Versiunea gratuită a popularului plugin WordPress LiteSpeed Cache a remediat o vulnerabilitate periculoasă de escaladare a privilegiilor în ultima sa versiune, care ar fi putut permite vizitatorilor site-ului neautentificați să obțină drepturi de administrator. LiteSpeed Cache este un plugin de cache folosit de peste șase milioane de site-uri WordPress, ajutând la accelerarea și îmbunătățirea experienței...
Specialiștii în securitate cibernetică de la Consiliul Europei spun că fermele de boți sunt greu de depistat, iar cei care le controlează execută atacuri din ce în ce mai complexe. Dacă în trecut, țintele acestor echipe de hackeri au fost companii de stat, bănci, spitale, ori chiar campania de vaccinare din pandemie, mai nou, acționează...
O nouă versiune a malware-ului FakeCall pentru Android preia apelurile efectuate de un utilizator către banca lor, redirecționându-le către numărul de telefon al atacatorului. Scopul celei mai recente versiuni rămâne acela de a fura informațiile sensibile și banii oamenilor din conturile lor bancare. FakeCall (sau FakeCalls) este un troian bancar cu accent pe pescuitul vocal,...
Statele Unite au anunțat astăzi acuzații împotriva lui Maxim Rudometov, un cetățean rus, pentru presupusa sa implicare ca dezvoltator și administrator al operațiunii de malware RedLine, unul dintre cei mai prolifici infostealers din ultimii ani. Acești infostealers, comercializați către infractori cibernetici și vânduți prin abonamente, permit atacatorilor să fure acreditări și date financiare și să...
Un cercetător a lansat un instrument pentru a ocoli noile apărări împotriva furtului de module cookie de criptare a lui Google și pentru a extrage datele de autentificare salvate din browserul web Chrome. Instrumentul, numit ‘Chrome-App-Bound-Encryption-Decryption’, a fost lansat de cercetătorul în securitate cibernetică Alexander Hagenah, după ce a observat că alții au descoperit deja...
Primăria Sectorului 5 a anunțat sâmbătă că a fost ținta unui atac cibernetic asupra serverelor instituției, precizând că hackerii cer răscumpărare de 5 milioane de dolari. În această dimineață, angajații Primăriei Sectorului 5 au semnalat faptul că centrala telefonică a instituției nu funcționează. A fost sesizată societatea care se ocupă de mentenanță pentru a remedia...
A patra zi a competiției Pwn2Own Ireland 2024 a marcat încheierea concursului de hacking cu peste 1 milion de dolari în premii pentru peste 70 de vulnerabilități zero-day unice în dispozitive complet actualizate. Competiția de hacking pune cercetătorii în domeniul securității împotriva diferitelor produse software și hardware, în încercarea de a obține titlul de „Master...
A treia zi a evenimentului Pwn2Own Ireland 2024 a continuat să demonstreze expertiza hackerilor etici, aceștia expunând 11 vulnerabilități zero-day, adăugând astfel 124.750 de dolari la fondul total de premii, care acum se ridică la 874.875 de dolari. Pwn2Own, o competiție globală de hacking, îi provoacă pe cei mai buni cercetători în securitate să exploateze...
Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...
Microsoft folosește tactici deșelătoare împotriva actorilor de phishing prin crearea de tenant-uri honeypot realiste cu acces la Azure, pentru a atrage infractorii cibernetici și a colecta informații despre aceștia. Cu datele colectate, Microsoft poate cartografia infrastructura malefică, obține o înțelegere mai profundă a operațiunilor sofisticate de phishing, perturba campanii la scară largă, identifica infractorii cibernetici...