Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Un nou malware Android numit NGate poate fura bani de pe cardurile de plată prin transmiterea către dispozitivul unui atacator a datelor citite de cipul de comunicație în câmp apropiat (NFC). Mai exact, NGate permite atacatorilor să emuleze cardurile victimelor și să facă plăți neautorizate sau să retragă numerar de la bancomate. Campania este activă...
O campanie de dezinformare inteligentă folosește mai multe subdomenii de cloud Microsoft Azure și OVH, precum și căutarea Google pentru a promova malware și site-uri de spam. Utilizatorii Android primesc o notificare de căutare Google „informații noi referitoare la…” despre un subiect pe care l-au căutat anterior, dar sunt ulterior întâmpinați cu rezultate de căutare...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...
Compania de securitate cibernetica CrowdStrike a fost data in judecata de investitori care sustin ca a furnizat informatii false despre platforma sa Falcon dupa ce o actualizare de securitate proasta a dus la o masiva pana globala a IT-ului care a dus la o scadere a pretului actiunilor cu aproape 38%. Plangerile sustin ca masiva...
Cercetatorii avertizeaza cu privire la faptul ca actorii de amenintare abuzeaza tot mai mult de serviciul Cloudflare Tunnel in campaniile de malware care de obicei livreaza troieni de acces la distanta (RATs). Aceasta activitate infractionala a fost detectata pentru prima data in februarie si foloseste serviciul gratuit TryCloudflare pentru a distribui mai multi RATs, inclusiv...
Google a devenit victimă a propriei sale platforme de publicitate, permițând actorilor de amenințare să creeze anunțuri false pentru Google Authenticator care împing malware-ul de colectare a informațiilor DeerStealer. Timp de ani de zile, campaniile de publicitate răuvoitoare (malvertising) au vizat platforma de căutare Google, unde actorii de amenințare plasează anunțuri pentru a se impersonaliza...