Organizațiile investesc mai mult ca niciodată în protejarea lor împotriva amenințării iminente a criminalității cibernetice. Brokerul de asigurări și consultantul de risc Marsh a dezvăluit că primele de asigurare cibernetică din SUA au crescut în medie cu 11% în primul trimestru al anului 2023, iar Delinea a raportat că 67% dintre respondenții la sondaj au...
Cercetătorii au demonstrat un nou atac de tip canal lateral acustic asupra tastaturilor, care poate deduce intrările utilizatorilor pe baza modelelor lor de tastare, chiar și în condiții precare, cum ar fi medii cu zgomot. Chiar dacă metoda obține o rată medie de succes de 43%, care este semnificativ mai mică decât alte metode prezentate...
Platforma de împrumuturi de valori mobiliare cu sediul în New York, EquiLend Holdings, a confirmat în scrisorile de notificare a încălcării datelor trimise angajaților că datele lor au fost furate într-un atac de ransomware din ianuarie. Compania de tehnologie financiară a declarat pentru BleepingComputer pe 24 ianuarie că a fost nevoită să închidă unele dintre...
Cercetătorii de securitate au creat un repository de cunoștințe pentru tehnici de atac și apărare bazate pe configurarea necorespunzătoare a Microsoft Configuration Manager, care ar putea permite unui atacator să execute payload-uri sau să devină un controler de domeniu. Managerul de Configurare (MCM), cunoscut anterior sub numele de System Center Configuration Manager (SCCM, ConfigMgr), există...
QNAP a avertizat cu privire la vulnerabilități în produsele sale software NAS, inclusiv QTS, QuTS hero, QuTScloud și myQNAPcloud, care ar putea permite atacatorilor să acceseze dispozitivele. Producătorul taiwanez de dispozitive de stocare conectate la rețea (NAS) a dezvăluit trei vulnerabilități care pot duce la un bypass de autentificare, injectare de comenzi și injectare SQL....
Centrul Național de Securitate Cibernetică (NCSC) din Elveția a publicat un raport privind analiza unei încălcări de date după un atac de tip ransomware împotriva Xplain, dezvăluind că incidentul a afectat mii de fișiere sensibile ale guvernului federal. Xplain este un furnizor elvețian de soluții tehnologice și software pentru diverse departamente guvernamentale, unități administrative și...
Un atac simplu de phishing folosind un dispozitiv Flipper Zero poate duce la compromiterea conturilor Tesla, deblocarea mașinilor și pornirea acestora. Atacul funcționează pe cea mai recentă aplicație Tesla, versiunea 4.30.6, și pe versiunea software Tesla 11.1 2024.2.7. Cercetătorii de securitate Talal Haj Bakry și Tommy Mysk au raportat descoperirea lor către Tesla, spunând că...
Hackerii nord-coreeni au reușit să pătrundă online în sediul producătorilor sud-coreeni de echipamente cu cipuri, potrivit agenției de securitate a Coreei de Sud. Regimul nord-coreean de la Phenian încearcă să fabrice semiconductori pentru programele sale de armament, susține Serviciul Național de Informații (NIS). Acest lucru vine la o lună după ce președintele Yoon Suk Yeol...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Serviciul de Informații Naționale (NIS) din Coreea de Sud avertizează că hackerii nord-coreeni vizează producătorii autohtoni de semiconductori în atacuri de spionaj cibernetic. NIS afirmă că aceste atacuri s-au intensificat în a doua jumătate a anului 2023 până recent, vizând servere expuse pe internet vulnerabile la defecte cunoscute pentru accesul inițial la rețelele corporative. Odată...