A patra zi a competiției Pwn2Own Ireland 2024 a marcat încheierea concursului de hacking cu peste 1 milion de dolari în premii pentru peste 70 de vulnerabilități zero-day unice în dispozitive complet actualizate. Competiția de hacking pune cercetătorii în domeniul securității împotriva diferitelor produse software și hardware, în încercarea de a obține titlul de „Master...
A treia zi a evenimentului Pwn2Own Ireland 2024 a continuat să demonstreze expertiza hackerilor etici, aceștia expunând 11 vulnerabilități zero-day, adăugând astfel 124.750 de dolari la fondul total de premii, care acum se ridică la 874.875 de dolari. Pwn2Own, o competiție globală de hacking, îi provoacă pe cei mai buni cercetători în securitate să exploateze...
Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...
Microsoft folosește tactici deșelătoare împotriva actorilor de phishing prin crearea de tenant-uri honeypot realiste cu acces la Azure, pentru a atrage infractorii cibernetici și a colecta informații despre aceștia. Cu datele colectate, Microsoft poate cartografia infrastructura malefică, obține o înțelegere mai profundă a operațiunilor sofisticate de phishing, perturba campanii la scară largă, identifica infractorii cibernetici...
În 2024, Comisia Federală de Comunicații (FCC) a lansat Programul pilot de securitate cibernetică K-12, o inițiativă revoluționară susținută de 200 de milioane de dolari în finanțare. Pe măsură ce amenințările cresc, instituțiile educaționale sunt tot mai vulnerabile la atacuri cibernetice, de la ransomware la încălcări de date. Construind pe baza ghidărilor de resurse descărcabile...
Un hacker notoriu numit USDoD, care este legat de încălcările de date Naționale Publice și InfraGard, a fost arestat de Polícia Federal din Brazilia în „Operațiunea Încălcare de Date”. USDoD, cunoscut și sub numele de EquationCorp, are o istorie lungă de încălcări de date de înalt profil, unde a furat date și le-a dezvăluit în...
Grupul de hacking sponsorizat de statul iranian, APT34, cunoscut și sub numele de OilRig, și-a intensificat recent activitățile cu noi campanii care vizează guvernele și entitățile de infrastructură critică din Emiratele Arabe Unite și regiunea Golfului. În aceste atacuri, observate de cercetătorii Trend Micro, OilRig a implementat un backdoor nou, vizând serverele Microsoft Exchange pentru...
Microsoft a deprecat oficial Protocolul de Tunelare Punct-la-Punct (PPTP) și Protocolul de Tunelare de Straturi 2 (L2TP) în viitoarele versiuni ale Windows Server, recomandând administratorilor să treacă la protocoale diferite care oferă o securitate sporită. De peste 20 de ani, întreprinderea a folosit protocoalele VPN PPTP și L2TP pentru a oferi acces la distanță la...
CISA avertizează că actorii de amenințare au fost observați abuzând cookie-urile persistente necriptate F5 BIG-IP pentru a identifica și a viza alte dispozitive interne din rețeaua vizată. Prin cartografierea dispozitivelor interne, actorii de amenințare pot identifica potențial dispozitive vulnerabile din rețea ca parte a etapelor de planificare în cadrul atacurilor cibernetice. „CISA a observat actori...
Vineri seara, escrocii din domeniul criptomonedelor au hackuit pe scurt site-ul LEGO pentru a promova un token Lego fals care putea fi achiziționat cu Ethereum. În timpul încălcării, hackerul a înlocuit bannerul principal de pe site-ul oficial LEGO cu o imagine care prezenta token-uri cripto marcate cu logo-ul „LEGO” și textul care spunea: „Noul nostru...