CISA a emis o noua directiva de urgenta prin care ordona agentiilor federale din SUA sa abordeze riscurile rezultate din incalcarea mai multor conturi de email corporate Microsoft de catre grupul de hacking rus APT29. Directiva de Urgenta 24-02 a fost emisa catre Agentiile Executivului Civil Federal (FCEB) pe 2 aprilie. Aceasta le obliga sa...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Home Depot a confirmat ca a suferit o incalcare a datelor dupa ce unul dintre furnizorii sai de SaaS a expus din greseala o mica mostra de date limitate ale angajatilor, care ar putea fi utilizate in atacuri de pescuit tintit. Home Depot este cel mai mare retailer de imbunatatiri pentru casa, cu peste 2.300...
Hoya Corporation, unul dintre cei mai mari producatori globali de produse optice, a declarat ca o „defectiune a sistemului” a cauzat opriri la serverele unor fabrici de productie si diviziile de afaceri sambata. Compania are peste 37.000 de angajati la 160 de birouri si subsidiare din peste 30 de tari si opereaza o retea de...
În urma morţii misterioase a lui Aleksei Navalnîi, un lider prominent al opoziţiei ruse, într-o închisoare, un grup de hackeri anti-Kremlin au pornit într-o misiune de răzbunare. Cu acces la mecanismele interne ale sistemului penitenciar din Rusia, aceştia au declanşat o serie de mişcări îndrăzneţe, lăsând autorităţile în haos pentru a controla consecinţele. În primă...
De ziua păcălelilor, Directoratul Național de Securitate Cibernetică ne învață cum să NU fim înșelați prin „deepfake”, adică falsificarea identității cuiva. Fenomenul ridică probleme tot mai mari, iar autoritățile de la noi au lansat un ghid, cu ajutorul căruia putem să ne dăm seama care imagini sunt reale și care nu. Fenomenul ar putea provoca...
Grupul de extorcare INC Ransom amenință că va publica trei terabytes de date presupus furate după ce au spart Serviciul Național de Sănătate (NHS) din Scoția. Într-o postare de ieri, infractorii cibernetici au distribuit mai multe imagini care conțin detalii medicale și au declarat că vor dezvălui datele ‘în curând’, cu excepția cazului în care...
Grupul de Analiză a Amenințărilor (TAG) al Google și subsidiara Google, Mandiant, au declarat că au observat o creștere semnificativă a numărului de vulnerabilități zero-day exploatate în atacuri în 2023, multe dintre ele fiind legate de vendorii de spyware și clienții lor. Numărul de zero-day-uri exploatate în atacuri anul trecut a ajuns la 97, reprezentând...
Cercetătorii academici au dezvoltat ZenHammer, prima variantă a atacului DRAM Rowhammer care funcționează pe procesoarele bazate pe arhitectura AMD Zen recentă care mapează adrese fizice pe cipuri de memorie DDR4 și DDR5. Procesoarele AMD Zen și modulele de memorie DDR5 au fost considerate anterior mai puțin vulnerabile la Rowhammer, deci ultimele descoperiri pun la îndoială...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...