Directoratul Naţional de Securitate Cibernetică (DNSC) a emis o alertă privind multiple scenarii de atacuri de tip Phishing / Spear Phishing care vizează utilizatorii ANAF prin e-mailuri false. Atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienţi al ANAF, informând victimele despre o presupusă rambursare de taxe. Aceste e-mailuri sunt expediate de la...
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
Un atac de phishing Coinbase la scara larga pretinde a fi o migrare obligatorie a portofelului, inducand in eroare destinatarii sa configureze un nou portofel cu o fraza de recuperare pre-generata controlata de atacatori. Emailurile au un subiect de „Migreaza la Coinbase Wallet” si afirma ca toti clientii trebuie sa treaca la portofele auto-custodiale. Emailul...
Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele. Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense...
Platforma de phishing-as-a-service (PhaaS) Darcula se pregateste sa lanseze a treia versiune majora, una dintre caracteristicile principale fiind capacitatea de a crea kituri de phishing do-it-yourself pentru a viza orice brand. Lansarea iminenta, disponibila in prezent ca beta, va elimina restrictiile de acoperire privind targetarea oferind un numar finit de kituri de phishing si permitand...
O nouă metodă de obfuscare JavaScript care utilizează caractere Unicode invizibile pentru a reprezenta valori binare este activ utilizată în atacuri de phishing care vizează afiliații unui comitet de acțiune politică american (PAC). Juniper Threat Labs, care a descoperit atacul, raportează că acesta a avut loc la începutul lunii ianuarie 2025 și prezintă semne de...
Încercarea de a bloca o URL de pescuit cu abonament în platforma de stocare de obiecte R2 a Cloudflare a eșuat ieri, declanșând o pene de curent generalizată care a afectat multiple servicii timp de aproape o oră. Cloudflare R2 este un serviciu de stocare de obiecte similar cu Amazon S3, proiectat pentru stocarea datelor...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Actorul de stat rus Star Blizzard a desfășurat o nouă campanie de spear-phishing pentru a compromite conturile WhatsApp ale unor ținte din guvern, diplomație, politica de apărare, relații internaționale și organizații de ajutor pentru Ucraina. Potrivit unui raport de inteligență al Microsoft Threat, campania a fost observată la mijlocul lunii noiembrie 2024 și reprezintă o...