Algoritmii AI de căutare ai lui Google recomandă site-uri de scam care redirecționează vizitatorii către extensii Chrome nedorite, oferte false de iPhone, abonamente de spam pentru browser și alte escrocherii tehnice. Mai devreme în acest luna, Google a început să implementeze o nouă funcție numită Google Search Generative Experience (SGE) în rezultatele sale de căutare,...
Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
Utilizatorii platformei de social media X (fostul Twitter) au fost adesea lăsați în ceață atunci când dau clic pe un post cu un link extern, dar ajung la un site complet diferit de cel afișat în postare. Un anunț de pe Twitter observat de un cercetător în securitate arată ca destinație forbes.com, dar, în schimb, te...
France Travail, anterior cunoscută sub numele de Pôle Emploi, avertizează că hackerii au pătruns în sistemele sale și ar putea divulga sau exploata detalii personale ale unui număr estimat de 43 de milioane de indivizi. France Travail este agenția guvernamentală franceză responsabilă cu înregistrarea persoanelor șomere, acordarea de ajutoare financiare și asistarea acestora în găsirea...
Un atac simplu de phishing folosind un dispozitiv Flipper Zero poate duce la compromiterea conturilor Tesla, deblocarea mașinilor și pornirea acestora. Atacul funcționează pe cea mai recentă aplicație Tesla, versiunea 4.30.6, și pe versiunea software Tesla 11.1 2024.2.7. Cercetătorii de securitate Talal Haj Bakry și Tommy Mysk au raportat descoperirea lor către Tesla, spunând că...
O bandă de hackeri specializați în atacuri de tip business email compromise (BEC) și urmăriți sub numele de TA4903 s-au impersonalizat ca diverse entități guvernamentale americane pentru a atrage țintele să deschidă fișiere maligne care conțin linkuri către procese de licitație false. Potrivit Proofpoint, ale căror analiști au urmărit campania, actorii amenințării se impersonalizează ca...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
Un nou kit de phishing numit CryptoChameleon este folosit pentru a viza angajatii Comisiei Federale de Comunicatii (FCC), folosind pagini de autentificare unica (SSO) special create pentru Okta care par foarte similare cu originalele. Aceeași campanie vizează, de asemenea, utilizatorii și angajații platformelor de criptomonede, cum ar fi Binance, Coinbase, Kraken și Gemini, utilizând pagini...
În prezent, actorii de amenințări cibernetice continuă să se bazeze în aceeași măsură pe manipularea psihologică sub forma unor e-mailuri de pescuit convingătoare, precum o fac și pe hack-urile tehnice pentru a se infiltra în rețele. Acest articol analizează câteva învățăminte din atacurile recente de pescuit și evidențiază sfaturi acționabile pentru a limita riscurile ca...