Cybercriminalii exploateaza o metoda pentru a dezactiva protectia impotriva phishing-ului incorporata in Apple iMessage printr-un mesaj text si pentru a pacali utilizatorii sa reactiveze link-urile de phishing dezactivate. Intrucat o mare parte din activitatile noastre zilnice sunt realizate de pe dispozitivele mobile, fie ca este vorba de plata facturilor, cumparaturi sau comunicare cu prietenii si...
Atacatorii cibernetici folosesc o nouă tactică numită „spoofing de simulare a tranzacțiilor” pentru a fura criptomonede, cu un atac care a reușit să fure 143,45 Ethereum, în valoare de aproximativ 460.000 de dolari. Atacul, observat de ScamSniffer, evidențiază o deficiență în mecanismele de simulare a tranzacțiilor utilizate în portofelele Web3 moderne, menite să protejeze utilizatorii...
Criminal IP, o soluție de Intelligence Threat Intelligence (CTI) recunoscută la nivel global de AI SPERA, a lansat add-in-ul său Criminal IP Malicious Link Detector pe Microsoft Marketplace. Acest instrument de ultimă generație oferă detectarea în timp real a phishing-ului prin e-mail și blocarea URL-urilor pentru Microsoft Outlook, adăugând un strat esențial de securitate a...
Un nou malware Android numit „FireScam” este distribuit sub forma unei versiuni premium a aplicației Telegram printr-un site de phishing de pe GitHub care imită RuStore, piața de aplicații a Rusiei pentru dispozitive mobile. RuStore a fost lansat în mai 2022 de grupul internet rus VK (VKontakte) ca alternativă la Google Play și App Store-ul...
În ultima perioadă, douăzeci de pachete malițioase care impersonau mediul de dezvoltare Hardhat folosit de dezvoltatorii Ethereum vizează cheile private și alte date sensibile. Colectiv, pachetele malițioase au înregistrat peste o mie de descărcări, spun cercetătorii. Hardhat este un mediu de dezvoltare Ethereum larg utilizat, întreținut de Nomic Foundation. Este folosit pentru dezvoltarea, testarea și...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...
Un atac de phishing în curs folosește invitațiile Google Calendar și paginile Google Drawings pentru a fura date de autentificare, evitând în același timp filtrele de spam. Potrivit Check Point, care a monitorizat atacul de phishing, actorii de amenințare au vizat 300 de mărci cu peste 4.000 de e-mailuri trimise în patru săptămâni. Atacul începe...
O campanie de phishing care vizează companii din industria auto, chimică și de producție industrială din Germania și Marea Britanie abuzează de platforma HubSpot pentru a fura datele de conectare la conturile Microsoft Azure. Actorii de amenințare folosesc linkuri de la HubSpot Free Form Builder și fișiere PDF care imită DocuSign pentru a redirecționa victimele...
O nouă campanie de phishing încearcă să fure datele de la Ledger, pretinzând că este o notificare privind o încălcare a datelor și cerându-vă să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a fura criptomonedele dumneavoastră. Ledger este un portofel hardware pentru criptomonede care vă permite să stocați, să administrați...