Imagineaza ca primesti un apel de la un oficial de rang inalt, care solicita urgent o transferare de bani pentru rezolvarea unei crize nationale. Acest lucru s-a intamplat recent cu mai multi antreprenori bogati din Italia, lasandu-i intr-o situatie inconfortabila. Insa, de fapt, era vorba de infractori care impersonau ministrul italian al Apararii, Guido Crosetto,...
Un botnet masiv format din peste 130.000 de dispozitive compromise efectuează atacuri de pulverizare a parolelor împotriva conturilor Microsoft 365 (M365) la nivel mondial, vizând autentificarea de bază pentru a evita autentificarea multi-factorială. Conform unui raport realizat de SecurityScorecard, atacatorii folosesc credențiale furate de malware-ul infostealer pentru a viza conturile la o scară largă. Atacurile...
Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele. Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense...
Primul articol a subliniat de ce VPN-urile sunt riskante și de ce soluțiile de RDP bazate pe cloud reprezintă o alternativă superioară. Acest articol va analiza mai detaliat ce face ca TruGrid SecureRDP să fie cea mai bună alegere pentru afacerile moderne. Vom explora cum simplifică implementarea, îmbunătățește securitatea și asigură conformitatea, toate acestea eliminând...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Statul New York a anunțat o despăgubire de 2.000.000 de dolari cu PayPal pentru neconformitatea cu reglementările privind securitatea cibernetică ale statului, care a condus la o încălcare a datelor din 2022. Acțiunea Departamentului de Servicii Financiare (DFS) arată că actorii de amenințare au profitat de breșele de securitate din sistemele PayPal pentru a efectua...
Actorii de amenințare folosesc biblioteca FastHTTP Go pentru a lansa atacuri brute-force de mare viteză asupra conturilor Microsoft 365 la nivel global. Campania a fost descoperită recent de firma de răspuns la incidente SpearTip, care a declarat că atacurile au început pe 6 ianuarie 2024, vizând Azure Active Directory Graph API. Cercetătorii avertizează că atacurile...
Autoritățile canadiene l-au arestat pe un bărbat suspectat că a furat datele a sute de milioane de persoane după ce a vizat peste 165 de organizații, toate fiind clienți ai companiei de stocare în cloud Snowflake. Potrivit Departamentului de Justiție din Canada, Alexander ‘Connor’ Moucka (cunoscut și sub numele de ‘Waifu’ și ‘Judische’) a fost...
Microsoft a declarat că va îmbunătăți securitatea în cadrul tenanților Entra unde sunt activate setările implicite de securitate, făcând înregistrarea multifactorială (MFA) obligatorie. Acest pas face parte din Secure Future Initiative a companiei, lansată în noiembrie 2023, pentru a spori protecția cibernetică în cadrul produselor sale. „Eliminăm opțiunea de a sări peste înregistrarea multifactorială (MFA)...