Qualcomm a lansat patch-uri de securitate pentru o vulnerabilitate zero-day în serviciul de Procesor de Semnal Digital (DSP) care afectează zeci de chipseturi. Defecțiunea de securitate (CVE-2024-43047) a fost raportată de Seth Jenkins de la Google Project Zero și Conghui Wang de la Amnesty International Security Lab, și este cauzată de o slăbiciune de tip...
Aplicațiile de tranzacționare false de pe Google Play și App Store atrag victime în escrocherii de tip „pig butchering” care au o acoperire globală. Aplicațiile au fost eliminate din magazinele oficiale Android și iOS după ce au acumulat câteva mii de descărcări, spun cercetătorii de la compania de securitate cibernetică Group-IB, care au descoperit fraudarea....
Experții HP au identificat o campanie care viza vorbitorii de limbă franceză, folosind programe malware despre care se crede că au fost create cu ajutorul GenAI. Cel mai recent raport arată că inteligența artificială este folosită pentru crearea de scripturi malware, că hackerii se bazează pe malvertising pentru a răspândi documente PDF periculoase, iar programe...
Centrul pentru Serviciile Medicare și Medicaid (CMS) a anunțat la începutul acestei luni că informațiile de sănătate și personale ale mai mult de trei milioane de beneficiari de planuri de sănătate au fost expuse în urma atacurilor MOVEit Cl0p ransomware desfășurate anul trecut. Hackerii au furat datele după ce au spart corporația de asigurări de...
Începând de joi, compania rusă de securitate cibernetică Kaspersky a șters software-ul său anti-malware de pe computerele clienților din Statele Unite și l-a înlocuit automat cu soluția antivirus UltraAV. Aceasta vine după ce Kaspersky a decis să-și închidă operațiunile din SUA și să concedieze angajații cu sediul în SUA în urma adăugării Kaspersky pe Lista...
Una dintre cele mai recente amenințări cibernetice pentru dispozitivele Android a fost descoperită sub forma malware-ului Necro, care a reușit să infecteze nu mai puțin de 11 milioane de dispozitive prin intermediul Google Play, în cadrul unor atacuri cu lanț de aprovizionare SDK malicioase. Acest nou Necro Trojan a fost instalat prin intermediul unor kituri...
Compania Walt Disney pare să renunțe la Slack după ce o încălcare de date în iulie a expus peste 1 TB de mesaje și fișiere confidențiale postate pe canalele interne de comunicare ale companiei. Potrivit CNBC, Disney a început deja să migreze către noi ‘instrumente de colaborare enterprise streamline’ și a trimis un email angajaților...
Dell a confirmat pentru BleepingComputer că investighează afirmațiile recente conform cărora a suferit o încălcare a datelor după ce un actor de amenințare a dezvăluit datele a peste 10.000 de angajați. Acuzațiile au fost publicate ieri de un actor de amenințare numit „grep”, care susține că furnizorul de calculatoare a suferit o „încălcare minoră a...
Compania de informații online GreyNoise raportează că a fost în urmărirea unor valuri mari de ‘Furtuni de Zgomot’ care conțin trafic internet falsificat încă din ianuarie 2020. Cu toate acestea, în ciuda analizelor extinse, nu a reușit să-și concluzioneze originea și scopul. Aceste Furtuni de Zgomot sunt suspectate a fi comunicări secrete, semnale de coordonare...
Discord a introdus protocolul DAVE, un protocol personalizat de criptare de la capăt la capăt (E2EE) conceput pentru a proteja apelurile audio și video de pe platformă de interceptări neautorizate. DAVE a fost creat cu ajutorul experților în securitate cibernetică de la Trail of Bits, care au auditat și codul și implementarea sistemului E2EE. Noul...