Compania de securitate cibernetica CrowdStrike a fost data in judecata de investitori care sustin ca a furnizat informatii false despre platforma sa Falcon dupa ce o actualizare de securitate proasta a dus la o masiva pana globala a IT-ului care a dus la o scadere a pretului actiunilor cu aproape 38%. Plangerile sustin ca masiva...
Cercetatorii avertizeaza cu privire la faptul ca actorii de amenintare abuzeaza tot mai mult de serviciul Cloudflare Tunnel in campaniile de malware care de obicei livreaza troieni de acces la distanta (RATs). Aceasta activitate infractionala a fost detectata pentru prima data in februarie si foloseste serviciul gratuit TryCloudflare pentru a distribui mai multi RATs, inclusiv...
Google a devenit victimă a propriei sale platforme de publicitate, permițând actorilor de amenințare să creeze anunțuri false pentru Google Authenticator care împing malware-ul de colectare a informațiilor DeerStealer. Timp de ani de zile, campaniile de publicitate răuvoitoare (malvertising) au vizat platforma de căutare Google, unde actorii de amenințare plasează anunțuri pentru a se impersonaliza...
Un nou malware pentru Android, numit de cercetători ‘BingoMod’, poate șterge dispozitivele după ce a reușit să fure bani din conturile bancare ale victimelor folosind tehnica de fraudă pe dispozitiv. Promovat prin mesaje text, malware-ul se prezintă ca un instrument legitim de securitate mobilă și poate fura până la 15.000 EUR pe tranzacție. Potrivit cercetătorilor...
O campanie malițioasă care vizează dispozitive Android la nivel mondial folosește mii de roboți Telegram pentru a infecta dispozitivele cu malware de furt de SMS și pentru a fura parole OTP (one-time password) pentru peste 600 de servicii. Cercetătorii de la Zimperium au descoperit operațiunea și au monitorizat-o începând din februarie 2022. Aceștia raportează că...
Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...
Poliția franceză și Europol împing o „soluție de dezinfectare” care îndepărtează automat malware-ul PlugX de pe dispozitivele infectate din Franța. Operațiunea este condusă de Centrul pentru Combaterea Criminalității Digitale (C3N) al Gendarmeriei Naționale, cu asistența firmei franceze de securitate cibernetică Sekoia, care a blocat un server de comandă și control pentru o variantă larg distribuită...
Grupuri de amenințări cunoscute sub numele de ‘Stargazer Goblin’ au creat un serviciu de distribuție malware (DaaS) folosind peste 3.000 de conturi false pe GitHub, care distribuie malware de furt de informații. Serviciul de distribuție malware se numește Stargazers Ghost Network și utilizează repository-urile GitHub împreună cu site-urile WordPress compromise pentru a distribui arhive protejate...
Grupul de hackeri chinezi cunoscut sub numele de ‘Evasive Panda’ a fost observat folosind noi versiuni ale malware-ului Macma și al malware-ului Nightdoor pentru Windows. Echipa de vânătoare de amenințări a Symantec a observat atacuri de spionaj cibernetic care vizează organizații din Taiwan și o organizație non-guvernamentală americană din China. În ultimul caz, Evasive Panda...
Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații. Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran. Lansat...