Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor noi modalități de înșelăciune în mediul online, care pun în pericol siguranța financiară a cetățenilor. Este vorba despre „promoțiile” care circulă pe platformele de mesagerie. „Verificați mereu denumirea site-ului înainte de a accesa orice link! Unele site-uri clonă copiază identitatea vizuală a brandurilor cunoscute, spre exemplu...
Have I Been Pwned avertizează că o presupusă încălcare a datelor a expus informațiile personale ale a 56.904.909 conturi pentru clienții Hot Topic, Box Lunch și Torrid. Hot Topic este o lanț de magazine americane specializat în îmbrăcăminte, accesorii și articole de merchandising muzical licențiat legate de cultura de contracultură. Compania operează peste 640 de...
Google a lăsat utilizatorii Android învăluiți de enigmă după ce cea mai recentă actualizare a aplicației mobile Google a determinat ca link-urile partajate din aplicație să fie acum precedate de un domeniu misterios ‘search.app’. De când Google app este un portal popular pentru căutarea webului pentru utilizatorii Android și oferă un flux de știri cu...
Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
Proiectul popular LottieFiles Lotti-Player a fost compromis intr-un atac asupra lanțului de aprovizionare pentru a injecta un drainer de criptomonede în site-urile web care fură criptomonede de la vizitatori. Platforma de monitorizare a amenințărilor blockchain, Scam Sniffer, raportează că cel puțin o victimă a pierdut, presupus, 723.000 de dolari în Bitcoin din cauza compromiterii lanțului...
O campanie de pescuit denumită ‘Phish n’ Ships’ este în desfășurare cel puțin din 2019, infectând peste o mie de magazine online legitime pentru a promova listări de produse false pentru articole greu de găsit. Utilizatorii nevinovați care dau clic pe acele produse sunt redirecționați către o rețea de sute de magazine web false care...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
Free, un important furnizor de servicii internet (ISP) din Franța, a confirmat în weekend că hackerii au pătruns în sistemele sale și au furat informații personale ale clienților. Compania, care spune că avea peste 22,9 milioane de abonați la servicii mobile și fixe la sfârșitul lunii iunie, este a doua cea mai mare companie de...
Microsoft folosește tactici deșelătoare împotriva actorilor de phishing prin crearea de tenant-uri honeypot realiste cu acces la Azure, pentru a atrage infractorii cibernetici și a colecta informații despre aceștia. Cu datele colectate, Microsoft poate cartografia infrastructura malefică, obține o înțelegere mai profundă a operațiunilor sofisticate de phishing, perturba campanii la scară largă, identifica infractorii cibernetici...
O nouă campanie ClickFix îi atrage pe utilizatori către pagini frauduloase de conferințe Google Meet care afișează erori de conectivitate false și distribuie malware pentru sistemele de operare Windows și macOS. ClickFix este o tactică de inginerie socială care a apărut în mai, raportată inițial de compania de securitate cibernetică Proofpoint, de la un actor...