces la distanță Bifrost (RAT) folosește mai multe tehnici de evitare inovatoare, inclusiv folosirea unui domeniu deceptiv care a fost creat pentru a părea parte din VMware. Identificat pentru prima dată acum douăzeci de ani, Bifrost este una dintre cele mai vechi amenințări RAT aflate în circulație. Infectează...
Cel puțin 100 de instanțe ale modelelor AI ML malitioase au fost găsite pe platforma Hugging Face, unele dintre acestea având capacitatea de a executa cod pe mașina victimelor, oferind atacatorilor un backdoor persistent. Hugging Face este o companie de tehnologie specializată în inteligență artificială (AI), prelucrare a limbajului natural (NLP) și învățare automată (ML),...
Grupul de amenințări nord-coreene cunoscut sub numele de Grupul Lazarus a exploatat o defecțiune în driverul Windows AppLocker (appid.sys) ca un zero-day pentru a obține acces la nivel de kernel și pentru a dezactiva instrumentele de securitate, permițându-le să ocolească tehnicile zgomotoase BYOVD (Bring Your Own Vulnerable Driver). Această activitate a fost detectată de analiștii...
În prezent, actorii de amenințări cibernetice continuă să se bazeze în aceeași măsură pe manipularea psihologică sub forma unor e-mailuri de pescuit convingătoare, precum o fac și pe hack-urile tehnice pentru a se infiltra în rețele. Acest articol analizează câteva învățăminte din atacurile recente de pescuit și evidențiază sfaturi acționabile pentru a limita riscurile ca...
Computer Security Incident Response Team din Japonia (JPCERT/CC) a emis un avertisment conform căruia grupul de hackeri nord-coreeni notoriu, Lazarus, a încărcat patru pachete PyPI malitioase pentru a infecta dezvoltatorii cu malware. PyPI (Python Package Index) este un depozit de pachete de software open-source pe care dezvoltatorii de software îl pot utiliza în proiectele lor...
Un cod JavaScript malitios ascuns într-o propunere de guvernare Tornado Cash a fost sursa unor scurgeri de note de depozit și date către un server privat timp de aproape două luni. Această scurgere compromite intimitatea și securitatea tuturor tranzacțiilor financiare efectuate prin implementările IPFS, cum ar fi gateway-urile ipfs.io, cf-ipfs.com și eth.link începând cu 1...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...
Atacatorii exploatează o vulnerabilitate de bypass de autentificare cu severitate maximă pentru a sparge serverele neactualizate ScreenConnect și a implementa încărcături de ransomware LockBit pe rețelele compromise. Defectul de bypass de autentificare CVE-2024-1709 cu severitate maximă a fost exploatat activ începând de marți, o zi după ce ConnectWise a lansat actualizări de securitate și mai...
Răufăcătorii de la LockBit ransomware lucrau în secret la o nouă versiune a malware-ului lor de criptare a fișierelor, numit LockBit-NG-Dev – probabil să devină LockBit 4.0, atunci când forțele de ordine au destructurat infrastructura cybercriminalilor săptămâna aceasta. În urma colaborării cu Agenția Națională a Crimelor din Marea Britanie, compania de securitate cibernetică Trend Micro...