O operațiune masivă de malware infostealer care cuprinde treizeci de campanii vizând o gamă largă de demografii și platforme de sistem a fost descoperită, atribuită unui grup de infractori cibernetici numit „Marko Polo”. Actorii amenințării folosesc o varietate de canale de distribuție, inclusiv malvertisment, spearphishing și impersonare de branduri în jocuri online, criptomonede și software,...
Compania de informații online GreyNoise raportează că a fost în urmărirea unor valuri mari de ‘Furtuni de Zgomot’ care conțin trafic internet falsificat încă din ianuarie 2020. Cu toate acestea, în ciuda analizelor extinse, nu a reușit să-și concluzioneze originea și scopul. Aceste Furtuni de Zgomot sunt suspectate a fi comunicări secrete, semnale de coordonare...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
O serie de hack-uri ale conturilor X a alimentat o schemă de pompare și descărcare de succes pentru tokenul $HACKED Solana, cu oamenii grăbindu-se să cumpere moneda. Conturile hack-uite includ MoneyControl (1,4 milioane de urmăritori), People Magazine (7,8 milioane) și chiar EUinmyRegion (un cont operat de Comisia Europeană), cu aproape 100.000 de urmăritori. Spree-ul de...
FBI și cercetătorii în domeniul securității cibernetice au perturbat un masiv botnet chinezesc numit „Raptor Train” care a infectat peste 260.000 de dispozitive de rețea pentru a viza infrastructura critică din SUA și din alte țări. Botnetul a fost folosit pentru a viza entități din domeniul militar, guvernamental, educațional superior, de telecomunicații, baze industriale de...
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...
Astăzi, Departamentul Trezoreriei din Statele Unite a impus sancțiuni asupra a cinci executivi și a unei entități legate de Consorțiul Intellexa pentru dezvoltarea și distribuirea spyware-ului comercial Predator. Consorțiul Intellexa este o rețea de companii decentralizate care au dezvoltat și vândut produse de spyware extrem de invazive comercializate sub marca „Predator”. Spyware-ul Predator a permis...
O campanie de malware folosește metoda neobișnuită de a bloca utilizatorii în modul kiosk al browser-ului pentru a-i determina să introducă parolele lor de Google, care sunt apoi furate de malware-ul care fura informații. Mai exact, malware-ul „blochează” browser-ul utilizatorului pe pagina de autentificare Google fără o modalitate evidentă de a închide fereastra, deoarece malware-ul...
Atacatorii cibernetici au infectat peste 1.3 milioane de cutii de streaming Android TV cu un nou malware de tip backdoor denumit Vo1d, permițându-le să preia controlul complet al dispozitivelor. Android TV este sistemul de operare al Google pentru televizoarele inteligente și dispozitivele de streaming, oferind o interfață de utilizator optimizată pentru televizoare și navigare cu...
Membrii grupului de hackeri nord-coreeni Lazarus, care se prezintă drept recrutori, atrag dezvoltatorii Python cu un proiect de testare a codului pentru produse de gestionare a parolelor care includ malware. Atacurile fac parte din campania ‘VMConnect’, detectată pentru prima dată în august 2023, când actorii de amenințare au vizat dezvoltatorii de software cu pachete Python...