Metodele de fraudă online evoluează rapid odată cu dezvoltarea tehnologiei. De la mesaje care par să vină de la prieteni sau instituții de încredere, ajung până la pagini web false care imită platformele oficiale. Cea mai recentă schemă, care circulă acum pe internet, se numește „Votați-o pe Adelina” și a făcut deja mii de victime....
Platforma de jocuri blockchain WEMIX a fost victima unui atac cibernetic luna trecuta, permitand actorilor amenintari sa fure 8.654.860 de tokenuri WEMIX, evaluate la aproximativ 6.100.000 de dolari la momentul respectiv. Kim Seok-Hwan, CEO-ul WEMIX, a confirmat incidentul intr-o conferinta de presa desfasurata ieri, explicand ca intarzierea in emiterea unei declaratii publice nu a fost...
Un atac de tip supply chain asupra larg utilizatului ‘tj-actions/changed-files’ GitHub Action, folosit de 23.000 de repository-uri, a permis potențial actorilor de amenințare să fure secrete CI/CD din jurnalele de construcție GitHub Actions. GitHub Action este o unealtă de automatizare foarte populară proiectată pentru fluxurile de lucru GitHub Actions. Aceasta le permite dezvoltatorilor să identifice...
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
Procuratura federală din Belgia investighează dacă hackerii chinezi au fost implicați într-o breșă a Serviciului de Securitate de Stat al țării (VSSE). Atacatorii sprijiniți de statul chinez ar fi obținut acces la serverul de email extern al VSSE între 2021 și mai 2023, sustrăgând aproximativ 10% din toate emailurile trimise și primite de către personalul...
Aproape că nu trece o zi fără un incident major de securitate cibernetică. De multe ori, datele noastre sensibile ajung expuse pe internet. Ce trebuie să facem atunci când aflăm că un serviciu pe care îl folosim a fost compromis, aflăm de la Alexa Josephs, specialist în comunicare la DNSC. „În primul rând compania are...
Conturile de serviciu Windows Active Directory (AD) sunt ținte principale ale atacurilor cibernetice datorită privilegiilor lor ridicate și accesului automat/continuu la sisteme importante. Administratorii Windows ar trebui să implementeze măsuri de securitate puternice cruciale pentru protejarea mediilor AD de compromiteri de securitate. Acest articol evidențiază cinci cele mai bune practici pentru a vă ajuta să...
Platforma de phishing-as-a-service (PhaaS) Darcula se pregateste sa lanseze a treia versiune majora, una dintre caracteristicile principale fiind capacitatea de a crea kituri de phishing do-it-yourself pentru a viza orice brand. Lansarea iminenta, disponibila in prezent ca beta, va elimina restrictiile de acoperire privind targetarea oferind un numar finit de kituri de phishing si permitand...
Compania de capital de risc și private equity cu sediul în New York, Insight Partners, a dezvăluit că sistemele sale au fost compromise în ianuarie în urma unui atac de tip social engineering. Compania gestionează peste 90 de miliarde de dolari în active reglementate și a investit în peste 800 de start-up-uri și companii de...
Credeți că sunteți în siguranță pentru că respectați standardele de conformitate? Gândiți-vă din nou. Studiile recente continuă să evidențieze trendul îngrijorător conform căruia respectarea principalelor cadre de securitate nu previne neapărat breșele de date. De exemplu, în 2024, costul mediu al unei breșe de date a atins un nivel record de 4,88 milioane de dolari,...