O nouă campanie ClickFix îi atrage pe utilizatori către pagini frauduloase de conferințe Google Meet care afișează erori de conectivitate false și distribuie malware pentru sistemele de operare Windows și macOS. ClickFix este o tactică de inginerie socială care a apărut în mai, raportată inițial de compania de securitate cibernetică Proofpoint, de la un actor...
Google Play, magazinul oficial pentru Android, a distribuit pe parcursul unui an peste 200 de aplicații malițioase, care au fost descărcate în total de aproape opt milioane de ori. Datele au fost colectate între iunie 2023 și aprilie 2024 de către cercetătorii de informații despre amenințări de la Zscaler, care au identificat și analizat familii...
Aplicațiile de tranzacționare false de pe Google Play și App Store atrag victime în escrocherii de tip „pig butchering” care au o acoperire globală. Aplicațiile au fost eliminate din magazinele oficiale Android și iOS după ce au acumulat câteva mii de descărcări, spun cercetătorii de la compania de securitate cibernetică Group-IB, care au descoperit fraudarea....
Un malware Linux numit „perfctl” vizează serverele și stațiile de lucru Linux de cel puțin trei ani, rămânând în mare parte nedetectat datorită nivelurilor ridicate de evitare și utilizării rootkit-urilor. Potrivit cercetătorilor Aqua Nautilus, care au descoperit perfctl, malware-ul probabil a vizat milioane de servere Linux în ultimii ani și a provocat posibil infecții în...
Experții HP au identificat o campanie care viza vorbitorii de limbă franceză, folosind programe malware despre care se crede că au fost create cu ajutorul GenAI. Cel mai recent raport arată că inteligența artificială este folosită pentru crearea de scripturi malware, că hackerii se bazează pe malvertising pentru a răspândi documente PDF periculoase, iar programe...
O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...
SnipBot este o nouă variantă de malware RomCom care a fost folosită în atacuri care se bazează pe rețea pentru a fura date din sistemele compromise. Cercetătorii Unit 42 ai Palo Alto Networks au descoperit noua versiune a malware-ului după ce au analizat un modul DLL folosit în atacurile SnipBot. Cea mai recentă campanie SnipBot...
In cadrul unei campanii de emailuri indreptate impotriva utilizatorilor francezi, cercetatorii au descoperit coduri maligne ce se crede ca au fost create cu ajutorul serviciilor de inteligenta artificiala generativa pentru a distribui malware-ul AsyncRAT. In timp ce infractorii cibernetici au folosit tehnologia de inteligenta artificiala generativa pentru a crea emailuri convingatoare, agentiile guvernamentale au avertizat...
Începând de joi, compania rusă de securitate cibernetică Kaspersky a șters software-ul său anti-malware de pe computerele clienților din Statele Unite și l-a înlocuit automat cu soluția antivirus UltraAV. Aceasta vine după ce Kaspersky a decis să-și închidă operațiunile din SUA și să concedieze angajații cu sediul în SUA în urma adăugării Kaspersky pe Lista...
Una dintre cele mai recente amenințări cibernetice pentru dispozitivele Android a fost descoperită sub forma malware-ului Necro, care a reușit să infecteze nu mai puțin de 11 milioane de dispozitive prin intermediul Google Play, în cadrul unor atacuri cu lanț de aprovizionare SDK malicioase. Acest nou Necro Trojan a fost instalat prin intermediul unor kituri...