In cadrul unei campanii de emailuri indreptate impotriva utilizatorilor francezi, cercetatorii au descoperit coduri maligne ce se crede ca au fost create cu ajutorul serviciilor de inteligenta artificiala generativa pentru a distribui malware-ul AsyncRAT. In timp ce infractorii cibernetici au folosit tehnologia de inteligenta artificiala generativa pentru a crea emailuri convingatoare, agentiile guvernamentale au avertizat...
Începând de joi, compania rusă de securitate cibernetică Kaspersky a șters software-ul său anti-malware de pe computerele clienților din Statele Unite și l-a înlocuit automat cu soluția antivirus UltraAV. Aceasta vine după ce Kaspersky a decis să-și închidă operațiunile din SUA și să concedieze angajații cu sediul în SUA în urma adăugării Kaspersky pe Lista...
Una dintre cele mai recente amenințări cibernetice pentru dispozitivele Android a fost descoperită sub forma malware-ului Necro, care a reușit să infecteze nu mai puțin de 11 milioane de dispozitive prin intermediul Google Play, în cadrul unor atacuri cu lanț de aprovizionare SDK malicioase. Acest nou Necro Trojan a fost instalat prin intermediul unor kituri...
O operațiune masivă de malware infostealer care cuprinde treizeci de campanii vizând o gamă largă de demografii și platforme de sistem a fost descoperită, atribuită unui grup de infractori cibernetici numit „Marko Polo”. Actorii amenințării folosesc o varietate de canale de distribuție, inclusiv malvertisment, spearphishing și impersonare de branduri în jocuri online, criptomonede și software,...
Compania de informații online GreyNoise raportează că a fost în urmărirea unor valuri mari de ‘Furtuni de Zgomot’ care conțin trafic internet falsificat încă din ianuarie 2020. Cu toate acestea, în ciuda analizelor extinse, nu a reușit să-și concluzioneze originea și scopul. Aceste Furtuni de Zgomot sunt suspectate a fi comunicări secrete, semnale de coordonare...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
O serie de hack-uri ale conturilor X a alimentat o schemă de pompare și descărcare de succes pentru tokenul $HACKED Solana, cu oamenii grăbindu-se să cumpere moneda. Conturile hack-uite includ MoneyControl (1,4 milioane de urmăritori), People Magazine (7,8 milioane) și chiar EUinmyRegion (un cont operat de Comisia Europeană), cu aproape 100.000 de urmăritori. Spree-ul de...
FBI și cercetătorii în domeniul securității cibernetice au perturbat un masiv botnet chinezesc numit „Raptor Train” care a infectat peste 260.000 de dispozitive de rețea pentru a viza infrastructura critică din SUA și din alte țări. Botnetul a fost folosit pentru a viza entități din domeniul militar, guvernamental, educațional superior, de telecomunicații, baze industriale de...
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...
Astăzi, Departamentul Trezoreriei din Statele Unite a impus sancțiuni asupra a cinci executivi și a unei entități legate de Consorțiul Intellexa pentru dezvoltarea și distribuirea spyware-ului comercial Predator. Consorțiul Intellexa este o rețea de companii decentralizate care au dezvoltat și vândut produse de spyware extrem de invazive comercializate sub marca „Predator”. Spyware-ul Predator a permis...