Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...
Un nou serviciu de phishing numit ‘Darcula’ folosește 20.000 de domenii pentru a falsifica mărci și a fura date de autentificare de la utilizatorii de Android și iPhone din peste 100 de țări. Darcula a fost folosit împotriva diferitelor servicii și organizații, de la departamente poștale, financiare, guvernamentale, de impozite, până la companii de telecomunicații,...
O nouă campanie de malware StrelaStealer la scară largă a afectat peste o sută de organizații din Statele Unite și Europa, încercând să fure credențialele de cont de email. StrelaStealer a fost documentat prima dată în noiembrie 2022 ca un nou malware de furt de informații care fură credențialele de cont de email din Outlook...
Algoritmii AI de căutare ai lui Google recomandă site-uri de scam care redirecționează vizitatorii către extensii Chrome nedorite, oferte false de iPhone, abonamente de spam pentru browser și alte escrocherii tehnice. Mai devreme în acest luna, Google a început să implementeze o nouă funcție numită Google Search Generative Experience (SGE) în rezultatele sale de căutare,...
Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
Utilizatorii platformei de social media X (fostul Twitter) au fost adesea lăsați în ceață atunci când dau clic pe un post cu un link extern, dar ajung la un site complet diferit de cel afișat în postare. Un anunț de pe Twitter observat de un cercetător în securitate arată ca destinație forbes.com, dar, în schimb, te...
France Travail, anterior cunoscută sub numele de Pôle Emploi, avertizează că hackerii au pătruns în sistemele sale și ar putea divulga sau exploata detalii personale ale unui număr estimat de 43 de milioane de indivizi. France Travail este agenția guvernamentală franceză responsabilă cu înregistrarea persoanelor șomere, acordarea de ajutoare financiare și asistarea acestora în găsirea...
Un atac simplu de phishing folosind un dispozitiv Flipper Zero poate duce la compromiterea conturilor Tesla, deblocarea mașinilor și pornirea acestora. Atacul funcționează pe cea mai recentă aplicație Tesla, versiunea 4.30.6, și pe versiunea software Tesla 11.1 2024.2.7. Cercetătorii de securitate Talal Haj Bakry și Tommy Mysk au raportat descoperirea lor către Tesla, spunând că...
O bandă de hackeri specializați în atacuri de tip business email compromise (BEC) și urmăriți sub numele de TA4903 s-au impersonalizat ca diverse entități guvernamentale americane pentru a atrage țintele să deschidă fișiere maligne care conțin linkuri către procese de licitație false. Potrivit Proofpoint, ale căror analiști au urmărit campania, actorii amenințării se impersonalizează ca...