O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
O nouă campanie de malware se răspândește folosind o nouă backdoor numită „Voldemort” către organizații din întreaga lume, impersonând agenții fiscali din SUA, Europa și Asia. Conform unui raport Proofpoint, campania a început pe 5 august 2024 și a distribuit peste 20.000 de e-mailuri către peste 70 de organizații țintite, ajungând la 6.000 într-o singură...
Departamentul de Stat al SUA și Serviciul Secret au anunțat o recompensă de 2.500.000 de dolari pentru informații care duc la belarusul Volodymyr Kadariya (Владимир Кадария) pentru activități de crimă cibernetică. Bărbatul în vârstă de 38 de ani este căutat pentru participarea sa la diverse operațiuni de malware și escrocherii online, inclusiv Angler Exploit Kit,...
Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Un nou malware Android numit NGate poate fura bani de pe cardurile de plată prin transmiterea către dispozitivul unui atacator a datelor citite de cipul de comunicație în câmp apropiat (NFC). Mai exact, NGate permite atacatorilor să emuleze cardurile victimelor și să facă plăți neautorizate sau să retragă numerar de la bancomate. Campania este activă...
Oregon Zoo informează că vizitatorii care au cumpărat bilete online între decembrie și iunie au avut informațiile cardului de plată compromis. Fostul Portland Zoo și Washington Park Zoo, Oregon Zoo este un zoo de 64 de acri deținut de guvernul regional Metro. Este locul de casă pentru 1.800 de animale din 232 de specii, inclusiv...
Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...
Agenția de colectare a datoriilor Financial Business and Consumer Solutions (FBCS) a crescut din nou numărul de persoane afectate de un breach de date în februarie, ajungând acum la 4,2 milioane de persoane în SUA. FBCS este o agenție americană de colectare a datoriilor care colectează datorii neplătite din creditul pentru consumatori, sectorul sănătății, împrumuturi...
Grupuri de amenințări cunoscute sub numele de ‘Stargazer Goblin’ au creat un serviciu de distribuție malware (DaaS) folosind peste 3.000 de conturi false pe GitHub, care distribuie malware de furt de informații. Serviciul de distribuție malware se numește Stargazers Ghost Network și utilizează repository-urile GitHub împreună cu site-urile WordPress compromise pentru a distribui arhive protejate...
CrowdStrike avertizează că un manual fals de reparații pentru dispozitivele Windows instalează un nou malware de furt de informații numit Daolpu. De vineri, când actualizarea defectuoasă a CrowdStrike Falcon a cauzat întreruperi globale ale IT-ului, actorii de amenințare au început rapid să profite de știri pentru a livra malware prin soluții false. O nouă campanie...