Actorii de amenințare exploatează perturbarea masivă a afacerilor cauzată de actualizarea defectuoasă a CrowdStrike vineri pentru a viza companiile cu instrumente de ștergere de date și de acces la distanță. Pe măsură ce companiile caută asistență pentru a remedia gazdele afectate de Windows, cercetătorii și agențiile guvernamentale au observat o creștere a e-mailurilor de pescuit...
Actorii de amenintare profita de perturbarea masiva a activitatii din cauza unei actualizari defectuoase a CrowdStrike din ziua de vineri pentru a ataca companiile cu instrumente de stergere a datelor si acces la distanta. Pe masura ce companiile cauta asistenta pentru a remedia gazdele Windows afectate, cercetatorii si agentiile guvernamentale au observat o crestere a...
Grupul de spionaj cibernetic MuddyWatter susținut de Iran a început să folosească parțial un nou implant de malware personalizat pentru a fura fișiere și a rula comenzi pe sistemele compromise. Noua backdoor, numită BugSleep, este încă în curs de dezvoltare și a fost descoperită de analiștii de la Check Point Research în timp ce era...
Autoritatea Monetară din Singapore (MAS) a anunțat o nouă cerință care afectează toate băncile de retail majore din țară, de a elimina utilizarea parolelor pe bază de utilizare unică (OTPs) în următoarele trei luni. Această inițiativă a fost convenită între guvern și Asociația Băncilor din Singapore (ABS) pentru a proteja consumatorii împotriva phishing-ului și altor...
Google a anunțat astăzi că cheile de acces sunt acum disponibile pentru utilizatorii cu risc ridicat la înscrierea în Programul de Protecție Avansată, care oferă cel mai înalt nivel de securitate al contului. Programul de Protecție Avansată este un serviciu gratuit care protejează conturile utilizatorilor precum activiști, jurnaliști, lideri de afaceri și echipe politice, care...
Un actor de amenințare a compromis furnizorul de servicii de listă de corespondență Ethereum și a trimis către peste 35.000 de adrese un email de pescuit cu un link către un site rău intenționat care rulează un program de extragere de criptomonede. Ethereum a dezvăluit incidentul printr-o postare pe blog săptămâna aceasta și a declarat...
BleepingComputer a verificat că portalul de suport al unui producător de routere trimite în prezent e-mailuri de phishing MetaMask în urma solicitărilor de suport proaspăt depuse, în ceea ce pare a fi o compromitere. Producătorul canadian de routere, Mercku, furnizează echipamente furnizorilor de servicii de internet (ISP) și companiilor de rețelistică canadiene și europene, printre...
BleepingComputer a verificat că portalul de suport al unui producător de routere trimite în prezent e-mailuri de phishing MetaMask în răspuns la cererile de asistență nou depuse, în ceea ce pare a fi o compromitere. Producătorul canadian de routere, Mercku, furnizează echipamente furnizorilor de servicii de internet (ISP) canadieni și europeni, precum Start.ca, FibreStream, Innsys,...
Banking trojanul Medusa pentru Android a reapărut după aproape un an de campanii mai puțin vizibile, având ca ținte Franța, Italia, Statele Unite, Canada, Spania, Regatul Unit și Turcia. Noua activitate a fost urmărită începând din mai și se bazează pe variante mai compacte care necesită mai puține permisiuni și vin cu funcționalități noi într-o...
Patru cetățeni vietnamezi legați de grupul internațional de criminalitate cibernetică FIN9 au fost acuzați pentru implicarea lor într-o serie de intruziuni informatice care au cauzat pierderi de peste 71 milioane de dolari companiilor din SUA. Defendanții, identificați ca fiind Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen și Nguyen Van Truong, au desfășurat activități...