Un grup de hackeri chinezi, cunoscut sub numele de UNC3886, utilizeaza rootkit-uri open-source numite ‘Reptile’ si ‘Medusa’ pentru a ramane ascunsi pe masinile virtuale VMware ESXi, permitandu-le sa fure credentiale, sa execute comenzi si sa se deplaseze lateral. Mandiant a urmarit grupul de amenintare pentru o perioada indelungata, raportand anterior atacuri impotriva organizatiilor guvernamentale care...
Un cetățean britanic în vârstă de 22 de ani, presupus a fi legat de grupul de hackeri Scattered Spider și responsabil pentru atacuri asupra a 45 de companii din SUA, a fost arestat în Palma de Mallorca, Spania. Suspectul este bănuit că ar fi liderul unei bande de criminalitate cibernetică dedicată să fure date și...
Compania de servicii financiare americana Globe Life investigheaza un posibil acces neautorizat la datele consumatorilor si asiguratilor dupa ce unul dintre portalurile sale web a fost compromis. Incidentul a fost descoperit joi, 13 iunie, in timp ce se analizau vulnerabilitatile potentiale legate de permisiunile de acces si managementul identitatii utilizatorilor pentru portalul web, in urma...
Pure Storage, un furnizor de top de sisteme si servicii de stocare in cloud, a confirmat luni ca atacatorii au spart spatiul sau de lucru Snowflake si au obtinut acces la ceea ce compania descrie ca informatii de telemetrie. Informatiile expuse includeau de asemenea numele clientilor, numele de utilizator si adresele de email, dar nu...
Cisco a avertizat astăzi că un grup de hackeri susținut de stat a exploatat două vulnerabilități zero-day în firewall-urile Adaptive Security Appliance (ASA) și Firepower Threat Defense (FTD) începând din noiembrie 2023 pentru a sparge rețelele guvernamentale la nivel mondial. Hackerii, identificați ca UAT4356 de Cisco Talos și STORM-1849 de către Microsoft, au început să...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...
Corporatia MITRE sustine ca un grup de hackeri sprijinit de stat a spart sistemele sale in ianuarie 2024, folosind doua zero-days de la Ivanti VPN. Incidentul a fost descoperit dupa ce s-au detectat activitati suspecte pe Mediu de Experimentare, Cercetare si Virtualizare in Retea (NERVE) al MITRE, o retea colaborativa neclasificata folosita pentru cercetare si...
Platforma LabHost de phishing ca serviciu (PhaaS) a fost disruptată într-o operațiune globală desfășurată pe parcursul unui an, care a compromis infrastructura și a dus la arestarea a 37 de suspecți, printre care și dezvoltatorul original. Platforma de phishing a fost lansată în 2021 și a permis infractorilor cibernetici care plăteau o taxă lunară să...
Ingineria socială profită de emoțiile și de vulnerabilitatea utilizatorilor finali, în loc să se bazeze pe tehnici de hacking tehnice – și reprezintă o amenințare masivă pentru organizațiile moderne. Potrivit cercetărilor realizate de Firewall Times, 98% dintre toate atacurile cibernetice implică într-o formă sau alta inginerie socială, iar până la 90% dintre încălcările de date...
LastPass a dezvăluit săptămâna aceasta că actorii amenințări au vizat unul dintre angajații săi într-un atac de phishing vocal, folosind deepfake audio pentru a se da drept Karim Toubba, Directorul Executiv al companiei. Cu toate acestea, în timp ce 25% dintre oameni au fost victime ale unei înșelăciuni de impersonare vocală AI sau cunosc pe...