Criminal IP, un motor de căutare în creștere rapidă pentru informații despre amenințările cibernetice dezvoltat de AI SPERA, a finalizat recent integrarea sa tehnologică cu Maltego, o platformă globală de investigații all-in-one specializată în analiza vizualizată a datelor cibernetice combinate. Această parteneriat încorporează baza de date extensivă a Criminal IP cu privire la IP-urile malitioase,...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
CSC ServiceWorks, un furnizor de frunte al serviciilor de spălătorie comercială și soluții de vânzare de aer, a dezvăluit o violare a datelor după ce informațiile personale ale unui număr nedezvăluit de persoane au fost expuse într-un atac cibernetic din 2023. Compania a descoperit incidentul la 4 februarie 2024, după ce a detectat activități neobișnuite...
AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
Departamentul de Justiție al SUA l-a arestat pe un bărbat din Nashville acuzat că a ajutat lucrătorii IT nord-coreeni să obțină lucrul la distanță la companii din întreaga SUA și să opereze o fermă de laptopuri pe care le-au folosit pentru a se da drept persoane cu sediul în SUA. Matthew Isaac Knoot, 38 de...
Funcția de Chief Information Security Officer (CISO) a câștigat în popularitate în ultimii ani datorită riscului creat de ransomware-ul răspândit și alte forme de atacuri cibernetice. Este CISO care coordonează achiziția tehnologiei de securitate. CISO stabilește tactici, strategii, politici și procese de securitate cibernetică care protejează organizația acum și în viitor – în aliniere cu...
Actorii de amenințare încearcă activ să exploateze o vulnerabilitate de execuție de cod la distanță WhatsUp Gold, recent remediată, pe servere expuse pentru accesul inițial la rețelele corporative. Vulnerabilitatea folosită în aceste atacuri este CVE-2024-4885, o vulnerabilitate de execuție de cod la distanță neautentificată de gravitate critică (CVSS v3 scor: 9.8) care afectează Progress WhatsUp...
Grand Palais Réunion des musées nationaux (Rmn) din Franța a avertizat că a fost victima unui atac cibernetic în noaptea de sâmbătă, 3 august 2024. Grand Palais Rmn este o instituție responsabilă de gestionarea mai multor muzee și situri culturale din Franța. Supervizează diferite aspecte ale operațiunilor muzeului, inclusiv expozițiile, programarea culturală și operațiunile. Institutul...
Un hacker a pătruns în Mobile Guardian, o platformă digitală de management a sălilor de clasă utilizată la nivel mondial, și a șters date de la cel puțin 13.000 de iPad-uri și Chromebook-uri ale elevilor. Mobile Guardian, un partener ‘Google for Education’, este o soluție cross-platform (Android, Windows, iOS, ChromeOS, macOS) pentru școlile K-12, care...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...