Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...
Microsoft a avertizat administratorii globali ai Entra joi să activeze autentificarea multi-factor (MFA) pentru chiriașii lor până pe 15 octombrie pentru a asigura că utilizatorii nu își pierd accesul la portalele de administrare. Aceasta face parte din inițiativa Secure Future Initiative (SFI) anunțată recent de Redmond și își propune să asigure că conturile Azure sunt...
Administratorii IT știu de obicei la ce să fie atenți atunci când utilizatorii finali creează parole slabe, ușor de ghicit. Cu toate acestea, un tip comun, dar adesea neglijat, de parolă slabă sunt modelele de tastatură walk. O parolă de tastatură walk se referă în mod obișnuit la o parolă creată prin deplasarea secvențială a...
Partidul de guvernământ din Coreea de Sud, People Power Party (PPP), susține că hackerii din Coreea de Nord au furat informații cruciale despre tancurile K2, principalul tanc de luptă al țării, precum și despre avioanele sale de spionaj „Baekdu” și „Geumgang”. PPP se teme că DPRK va folosi aceste informații pentru a evita supravegherea militară...
Criminal IP, un motor de căutare în creștere rapidă pentru informații despre amenințările cibernetice dezvoltat de AI SPERA, a finalizat recent integrarea sa tehnologică cu Maltego, o platformă globală de investigații all-in-one specializată în analiza vizualizată a datelor cibernetice combinate. Această parteneriat încorporează baza de date extensivă a Criminal IP cu privire la IP-urile malitioase,...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
CSC ServiceWorks, un furnizor de frunte al serviciilor de spălătorie comercială și soluții de vânzare de aer, a dezvăluit o violare a datelor după ce informațiile personale ale unui număr nedezvăluit de persoane au fost expuse într-un atac cibernetic din 2023. Compania a descoperit incidentul la 4 februarie 2024, după ce a detectat activități neobișnuite...
AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
Departamentul de Justiție al SUA l-a arestat pe un bărbat din Nashville acuzat că a ajutat lucrătorii IT nord-coreeni să obțină lucrul la distanță la companii din întreaga SUA și să opereze o fermă de laptopuri pe care le-au folosit pentru a se da drept persoane cu sediul în SUA. Matthew Isaac Knoot, 38 de...
Funcția de Chief Information Security Officer (CISO) a câștigat în popularitate în ultimii ani datorită riscului creat de ransomware-ul răspândit și alte forme de atacuri cibernetice. Este CISO care coordonează achiziția tehnologiei de securitate. CISO stabilește tactici, strategii, politici și procese de securitate cibernetică care protejează organizația acum și în viitor – în aliniere cu...