Microsoft a dezvăluit miercuri că analiștii săi de amenințări au observat actorul de amenințări Vanilla Tempest folosind ransomware-ul INC pentru prima dată într-un atac asupra sectorului sănătății din SUA. În timpul atacului, Vanilla Tempest a obținut acces la rețea prin intermediul actorului de amenințări Storm-0494, care a infectat sistemele victimei cu downloader-ul de malware Gootloader....
Compania rusă de securitate cibernetică Doctor Web (Dr.Web) a dezvăluit marți o încălcare a securității după ce sistemele sale au fost vizate într-un atac cibernetic în weekend. Dr.Web a deconectat toate serverele de la rețeaua sa internă după ce a detectat „semne de interferențe neautorizate” în infrastructura sa IT. Compania a fost nevoită să oprească...
Peste 1.000 de instanțe enterprise ServiceNow configurate incorect au fost găsite expunând articole din Baza de Cunoștințe (KB) care conțineau informații sensibile despre companie către utilizatori externi și potențiali actori de amenințare. Informațiile expuse includ informații de identificare personală (PII), detalii interne ale sistemului, date de autentificare ale utilizatorilor, tokenuri de acces pentru sistemele de...
Portul din Seattle, agenția guvernamentală a Statelor Unite care supraveghează portul maritim și aeroportul din Seattle, a confirmat vineri că operațiunea de ransomware Rhysida a fost în spatele unui atac cibernetic care a afectat sistemele sale în ultimele trei săptămâni. Agenția a dezvăluit pe 24 august că atacul a determinat izolarea unor sisteme critice pentru...
Kawasaki Motors Europe a anunțat că se recuperează după un atac cibernetic care a cauzat perturbări de serviciu, în timp ce grupul de ransomware RansomHub amenință că va divulga datele furate. Compania spune că atacul a vizat sediul său din UE și în prezent analizează și curăță orice „material suspect”, cum ar fi malware-ul, care...
Atacatorii cibernetici au infectat peste 1.3 milioane de cutii de streaming Android TV cu un nou malware de tip backdoor denumit Vo1d, permițându-le să preia controlul complet al dispozitivelor. Android TV este sistemul de operare al Google pentru televizoarele inteligente și dispozitivele de streaming, oferind o interfață de utilizator optimizată pentru televizoare și navigare cu...
Membrii grupului de hackeri nord-coreeni Lazarus, care se prezintă drept recrutori, atrag dezvoltatorii Python cu un proiect de testare a codului pentru produse de gestionare a parolelor care includ malware. Atacurile fac parte din campania ‘VMConnect’, detectată pentru prima dată în august 2023, când actorii de amenințare au vizat dezvoltatorii de software cu pachete Python...
Un cercetător în securitate cibernetică îndeamnă utilizatorii să-și actualizeze Adobe Acrobat Reader după ce a fost lansată o soluție ieri pentru un zero-day de execuție de cod la distanță cu un exploit public proof-of-concept în sălbăticie. Defectul este urmărit ca CVE-2024-41869 și este o vulnerabilitate critică de utilizare după eliberare care ar putea duce la...
Un atac acustic nou numit ‘PIXHELL’ poate dezvălui secrete din sistemele air-gapped și audio-gapped, fără a necesita difuzoare, prin monitoarele LCD la care acestea se conectează. Într-un atac PIXHELL, malware-ul modulează modelele de pixeli de pe ecranele LCD pentru a induce zgomot în intervalul de frecvență de 0-22 kHz, transportând semnale codate în acele unde...
În lumea în continuă schimbare a securității cibernetice de astăzi, gestionarea privilegiilor endpoint a devenit esențială pentru protejarea activelor organizaționale. Pentru CISOs și echipele de securitate cibernetică, înțelegerea detaliilor gestionării privilegiilor endpoint este cheia pentru întărirea apărării împotriva amenințărilor avansate. Gestionarea privilegiilor endpoint se concentrează pe controlul și supravegherea accesului administrativ la software-ul de pe...