O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...
Integrarea noilor angajați este un moment important pentru orice organizație – în fond, este o oportunitate de a integra noi membri în echipa ta și în cultura companiei. Dar perioada de integrare creează, de asemenea, un set unic de riscuri de securitate pe măsură ce împărțiți informații sensibile cu persoane care sunt noi în organizație....
O operațiune comună a forțelor de ordine a dezmembrat o rețea criminală internațională care a folosit platforma automatizată iServer pentru phishing ca serviciu pentru a debloca telefoanele mobile furate sau pierdute ale a 483.000 de victime din întreaga lume. Operațiunea globală, denumită „Operațiunea Kaerb”, a început în 2022 după ce Europol a primit informații de...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
O nouă campanie de malware se răspândește folosind o nouă backdoor numită „Voldemort” către organizații din întreaga lume, impersonând agenții fiscali din SUA, Europa și Asia. Conform unui raport Proofpoint, campania a început pe 5 august 2024 și a distribuit peste 20.000 de e-mailuri către peste 70 de organizații țintite, ajungând la 6.000 într-o singură...
Departamentul de Stat al SUA și Serviciul Secret au anunțat o recompensă de 2.500.000 de dolari pentru informații care duc la belarusul Volodymyr Kadariya (Владимир Кадария) pentru activități de crimă cibernetică. Bărbatul în vârstă de 38 de ani este căutat pentru participarea sa la diverse operațiuni de malware și escrocherii online, inclusiv Angler Exploit Kit,...
Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Un nou malware Android numit NGate poate fura bani de pe cardurile de plată prin transmiterea către dispozitivul unui atacator a datelor citite de cipul de comunicație în câmp apropiat (NFC). Mai exact, NGate permite atacatorilor să emuleze cardurile victimelor și să facă plăți neautorizate sau să retragă numerar de la bancomate. Campania este activă...
Oregon Zoo informează că vizitatorii care au cumpărat bilete online între decembrie și iunie au avut informațiile cardului de plată compromis. Fostul Portland Zoo și Washington Park Zoo, Oregon Zoo este un zoo de 64 de acri deținut de guvernul regional Metro. Este locul de casă pentru 1.800 de animale din 232 de specii, inclusiv...
Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...