Un atac de phishing în curs folosește invitațiile Google Calendar și paginile Google Drawings pentru a fura date de autentificare, evitând în același timp filtrele de spam. Potrivit Check Point, care a monitorizat atacul de phishing, actorii de amenințare au vizat 300 de mărci cu peste 4.000 de e-mailuri trimise în patru săptămâni. Atacul începe...
O campanie de phishing care vizează companii din industria auto, chimică și de producție industrială din Germania și Marea Britanie abuzează de platforma HubSpot pentru a fura datele de conectare la conturile Microsoft Azure. Actorii de amenințare folosesc linkuri de la HubSpot Free Form Builder și fișiere PDF care imită DocuSign pentru a redirecționa victimele...
O nouă campanie de phishing încearcă să fure datele de la Ledger, pretinzând că este o notificare privind o încălcare a datelor și cerându-vă să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a fura criptomonedele dumneavoastră. Ledger este un portofel hardware pentru criptomonede care vă permite să stocați, să administrați...
Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
Opt membri ai unei rețele internaționale de crimă cibernetică care a furat milioane de euro de la victime și a înființat centre de fraudă Airbnb au fost arestați în Belgia și Olanda. Acțiunea a fost anunțată de Europol, care a coordonat operațiunea, implicând 17 percheziții simultane în cele două țări, desfășurate pe 3 decembrie. Arestările...
Forțele de aplicare a legii din Germania au confiscat peste 50 de servere care găzduiau piața de cybercrime Manson și magazinele online false folosite în operațiuni de phishing. Doi suspecți principali (în prezent în arest preventiv) presupuși a fi operatorii Manson Market au fost arestați în Germania și Austria sub mandate de arestare europene miercuri,...
Domnește o creștere a abuzului domeniilor ‘pages.dev’ și ‘workers.dev’ ale Cloudflare, folosite pentru implementarea paginilor web și facilitarea calculului fără server de către infractorii cibernetici pentru phishing și alte activități malitioase. Potrivit firmei de securitate cibernetică Fortra, abuzul acestor domenii a crescut între 100% și 250% în comparație cu anul 2023. Cercetătorii cred că utilizarea...
O nouă platformă de phishing ca serviciu (PhaaS) numită ‘Rockstar 2FA’ a apărut, facilitând atacuri de tip adversary-in-the-middle (AiTM) la scară largă pentru a fura credențiale Microsoft 365. Asemenea altor platforme AiTM, Rockstar 2FA permite atacatorilor să ocolească protecțiile de autentificare multifactorială (MFA) de pe conturile vizate interceptând cookie-uri de sesiune valide. Aceste atacuri funcționează...
O rețea de fraudă motivată financiar, numită ‘SilkSpecter’, folosește mii de magazine online false pentru a fura detaliile cardurilor de plată ale cumpărătorilor online din SUA și Europa. Campania de fraudă a început în octombrie 2024, oferind reduceri semnificative pentru perioada de cumpărături de Black Friday care obișnuită să atragă o activitate crescută de cumpărături....
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...