Site-ul Cisco pentru vânzarea de produse tematice ale companiei este în prezent offline și în întreținere din cauza hackerilor care l-au compromis cu cod JavaScript care fură detalii sensibile ale clienților furnizate la finalizarea comenzii. Este neclar cum JavaScript-ul rău intenționat a ajuns pe magazinul Cisco, dar BleepingComputer a fost informat de către cercetători care...
Cisco a eliminat un cont backdoor din Utilitarul de Licențiere Inteligentă Cisco (CSLU) care poate fi folosit pentru a vă conecta la sisteme neactualizate cu privilegii de administrator. CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor asociate pe site fără a le conecta la soluția Smart Software Manager bazată pe...
AI SPERA, o companie de top în domeniul Informațiilor despre Amenințările Cibernetice (CTI), a obținut certificarea PCI DSS v4.0 pentru soluția sa principală de motor de căutare, Criminal IP. Acest succes se bazează pe obținerea certificării PCI DSS v3.2.1 (Standardul de Securitate al Datelor din Industria Cardurilor de Plată) anul trecut și reprezintă un pas...
O fată de 12 ani din Buzău a pus pe jar autoritățile internaționale după ce a postat un mesaj alarmant pe o aplicație de mesaje multimedia, în care a anunțat intenția de a se sinucide. Mesajul a fost inițial detectat de autoritățile americane, care au alertat imediat Interpol-ul. În urma emiterii unei alerte mondiale de...
Un nou malware Android numit NGate poate fura bani de pe cardurile de plată prin transmiterea către dispozitivul unui atacator a datelor citite de cipul de comunicație în câmp apropiat (NFC). Mai exact, NGate permite atacatorilor să emuleze cardurile victimelor și să facă plăți neautorizate sau să retragă numerar de la bancomate. Campania este activă...
Mare atenție la anunțurile cu promoții tentante, la abonamente pentru transportul în comun, în special din marile orașe. Escrocii cer doar 12 lei pentru permise de călătorie valabile 6 luni și își fac reclamă pe pagini de socializare care le imită pe cele oficiale. Obțineau astfel datele de pe cardurile victimelor și le luau...
Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...
Microsoft a avertizat administratorii globali ai Entra joi să activeze autentificarea multi-factor (MFA) pentru chiriașii lor până pe 15 octombrie pentru a asigura că utilizatorii nu își pierd accesul la portalele de administrare. Aceasta face parte din inițiativa Secure Future Initiative (SFI) anunțată recent de Redmond și își propune să asigure că conturile Azure sunt...
Administratorii IT știu de obicei la ce să fie atenți atunci când utilizatorii finali creează parole slabe, ușor de ghicit. Cu toate acestea, un tip comun, dar adesea neglijat, de parolă slabă sunt modelele de tastatură walk. O parolă de tastatură walk se referă în mod obișnuit la o parolă creată prin deplasarea secvențială a...
Partidul de guvernământ din Coreea de Sud, People Power Party (PPP), susține că hackerii din Coreea de Nord au furat informații cruciale despre tancurile K2, principalul tanc de luptă al țării, precum și despre avioanele sale de spionaj „Baekdu” și „Geumgang”. PPP se teme că DPRK va folosi aceste informații pentru a evita supravegherea militară...