O nouă campanie de phishing încearcă să fure datele de la Ledger, pretinzând că este o notificare privind o încălcare a datelor și cerându-vă să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a fura criptomonedele dumneavoastră. Ledger este un portofel hardware pentru criptomonede care vă permite să stocați, să administrați...
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
Grupul Electrica anunță că este supus unui atac cibernetic și că specialiștii colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului. Grupul precizează că nu sunt afectate sistemele critice ale grupului. De asemenea, compania le recomandă consumatorilor să fie atenți la orice mesaje suspecte primite în numele companiei și să...
Departamentul de Justitie din SUA a dezvaluit actul de acuzare impotriva a doi presupusi hackeri Snowflake, care au spart peste 165 de organizatii folosind serviciile companiei de stocare in cloud Snowflake. Connor Riley Moucka si John Erin Binns sunt acuzati ca au folosit credentiale obtinute cu ajutorul unui malware de tip info-stealing pentru a prelua...
Have I Been Pwned avertizează că o presupusă încălcare a datelor a expus informațiile personale ale a 56.904.909 conturi pentru clienții Hot Topic, Box Lunch și Torrid. Hot Topic este o lanț de magazine americane specializat în îmbrăcăminte, accesorii și articole de merchandising muzical licențiat legate de cultura de contracultură. Compania operează peste 640 de...
Infractorii folosesc tot mai des inteligența artificială pentru a-și păcăli victimele să le spună parole și date bancare, avertizează specialiștii în securitate cibernetică. Fenomenul se numește inginerie socială, iar cei mai vulnerabili sunt vârstnicii sau cei care au acces la informații sensibile. Atacatorii ajung să își manipuleze victimele prin apeluri telefonice, mesaje text, email-uri, pe...
Nokia investighează dacă un furnizor terț a fost compromis după ce un hacker a pretins că vinde codul sursă furat al companiei. „Nokia este conștientă de rapoartele conform cărora un actor neautorizat a pretins că a obținut acces la anumite date ale unui contractor terț și posibil la datele Nokia”, a declarat compania pentru BleepingComputer....
Cisco sustine ca fisierele non-publice descarcate recent de un actor de amenintare de pe un portal DevHub configurat gresit si expus publicului nu contin informatii care ar putea fi exploatate in eventuale viitoare incalcari de securitate ale sistemelor companiei. Analizand documentele expuse, compania a descoperit ca acestea contin date pe care Cisco le publica pentru...
Cei care au instalate panouri fotovoltaice ar putea fi obligați să comande un audit cibernetic anual, potrivit unui proiect de ordonanță, pus în dezbatere de Ministerul Energiei. Documentul spune că multe echipamente sunt chinezești și există un risc de spionaj, pentru că invertoarele ar putea trimite informații despre producție, consum și rețea. Asociația prosumatorilor și-a...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...