Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Grupurile de ransomware Black Basta si Bl00dy s-au alaturat atacurilor extinse care vizeaza serverele ScreenConnect neactualizate impotriva unei vulnerabilitati de bypassare a autentificarii de severitate maxima. Aceasta vulnerabilitate critica (CVE-2024-1709) permite atacatorilor sa creeze conturi de administrator pe servere expuse pe Internet, sa stearga toti ceilalti utilizatori si sa preia orice instanta vulnerabila. CVE-2024-1709 a...
Atacatorii exploatează o vulnerabilitate de bypassare a autentificării de severitate maximă pentru a pătrunde în serverele ScreenConnect neactualizate și a implementa încărcături de ransomware LockBit pe rețelele compromise. Vulnerabilitatea de bypassare a autentificării CVE-2024-1709 de severitate maximă a fost exploatată activ începând de marți, la o zi după ce ConnectWise a lansat actualizări de securitate...
Atacatorii exploatează o vulnerabilitate de bypass de autentificare cu severitate maximă pentru a sparge serverele neactualizate ScreenConnect și a implementa încărcături de ransomware LockBit pe rețelele compromise. Defectul de bypass de autentificare CVE-2024-1709 cu severitate maximă a fost exploatat activ începând de marți, o zi după ce ConnectWise a lansat actualizări de securitate și mai...