Serviciul de Informații și Securitate Militară olandeză (MIVD) a avertizat astăzi că impactul unei campanii de spionaj cibernetic chineze dezvăluite mai devreme în acest an este „mult mai mare decât s-a crezut anterior”. Conform MIVD, hackerii chinezi au exploatat o vulnerabilitate critică de execuție de cod la distanță FortiOS/FortiProxy (CVE-2022-42475) timp de câteva luni între...
Cercetătorii au blocat un server de comandă și control pentru o variantă a malware-ului PlugX și au observat în șase luni peste 2,5 milioane de conexiuni de la adrese IP unice. De la începutul lunii septembrie, serverul de blocare a primit peste 90.000 de cereri în fiecare zi de la gazde infectate din peste 170...
Cercetătorii în securitate au descoperit un nou troian bancar pentru Android pe care l-au numit Brokewell, care poate captura fiecare eveniment de pe dispozitiv, de la atingeri și informații afișate la introducerea textului și aplicațiile pe care utilizatorul le lansează. Malware-ul este livrat printr-o actualizare falsă a Google Chrome care este afișată în timp ce...
Cisco a avertizat astăzi că un grup de hackeri susținut de stat a exploatat două vulnerabilități zero-day în firewall-urile Adaptive Security Appliance (ASA) și Firepower Threat Defense (FTD) începând din noiembrie 2023 pentru a sparge rețelele guvernamentale la nivel mondial. Hackerii, identificați ca UAT4356 de Cisco Talos și STORM-1849 de către Microsoft, au început să...
Un actor de amenințare a folosit un cache de rețea de livrare de conținut pentru a stoca malware-ul de furt de informații într-o campanie în curs de desfășurare care vizează sistemele din Statele Unite, Marea Britanie, Germania și Japonia. Cercetătorii cred că în spatele acestei campanii se află CoralRaider, un actor de amenințare cu motivație...
Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase. Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...
BleepingComputer a raportat recent cum o vulnerabilitate GitHub, sau posibil o decizie de design, este exploatată de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu depozitele Microsoft, făcând ca fișierele să pară de încredere. Se pare acum că GitLab este de asemenea afectat de această problemă și ar putea fi exploatat într-un...
Rareori simți simpatie pentru un cybercriminal, dar o nouă campanie de malware care vizează agresorii de copii nu te face să te simți rău pentru victime. De la 2012, actorii de amenințare au creat o varietate de malware și ransomware care pretind a fi agenții guvernamentali avertizând utilizatorii Windows infectați că vizionau materiale cu abuz...
Un defect GitHub, sau posibil o decizie de design, este exploatat de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu un depozit Microsoft, făcând ca fișierele să pară de încredere. În timp ce cea mai mare parte a activității malware s-a concentrat în jurul URL-urilor Microsoft GitHub, acest ‘defect’ ar putea fi...