În 2024, Comisia Federală de Comunicații (FCC) a lansat Programul pilot de securitate cibernetică K-12, o inițiativă revoluționară susținută de 200 de milioane de dolari în finanțare. Pe măsură ce amenințările cresc, instituțiile educaționale sunt tot mai vulnerabile la atacuri cibernetice, de la ransomware la încălcări de date. Construind pe baza ghidărilor de resurse descărcabile...
Un hacker notoriu numit USDoD, care este legat de încălcările de date Naționale Publice și InfraGard, a fost arestat de Polícia Federal din Brazilia în „Operațiunea Încălcare de Date”. USDoD, cunoscut și sub numele de EquationCorp, are o istorie lungă de încălcări de date de înalt profil, unde a furat date și le-a dezvăluit în...
Grupul de hacking sponsorizat de statul iranian, APT34, cunoscut și sub numele de OilRig, și-a intensificat recent activitățile cu noi campanii care vizează guvernele și entitățile de infrastructură critică din Emiratele Arabe Unite și regiunea Golfului. În aceste atacuri, observate de cercetătorii Trend Micro, OilRig a implementat un backdoor nou, vizând serverele Microsoft Exchange pentru...
Microsoft a deprecat oficial Protocolul de Tunelare Punct-la-Punct (PPTP) și Protocolul de Tunelare de Straturi 2 (L2TP) în viitoarele versiuni ale Windows Server, recomandând administratorilor să treacă la protocoale diferite care oferă o securitate sporită. De peste 20 de ani, întreprinderea a folosit protocoalele VPN PPTP și L2TP pentru a oferi acces la distanță la...
CISA avertizează că actorii de amenințare au fost observați abuzând cookie-urile persistente necriptate F5 BIG-IP pentru a identifica și a viza alte dispozitive interne din rețeaua vizată. Prin cartografierea dispozitivelor interne, actorii de amenințare pot identifica potențial dispozitive vulnerabile din rețea ca parte a etapelor de planificare în cadrul atacurilor cibernetice. „CISA a observat actori...
Vineri seara, escrocii din domeniul criptomonedelor au hackuit pe scurt site-ul LEGO pentru a promova un token Lego fals care putea fi achiziționat cu Ethereum. În timpul încălcării, hackerul a înlocuit bannerul principal de pe site-ul oficial LEGO cu o imagine care prezenta token-uri cripto marcate cu logo-ul „LEGO” și textul care spunea: „Noul nostru...
Qualcomm a lansat patch-uri de securitate pentru o vulnerabilitate zero-day în serviciul de Procesor de Semnal Digital (DSP) care afectează zeci de chipseturi. Defecțiunea de securitate (CVE-2024-43047) a fost raportată de Seth Jenkins de la Google Project Zero și Conghui Wang de la Amnesty International Security Lab, și este cauzată de o slăbiciune de tip...
Aplicațiile de tranzacționare false de pe Google Play și App Store atrag victime în escrocherii de tip „pig butchering” care au o acoperire globală. Aplicațiile au fost eliminate din magazinele oficiale Android și iOS după ce au acumulat câteva mii de descărcări, spun cercetătorii de la compania de securitate cibernetică Group-IB, care au descoperit fraudarea....
Experții HP au identificat o campanie care viza vorbitorii de limbă franceză, folosind programe malware despre care se crede că au fost create cu ajutorul GenAI. Cel mai recent raport arată că inteligența artificială este folosită pentru crearea de scripturi malware, că hackerii se bazează pe malvertising pentru a răspândi documente PDF periculoase, iar programe...
Centrul pentru Serviciile Medicare și Medicaid (CMS) a anunțat la începutul acestei luni că informațiile de sănătate și personale ale mai mult de trei milioane de beneficiari de planuri de sănătate au fost expuse în urma atacurilor MOVEit Cl0p ransomware desfășurate anul trecut. Hackerii au furat datele după ce au spart corporația de asigurări de...