Actorii de amenințare încearcă activ să exploateze o vulnerabilitate de execuție de cod la distanță WhatsUp Gold, recent remediată, pe servere expuse pentru accesul inițial la rețelele corporative. Vulnerabilitatea folosită în aceste atacuri este CVE-2024-4885, o vulnerabilitate de execuție de cod la distanță neautentificată de gravitate critică (CVSS v3 scor: 9.8) care afectează Progress WhatsUp...
Grand Palais Réunion des musées nationaux (Rmn) din Franța a avertizat că a fost victima unui atac cibernetic în noaptea de sâmbătă, 3 august 2024. Grand Palais Rmn este o instituție responsabilă de gestionarea mai multor muzee și situri culturale din Franța. Supervizează diferite aspecte ale operațiunilor muzeului, inclusiv expozițiile, programarea culturală și operațiunile. Institutul...
Un hacker a pătruns în Mobile Guardian, o platformă digitală de management a sălilor de clasă utilizată la nivel mondial, și a șters date de la cel puțin 13.000 de iPad-uri și Chromebook-uri ale elevilor. Mobile Guardian, un partener ‘Google for Education’, este o soluție cross-platform (Android, Windows, iOS, ChromeOS, macOS) pentru școlile K-12, care...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...
Twilio a renunțat în cele din urmă la aplicația sa Authy pentru Desktop, deconectând forțat utilizatorii din aplicația de desktop. În luna ianuarie, Twilio a anunțat că aplicațiile desktop Authy pentru Windows, macOS și Linux vor ajunge la sfârșitul ciclului de viață la 19 martie 2024 și vor fi în cele din urmă întrerupte în...
CISA și FBI au declarat astăzi că atacurile de tip Distributed Denial of Service (DDoS) îndreptate împotriva infrastructurii electorale vor afecta cel mult accesul public la informații, dar nu vor avea niciun impact asupra integrității sau securității proceselor electorale generale din SUA din 2024. În timp ce actorii de amenințare au pretins fals în trecut...
Un nou malware pentru Android, numit de cercetători ‘BingoMod’, poate șterge dispozitivele după ce a reușit să fure bani din conturile bancare ale victimelor folosind tehnica de fraudă pe dispozitiv. Promovat prin mesaje text, malware-ul se prezintă ca un instrument legitim de securitate mobilă și poate fura până la 15.000 EUR pe tranzacție. Potrivit cercetătorilor...
Orașul Columbus, Ohio, a anunțat că investighează dacă au fost furate date personale în urma unui atac ransomware în data de 18 iulie 2024, care a perturbat serviciile orașului. Atacul a cauzat perturbări în serviciile destinate publicului, semănând confuzie cu privire la faptul dacă întreruperile IT au fost legate de actualizarea eronată a configurației Falcon...
Organizațiile investesc timp și bani pentru a se proteja de amenințările cibernetice, așa că este crucial să poată măsura cât de bine își plătesc investițiile în securitatea cibernetică. Fiecare organizație are o politică de parole (chiar dacă sunt setările standard din Active Directory) și ar putea avea software suplimentar de gestionare a parolelor. Dar dacă...
Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...