GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
O nouă campanie de malware se răspândește folosind o nouă backdoor numită „Voldemort” către organizații din întreaga lume, impersonând agenții fiscali din SUA, Europa și Asia. Conform unui raport Proofpoint, campania a început pe 5 august 2024 și a distribuit peste 20.000 de e-mailuri către peste 70 de organizații țintite, ajungând la 6.000 într-o singură...
Departamentul de Stat al SUA și Serviciul Secret au anunțat o recompensă de 2.500.000 de dolari pentru informații care duc la belarusul Volodymyr Kadariya (Владимир Кадария) pentru activități de crimă cibernetică. Bărbatul în vârstă de 38 de ani este căutat pentru participarea sa la diverse operațiuni de malware și escrocherii online, inclusiv Angler Exploit Kit,...
Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Un nou malware Android numit NGate poate fura bani de pe cardurile de plată prin transmiterea către dispozitivul unui atacator a datelor citite de cipul de comunicație în câmp apropiat (NFC). Mai exact, NGate permite atacatorilor să emuleze cardurile victimelor și să facă plăți neautorizate sau să retragă numerar de la bancomate. Campania este activă...
O campanie de dezinformare inteligentă folosește mai multe subdomenii de cloud Microsoft Azure și OVH, precum și căutarea Google pentru a promova malware și site-uri de spam. Utilizatorii Android primesc o notificare de căutare Google „informații noi referitoare la…” despre un subiect pe care l-au căutat anterior, dar sunt ulterior întâmpinați cu rezultate de căutare...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...