Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
Opt membri ai unei rețele internaționale de crimă cibernetică care a furat milioane de euro de la victime și a înființat centre de fraudă Airbnb au fost arestați în Belgia și Olanda. Acțiunea a fost anunțată de Europol, care a coordonat operațiunea, implicând 17 percheziții simultane în cele două țări, desfășurate pe 3 decembrie. Arestările...
Forțele de aplicare a legii din Germania au confiscat peste 50 de servere care găzduiau piața de cybercrime Manson și magazinele online false folosite în operațiuni de phishing. Doi suspecți principali (în prezent în arest preventiv) presupuși a fi operatorii Manson Market au fost arestați în Germania și Austria sub mandate de arestare europene miercuri,...
Domnește o creștere a abuzului domeniilor ‘pages.dev’ și ‘workers.dev’ ale Cloudflare, folosite pentru implementarea paginilor web și facilitarea calculului fără server de către infractorii cibernetici pentru phishing și alte activități malitioase. Potrivit firmei de securitate cibernetică Fortra, abuzul acestor domenii a crescut între 100% și 250% în comparație cu anul 2023. Cercetătorii cred că utilizarea...
O nouă platformă de phishing ca serviciu (PhaaS) numită ‘Rockstar 2FA’ a apărut, facilitând atacuri de tip adversary-in-the-middle (AiTM) la scară largă pentru a fura credențiale Microsoft 365. Asemenea altor platforme AiTM, Rockstar 2FA permite atacatorilor să ocolească protecțiile de autentificare multifactorială (MFA) de pe conturile vizate interceptând cookie-uri de sesiune valide. Aceste atacuri funcționează...
O rețea de fraudă motivată financiar, numită ‘SilkSpecter’, folosește mii de magazine online false pentru a fura detaliile cardurilor de plată ale cumpărătorilor online din SUA și Europa. Campania de fraudă a început în octombrie 2024, oferind reduceri semnificative pentru perioada de cumpărături de Black Friday care obișnuită să atragă o activitate crescută de cumpărături....
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor noi modalități de înșelăciune în mediul online, care pun în pericol siguranța financiară a cetățenilor. Este vorba despre „promoțiile” care circulă pe platformele de mesagerie. „Verificați mereu denumirea site-ului înainte de a accesa orice link! Unele site-uri clonă copiază identitatea vizuală a brandurilor cunoscute, spre exemplu...
Have I Been Pwned avertizează că o presupusă încălcare a datelor a expus informațiile personale ale a 56.904.909 conturi pentru clienții Hot Topic, Box Lunch și Torrid. Hot Topic este o lanț de magazine americane specializat în îmbrăcăminte, accesorii și articole de merchandising muzical licențiat legate de cultura de contracultură. Compania operează peste 640 de...
Google a lăsat utilizatorii Android învăluiți de enigmă după ce cea mai recentă actualizare a aplicației mobile Google a determinat ca link-urile partajate din aplicație să fie acum precedate de un domeniu misterios ‘search.app’. De când Google app este un portal popular pentru căutarea webului pentru utilizatorii Android și oferă un flux de știri cu...