Twilio a renunțat în cele din urmă la aplicația sa Authy pentru Desktop, deconectând forțat utilizatorii din aplicația de desktop. În luna ianuarie, Twilio a anunțat că aplicațiile desktop Authy pentru Windows, macOS și Linux vor ajunge la sfârșitul ciclului de viață la 19 martie 2024 și vor fi în cele din urmă întrerupte în...
CISA și FBI au declarat astăzi că atacurile de tip Distributed Denial of Service (DDoS) îndreptate împotriva infrastructurii electorale vor afecta cel mult accesul public la informații, dar nu vor avea niciun impact asupra integrității sau securității proceselor electorale generale din SUA din 2024. În timp ce actorii de amenințare au pretins fals în trecut...
Un nou malware pentru Android, numit de cercetători ‘BingoMod’, poate șterge dispozitivele după ce a reușit să fure bani din conturile bancare ale victimelor folosind tehnica de fraudă pe dispozitiv. Promovat prin mesaje text, malware-ul se prezintă ca un instrument legitim de securitate mobilă și poate fura până la 15.000 EUR pe tranzacție. Potrivit cercetătorilor...
Orașul Columbus, Ohio, a anunțat că investighează dacă au fost furate date personale în urma unui atac ransomware în data de 18 iulie 2024, care a perturbat serviciile orașului. Atacul a cauzat perturbări în serviciile destinate publicului, semănând confuzie cu privire la faptul dacă întreruperile IT au fost legate de actualizarea eronată a configurației Falcon...
Organizațiile investesc timp și bani pentru a se proteja de amenințările cibernetice, așa că este crucial să poată măsura cât de bine își plătesc investițiile în securitatea cibernetică. Fiecare organizație are o politică de parole (chiar dacă sunt setările standard din Active Directory) și ar putea avea software suplimentar de gestionare a parolelor. Dar dacă...
Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...
Actori de amenințare exploatează o configurare incorectă în Selenium Grid, un cadru popular de testare a aplicațiilor web, pentru a implementa un instrument modificat XMRig pentru mineritul criptomonedei Monero. Selenium Grid este open-source și permite dezvoltatorilor să automatizeze testarea pe mai multe mașini și browsere. Este folosit în medii cloud și a fost descărcat de...
Hackerii nord-coreeni implicați într-o campanie globală de spionaj militar au vizat până și aliatul tradițional Rusia, conform unui avertisment comun al SUA, Marii Britanii și Coreei de Sud. Hackerii din Coreea de Nord au încercat să fure secrete militare pentru programul lor interzis de arme nucleare, conform Reuters. Grupul cunoscut sub numele de Anadriel sau...
Poliția franceză și Europol împing o „soluție de dezinfectare” care îndepărtează automat malware-ul PlugX de pe dispozitivele infectate din Franța. Operațiunea este condusă de Centrul pentru Combaterea Criminalității Digitale (C3N) al Gendarmeriei Naționale, cu asistența firmei franceze de securitate cibernetică Sekoia, care a blocat un server de comandă și control pentru o variantă larg distribuită...
Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...