Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
Proiectul popular LottieFiles Lotti-Player a fost compromis intr-un atac asupra lanțului de aprovizionare pentru a injecta un drainer de criptomonede în site-urile web care fură criptomonede de la vizitatori. Platforma de monitorizare a amenințărilor blockchain, Scam Sniffer, raportează că cel puțin o victimă a pierdut, presupus, 723.000 de dolari în Bitcoin din cauza compromiterii lanțului...
O campanie de pescuit denumită ‘Phish n’ Ships’ este în desfășurare cel puțin din 2019, infectând peste o mie de magazine online legitime pentru a promova listări de produse false pentru articole greu de găsit. Utilizatorii nevinovați care dau clic pe acele produse sunt redirecționați către o rețea de sute de magazine web false care...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
Free, un important furnizor de servicii internet (ISP) din Franța, a confirmat în weekend că hackerii au pătruns în sistemele sale și au furat informații personale ale clienților. Compania, care spune că avea peste 22,9 milioane de abonați la servicii mobile și fixe la sfârșitul lunii iunie, este a doua cea mai mare companie de...
Microsoft folosește tactici deșelătoare împotriva actorilor de phishing prin crearea de tenant-uri honeypot realiste cu acces la Azure, pentru a atrage infractorii cibernetici și a colecta informații despre aceștia. Cu datele colectate, Microsoft poate cartografia infrastructura malefică, obține o înțelegere mai profundă a operațiunilor sofisticate de phishing, perturba campanii la scară largă, identifica infractorii cibernetici...
O nouă campanie ClickFix îi atrage pe utilizatori către pagini frauduloase de conferințe Google Meet care afișează erori de conectivitate false și distribuie malware pentru sistemele de operare Windows și macOS. ClickFix este o tactică de inginerie socială care a apărut în mai, raportată inițial de compania de securitate cibernetică Proofpoint, de la un actor...
O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...
Integrarea noilor angajați este un moment important pentru orice organizație – în fond, este o oportunitate de a integra noi membri în echipa ta și în cultura companiei. Dar perioada de integrare creează, de asemenea, un set unic de riscuri de securitate pe măsură ce împărțiți informații sensibile cu persoane care sunt noi în organizație....
O operațiune comună a forțelor de ordine a dezmembrat o rețea criminală internațională care a folosit platforma automatizată iServer pentru phishing ca serviciu pentru a debloca telefoanele mobile furate sau pierdute ale a 483.000 de victime din întreaga lume. Operațiunea globală, denumită „Operațiunea Kaerb”, a început în 2022 după ce Europol a primit informații de...