Mandiant a identificat o metodă nouă de a ocoli tehnologia de izolare a browser-ului și de a realiza operațiuni de comandă și control prin intermediul codurilor QR. Izolarea browser-ului este o tehnologie de securitate din ce în ce mai populară care dirijează toate cererile locale ale browser-ului web prin browsere web la distanță găzduite într-un...
O nouă vulnerabilitate a Fortinet FortiManager, denumită ‘FortiJump’ și urmărită ca CVE-2024-47575, a fost exploatată începând cu luna iunie 2024 în atacuri zero-day asupra a peste 50 de servere, conform unui nou raport realizat de Mandiant. Timp de ultimele zece zile, zvonuri despre o vulnerabilitate activ exploatată a FortiManager-ului au circulat online după ce Fortinet...
Astăzi, Departamentul Trezoreriei din Statele Unite a impus sancțiuni asupra a cinci executivi și a unei entități legate de Consorțiul Intellexa pentru dezvoltarea și distribuirea spyware-ului comercial Predator. Consorțiul Intellexa este o rețea de companii decentralizate care au dezvoltat și vândut produse de spyware extrem de invazive comercializate sub marca „Predator”. Spyware-ul Predator a permis...
Departamentul de Stat al SUA ofera o recompensa de pana la 10 milioane de dolari pentru informatii care ar putea duce la identificarea sau localizarea unui hacker militar nord-coreean identificat ca Rim Jong Hyok. Parte din grupul de hacking nord-coreean Andariel, Hyok si alti operativi Andariel au fost legati de atacurile de ransomware Maui care...
Un grup de hackeri chinezi, cunoscut sub numele de UNC3886, utilizeaza rootkit-uri open-source numite ‘Reptile’ si ‘Medusa’ pentru a ramane ascunsi pe masinile virtuale VMware ESXi, permitandu-le sa fure credentiale, sa execute comenzi si sa se deplaseze lateral. Mandiant a urmarit grupul de amenintare pentru o perioada indelungata, raportand anterior atacuri impotriva organizatiilor guvernamentale care...
Pure Storage, un furnizor de top de sisteme si servicii de stocare in cloud, a confirmat luni ca atacatorii au spart spatiul sau de lucru Snowflake si au obtinut acces la ceea ce compania descrie ca informatii de telemetrie. Informatiile expuse includeau de asemenea numele clientilor, numele de utilizator si adresele de email, dar nu...
Compania de securitate cibernetică Cylance a confirmat legitimitatea datelor care sunt vândute pe un forum de hacking, declarând că acestea sunt date vechi furate de pe o ‘platformă de terți’. Un actor de amenințare cunoscut sub numele de Sp1d3r vinde aceste date furate pentru 750.000 de dolari, așa cum a fost observat pentru prima dată...
Corporatia MITRE sustine ca un grup de hackeri sprijinit de stat a spart sistemele sale in ianuarie 2024, folosind doua zero-days de la Ivanti VPN. Incidentul a fost descoperit dupa ce s-au detectat activitati suspecte pe Mediu de Experimentare, Cercetare si Virtualizare in Retea (NERVE) al MITRE, o retea colaborativa neclasificata folosita pentru cercetare si...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...