Roblox a anunțat la sfârșitul săptămânii trecute că a suferit o breșă de date care a afectat participanții la Conferința Dezvoltatorilor Roblox din 2022, 2023 și 2024. Roblox este o platformă online de jocuri și creare de jocuri populară printre publicurile mai tinere care proiectează, creează și împărtășesc jocuri cu o comunitate mare de peste...
Un actor de amenințare a compromis furnizorul de servicii de listă de corespondență Ethereum și a trimis către peste 35.000 de adrese un email de pescuit cu un link către un site rău intenționat care rulează un program de extragere de criptomonede. Ethereum a dezvăluit incidentul printr-o postare pe blog săptămâna aceasta și a declarat...
Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind o amenințare cibernetică majoră ce vizează utilizatorii de dispozitive Android. Rafel Remote Access Tool (RAT) oferă atacatorilor posibilitatea de a controla dispozitivele infectate de la distanță, fără ca proprietarii să-și dea seama de prezența sa. Malware-ul poate evita detecția pentru perioade lungi, ceea ce...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...
FIA (Fédération Internationale de l’Automobile), organismul care reglementează cursele auto din anii 1950, a declarat că atacatorii au obținut acces la date personale după compromiterea mai multor conturi de email FIA printr-un atac de phishing. Fondată în 1904 sub numele de Association Internationale des Automobile Clubs Reconnus (AIACR), FIA este o asociație internațională non-profit care...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Uniunea de Credit Patelco a dezvăluit că a fost victima unui atac ransomware care a dus la închiderea proactivă a mai multor sisteme bancare destinate clienților pentru a limita impactul incidentului. Patelco este o uniune de credit americană cu active care depășesc 9 miliarde de dolari. Aceasta oferă o gamă largă de servicii financiare, inclusiv...
Google a lansat kvmCTF, un nou program de recompensare a vulnerabilităților (VRP) anunțat pentru prima dată în octombrie 2023 pentru a îmbunătăți securitatea Kernel-based Virtual Machine (KVM) care vine cu recompense de 250.000 de dolari pentru exploatarea completă a mașinilor virtuale. KVM, un hipervizor open-source cu peste 17 ani de dezvoltare, este un component crucial...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
Site-urile false de suport IT promovează „soluții” malitioase bazate pe PowerShell pentru erorile comune de Windows, precum eroarea 0x80070643, infectând dispozitivele cu malware care fură informații. Descoperite inițial de Unitatea de Răspuns la Amenințări (TRU) a eSentire, site-urile false de suport sunt promovate prin canale de YouTube compromis și preluate pentru a adăuga legitimitate creatorului...