Un nou platformă de phishing-as-a-service (PhaaS) numită ONNX Store vizează conturile Microsoft 365 ale angajaților din firme financiare folosind coduri QR în atașamente PDF. Platforma poate viza atât conturile de email Microsoft 365, cât și Office 365 și funcționează prin intermediul boturilor Telegram și include mecanisme de bypass pentru autentificare în două pași (2FA). Cercetătorii...
Un cetățean britanic în vârstă de 22 de ani, presupus a fi legat de grupul de hackeri Scattered Spider și responsabil pentru atacuri asupra a 45 de companii din SUA, a fost arestat în Palma de Mallorca, Spania. Suspectul este bănuit că ar fi liderul unei bande de criminalitate cibernetică dedicată să fure date și...
Una dintre cele mai recente campanii de phishing folosește atașamente HTML care abuzează protocolul de căutare Windows (URI search-ms) pentru a trimite fișiere de tip batch găzduite pe servere remote care livrează malware. Protocolul de căutare Windows este un Identificator Uniform de Resursă (URI) care permite aplicațiilor să deschidă Exploratorul Windows pentru a efectua căutări...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...
Un nou kit de phishing a fost lansat, permițând echipelor de red team și infractorilor cibernetici să creeze aplicații web progresive (PWAs) care afișează formulare de autentificare corporative convingătoare pentru a fura date de autentificare. O PWA este o aplicație bazată pe web creată folosind HTML, CSS și JavaScript, care poate fi instalată de pe...
Un malware Windows nemaivăzut până acum, numit ‘Warmcookie’, este distribuit printr-o campanie de pescuit prin oferte de muncă false pentru a sparge rețelele corporative. Potrivit Elastic Security Labs, care a descoperit noua amenințare, Warmcookie este capabil de identificare extinsă a mașinii, capturare de ecran și implementarea de încărcături suplimentare. Campania este în desfășurare în prezent,...
Cercetătorii în securitate care analizează campaniile de phishing care vizează Serviciul Poștal al Statelor Unite (USPS) au observat că traficul către domeniile false este în mod tipic similar cu ceea ce înregistrează site-ul legitim și chiar mai mare în timpul sărbătorilor. Operațiunile de phishing vizează în mod tipic informațiile sensibile ale oamenilor (date de cont,...
LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede. CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta. Potrivit cercetătorilor...
Platforma LabHost de phishing ca serviciu (PhaaS) a fost disruptată într-o operațiune globală desfășurată pe parcursul unui an, care a compromis infrastructura și a dus la arestarea a 37 de suspecți, printre care și dezvoltatorul original. Platforma de phishing a fost lansată în 2021 și a permis infractorilor cibernetici care plăteau o taxă lunară să...
Microsoft a anunțat planuri de a combate spamul prin impunerea unui limită zilnică pentru emailurile în vrac Exchange Online de 2.000 de destinatari externi, începând cu ianuarie 2025. Exchange Online nu suportă trimiterea de emailuri în vrac sau în volume mari dintr-un singur cont, iar până acum, Microsoft nu a impus nicio restricție asupra emailurilor...