Ingineria socială profită de emoțiile și de vulnerabilitatea utilizatorilor finali, în loc să se bazeze pe tehnici de hacking tehnice – și reprezintă o amenințare masivă pentru organizațiile moderne. Potrivit cercetărilor realizate de Firewall Times, 98% dintre toate atacurile cibernetice implică într-o formă sau alta inginerie socială, iar până la 90% dintre încălcările de date...
LastPass a dezvăluit săptămâna aceasta că actorii amenințări au vizat unul dintre angajații săi într-un atac de phishing vocal, folosind deepfake audio pentru a se da drept Karim Toubba, Directorul Executiv al companiei. Cu toate acestea, în timp ce 25% dintre oameni au fost victime ale unei înșelăciuni de impersonare vocală AI sau cunosc pe...
CISA a emis o noua directiva de urgenta prin care ordona agentiilor federale din SUA sa abordeze riscurile rezultate din incalcarea mai multor conturi de email corporate Microsoft de catre grupul de hacking rus APT29. Directiva de Urgenta 24-02 a fost emisa catre Agentiile Executivului Civil Federal (FCEB) pe 2 aprilie. Aceasta le obliga sa...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Home Depot a confirmat ca a suferit o incalcare a datelor dupa ce unul dintre furnizorii sai de SaaS a expus din greseala o mica mostra de date limitate ale angajatilor, care ar putea fi utilizate in atacuri de pescuit tintit. Home Depot este cel mai mare retailer de imbunatatiri pentru casa, cu peste 2.300...
Hoya Corporation, unul dintre cei mai mari producatori globali de produse optice, a declarat ca o „defectiune a sistemului” a cauzat opriri la serverele unor fabrici de productie si diviziile de afaceri sambata. Compania are peste 37.000 de angajati la 160 de birouri si subsidiare din peste 30 de tari si opereaza o retea de...
În urma morţii misterioase a lui Aleksei Navalnîi, un lider prominent al opoziţiei ruse, într-o închisoare, un grup de hackeri anti-Kremlin au pornit într-o misiune de răzbunare. Cu acces la mecanismele interne ale sistemului penitenciar din Rusia, aceştia au declanşat o serie de mişcări îndrăzneţe, lăsând autorităţile în haos pentru a controla consecinţele. În primă...
De ziua păcălelilor, Directoratul Național de Securitate Cibernetică ne învață cum să NU fim înșelați prin „deepfake”, adică falsificarea identității cuiva. Fenomenul ridică probleme tot mai mari, iar autoritățile de la noi au lansat un ghid, cu ajutorul căruia putem să ne dăm seama care imagini sunt reale și care nu. Fenomenul ar putea provoca...
Grupul de extorcare INC Ransom amenință că va publica trei terabytes de date presupus furate după ce au spart Serviciul Național de Sănătate (NHS) din Scoția. Într-o postare de ieri, infractorii cibernetici au distribuit mai multe imagini care conțin detalii medicale și au declarat că vor dezvălui datele ‘în curând’, cu excepția cazului în care...
Grupul de Analiză a Amenințărilor (TAG) al Google și subsidiara Google, Mandiant, au declarat că au observat o creștere semnificativă a numărului de vulnerabilități zero-day exploatate în atacuri în 2023, multe dintre ele fiind legate de vendorii de spyware și clienții lor. Numărul de zero-day-uri exploatate în atacuri anul trecut a ajuns la 97, reprezentând...