Organizațiile moderne se confruntă cu provocări din ce în ce mai mari în securizarea activelor lor publice. De la creșterea IT-ului în umbra până la expunerile la furnizorii de servicii terți, gama de riscuri și capcane din mediile digitale actuale face aproape imposibilă menținerea unei reziliențe cibernetice semnificative folosind metodele tradiționale de apărare. Pentru a...
Etichetă: securitate cibernetică
Articol
FBI dezvăluie o listă masivă de 42.000 de domenii de phishing ale LabHost
FBI a distribuit o listă de 42.000 de domenii de phishing legate de platforma de cybercrime LabHost, una dintre cele mai mari platforme globale de phishing-as-a-service (PhaaS) care a fost dezmembrată în aprilie 2024. Domeniile publicate au fost înregistrate între noiembrie 2021 și aprilie 2024, momentul în care a fost confiscată, și sunt distribuite pentru...
Articol
Avertizare CISA: Vulnerabilități exploitate în atacuri la Broadcom Fabric OS, CommVault și Qualitia Active! Mail
U.S. Cybersecurity & Infrastructure Security Agency (CISA) a emis o avertizare cu privire la vulnerabilitățile de la Broadcom Brocade Fabric OS, serverele web Commvault și clienții Qualitia Active! Mail care sunt activ exploatate în atacuri. Deficiențele au fost adăugate ieri în catalogul ‘Vulnerabilități Exploatate Cunoscute’ (KEV) al CISA, cu vulnerabilitățile Broadcom Brocade Fabric OS și...
Articol
Vulnerabilitatea activ exploatarea a serverelor SAP NetWeaver
Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...
Articol
Breșa de date a VeriSource afectează acum 4 milioane de persoane
Firma de administrare a beneficiilor pentru angajați, VeriSource Services, avertizează că o breșă de date a expus informațiile personale ale a patru milioane de persoane. VeriSource este un furnizor de servicii de administrare a beneficiilor pentru angajați și de externalizare a resurselor umane cu sediul în Texas, care are clienți diversi în întreaga SUA. Firma...
Articol
FBI solicită ajutor pentru a identifica hackerii Salt Typhoon din spatele încălcărilor de securitate în telecomunicații
FBI a solicitat publicului informații despre hackerii chinezi Salt Typhoon din spatele unor încălcări extinse ale furnizorilor de telecomunicații din Statele Unite și din întreaga lume. În octombrie, FBI și CISA au confirmat că hackerii de stat chinezi au pătruns în mai mulți furnizori de telecomunicații (inclusiv AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications și...
Articol
Marks & Spencer dezvăluie un atac cibernetic în timp ce clienții se confruntă cu comenzi întârziate
Marks & Spencer (M&S) a dezvăluit că răspunde la un atac cibernetic din ultimele zile care a afectat operațiunile, inclusiv serviciul său Click and Collect. Compania este un retailer multinational britanic cunoscut pentru vânzarea diverselor produse, inclusiv îmbrăcăminte, alimente și produse pentru casă. Marks & Spencer operează peste 1.400 de magazine și are 64.000 de...
Articol
Cum hackerii folosesc funcția de control la distanță a Zoom pentru atacuri de furt de criptomonede
Un grup de hackeri numit ‘Elusive Comet’ vizează utilizatorii de criptomonede în atacuri de inginerie socială care exploatează funcția de control la distanță a Zoom pentru a-i păcăli pe utilizatori să le acorde acces la mașinile lor. Funcția de control la distanță a Zoom permite participanților la întâlnire să preia controlul computerului altui participant. Potrivit...
Articol
Microsoft avertizează: Exchange 2016 și 2019 vor ajunge la sfârșitul suportului în șase luni
Microsoft a avertizat că Exchange 2016 și Exchange 2019 vor ajunge la sfârșitul suportului peste șase luni, pe 14 octombrie. Echipa de inginerie a serverului Exchange a împărtășit, de asemenea, orientări pentru administratorii care trebuie să decomisioneze serverele învechite până atunci, avertizând că serverele Exchange 2016 și Exchange 2019 vor fi expuse atacurilor deoarece nu...
Articol
Microsoft implementează o nouă funcționalitate pentru Defender for Endpoint pentru a izola dispozitivele neidentificate și a bloca atacurile
Microsoft testează o nouă capabilitate a Defender for Endpoint care va bloca traficul către și dinspre dispozitivele neidentificate pentru a împiedica încercările atacatorilor de a se deplasa lateral în rețea. Conform informațiilor dezvăluite de companie mai devreme în această săptămână, acest lucru se realizează prin conținerea adreselor IP ale dispozitivelor care încă nu au fost...