LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede. CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta. Potrivit cercetătorilor...
Platforma LabHost de phishing ca serviciu (PhaaS) a fost disruptată într-o operațiune globală desfășurată pe parcursul unui an, care a compromis infrastructura și a dus la arestarea a 37 de suspecți, printre care și dezvoltatorul original. Platforma de phishing a fost lansată în 2021 și a permis infractorilor cibernetici care plăteau o taxă lunară să...
Microsoft a anunțat planuri de a combate spamul prin impunerea unui limită zilnică pentru emailurile în vrac Exchange Online de 2.000 de destinatari externi, începând cu ianuarie 2025. Exchange Online nu suportă trimiterea de emailuri în vrac sau în volume mari dintr-un singur cont, iar până acum, Microsoft nu a impus nicio restricție asupra emailurilor...
Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Vineri, Biroul Federal de Investigații a avertizat cu privire la un val masiv în curs de desfășurare de atacuri de phishing prin SMS care vizează americani cu momeală privind taxele de drum neplătite. Aceste atacuri au început luna trecută, iar agenția federală de aplicare a legii spune că mii de oameni au raportat deja că...
LastPass a dezvăluit săptămâna aceasta că actorii amenințări au vizat unul dintre angajații săi într-un atac de phishing vocal, folosind deepfake audio pentru a se da drept Karim Toubba, Directorul Executiv al companiei. Cu toate acestea, în timp ce 25% dintre oameni au fost victime ale unei înșelăciuni de impersonare vocală AI sau cunosc pe...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...
Microsoft a rezolvat o problemă care declanșează alerte de securitate eronate în Outlook atunci când se deschid fișierele de calendar .ICS după instalarea actualizărilor de securitate pentru desktopul Outlook din decembrie 2023. Actualizările de securitate de marți din decembrie din spatele acestor avertismente inexacte patch-ează vulnerabilitatea de divulgare a informațiilor CVE-2023-35636 a Microsoft Outlook, pe...
Microsoft a confirmat că unii utilizatori Outlook.com întâmpină probleme cu emailurile care sunt blocate și marcate ca spam atunci când încearcă să trimită mesaje către conturile Gmail. Această problemă cunoscută afectează doar utilizatorii cu domenii de țară Outlook.com, conform unui document de suport publicat de Redmond marți. Utilizatorii Outlook afectați sunt informați în emailurile de...