Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Vineri, Biroul Federal de Investigații a avertizat cu privire la un val masiv în curs de desfășurare de atacuri de phishing prin SMS care vizează americani cu momeală privind taxele de drum neplătite. Aceste atacuri au început luna trecută, iar agenția federală de aplicare a legii spune că mii de oameni au raportat deja că...
LastPass a dezvăluit săptămâna aceasta că actorii amenințări au vizat unul dintre angajații săi într-un atac de phishing vocal, folosind deepfake audio pentru a se da drept Karim Toubba, Directorul Executiv al companiei. Cu toate acestea, în timp ce 25% dintre oameni au fost victime ale unei înșelăciuni de impersonare vocală AI sau cunosc pe...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...
Microsoft a rezolvat o problemă care declanșează alerte de securitate eronate în Outlook atunci când se deschid fișierele de calendar .ICS după instalarea actualizărilor de securitate pentru desktopul Outlook din decembrie 2023. Actualizările de securitate de marți din decembrie din spatele acestor avertismente inexacte patch-ează vulnerabilitatea de divulgare a informațiilor CVE-2023-35636 a Microsoft Outlook, pe...
Microsoft a confirmat că unii utilizatori Outlook.com întâmpină probleme cu emailurile care sunt blocate și marcate ca spam atunci când încearcă să trimită mesaje către conturile Gmail. Această problemă cunoscută afectează doar utilizatorii cu domenii de țară Outlook.com, conform unui document de suport publicat de Redmond marți. Utilizatorii Outlook afectați sunt informați în emailurile de...
Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...
Un nou serviciu de phishing numit ‘Darcula’ folosește 20.000 de domenii pentru a falsifica mărci și a fura date de autentificare de la utilizatorii de Android și iPhone din peste 100 de țări. Darcula a fost folosit împotriva diferitelor servicii și organizații, de la departamente poștale, financiare, guvernamentale, de impozite, până la companii de telecomunicații,...
O nouă campanie de malware StrelaStealer la scară largă a afectat peste o sută de organizații din Statele Unite și Europa, încercând să fure credențialele de cont de email. StrelaStealer a fost documentat prima dată în noiembrie 2022 ca un nou malware de furt de informații care fură credențialele de cont de email din Outlook...