Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele. Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense...
Platforma de phishing-as-a-service (PhaaS) Darcula se pregateste sa lanseze a treia versiune majora, una dintre caracteristicile principale fiind capacitatea de a crea kituri de phishing do-it-yourself pentru a viza orice brand. Lansarea iminenta, disponibila in prezent ca beta, va elimina restrictiile de acoperire privind targetarea oferind un numar finit de kituri de phishing si permitand...
O nouă metodă de obfuscare JavaScript care utilizează caractere Unicode invizibile pentru a reprezenta valori binare este activ utilizată în atacuri de phishing care vizează afiliații unui comitet de acțiune politică american (PAC). Juniper Threat Labs, care a descoperit atacul, raportează că acesta a avut loc la începutul lunii ianuarie 2025 și prezintă semne de...
Încercarea de a bloca o URL de pescuit cu abonament în platforma de stocare de obiecte R2 a Cloudflare a eșuat ieri, declanșând o pene de curent generalizată care a afectat multiple servicii timp de aproape o oră. Cloudflare R2 este un serviciu de stocare de obiecte similar cu Amazon S3, proiectat pentru stocarea datelor...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Actorul de stat rus Star Blizzard a desfășurat o nouă campanie de spear-phishing pentru a compromite conturile WhatsApp ale unor ținte din guvern, diplomație, politica de apărare, relații internaționale și organizații de ajutor pentru Ucraina. Potrivit unui raport de inteligență al Microsoft Threat, campania a fost observată la mijlocul lunii noiembrie 2024 și reprezintă o...
Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon). Atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online. Conform DNSC, mesajul transmis de atacatori utilizează un text care...
Criminalii cibernetici folosesc acum anunțurile Google Search pentru a promova site-uri de phishing care fură credențialele advertiserilor pentru platforma Google Ads. Atacatorii rulează anunțuri pe Google Search impersonând Google Ads, apărând ca rezultate sponsorizate care redirecționează potențialele victime către pagini de autentificare false găzduite pe Google Sites, dar care arată ca pagina oficială Google Ads,...
O nouă metodă de înșelăciune pe internet face victime. A fost denumită „Schema 1.800”, iar oamenii primesc pe Whatsapp mesaje care apar trimise de prietenii pe care îi au în listă și care le cer diverse sume. În spate se află însă hackeri care au reușit să spargă conturile celor de la care se primesc...