FIA (Fédération Internationale de l’Automobile), organismul care reglementează cursele auto din anii 1950, a declarat că atacatorii au obținut acces la date personale după compromiterea mai multor conturi de email FIA printr-un atac de phishing. Fondată în 1904 sub numele de Association Internationale des Automobile Clubs Reconnus (AIACR), FIA este o asociație internațională non-profit care...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Uniunea de Credit Patelco a dezvăluit că a fost victima unui atac ransomware care a dus la închiderea proactivă a mai multor sisteme bancare destinate clienților pentru a limita impactul incidentului. Patelco este o uniune de credit americană cu active care depășesc 9 miliarde de dolari. Aceasta oferă o gamă largă de servicii financiare, inclusiv...
Google a lansat kvmCTF, un nou program de recompensare a vulnerabilităților (VRP) anunțat pentru prima dată în octombrie 2023 pentru a îmbunătăți securitatea Kernel-based Virtual Machine (KVM) care vine cu recompense de 250.000 de dolari pentru exploatarea completă a mașinilor virtuale. KVM, un hipervizor open-source cu peste 17 ani de dezvoltare, este un component crucial...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
Site-urile false de suport IT promovează „soluții” malitioase bazate pe PowerShell pentru erorile comune de Windows, precum eroarea 0x80070643, infectând dispozitivele cu malware care fură informații. Descoperite inițial de Unitatea de Răspuns la Amenințări (TRU) a eSentire, site-urile false de suport sunt promovate prin canale de YouTube compromis și preluate pentru a adăuga legitimitate creatorului...
Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024. Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a...
Infosys McCamish Systems (IMS) a dezvăluit că atacul ransomware LockBit suferit mai devreme în acest an a afectat informațiile sensibile ale mai mult de șase milioane de persoane. IMS este o corporație multinațională care oferă consultanță în afaceri, tehnologia informației și servicii de externalizare. Se specializează în acoperirea nevoilor firmelor din industria asigurărilor și serviciilor...
Cloudflare, un furnizor principal de servicii de rețea de livrare de conținut (CDN), securitate cloud și protecție împotriva atacurilor DDoS, a avertizat că nu a autorizat utilizarea numelui sau logoului său pe site-ul Polyfill.io, care a fost recent surprins injectând malware pe mai mult de 100.000 de site-uri într-un atac semnificativ de lanț de aprovizionare....
Fortra FileCatalyst Workflow este vulnerabil la o vulnerabilitate de injectare SQL care ar putea permite atacatorilor remote neautentificați să creeze utilizatori admin rogue și să manipuleze datele din baza de date a aplicației. FileCatalyst Workflow este o platformă web de schimb și partajare de fișiere care suportă dimensiuni mari de fișiere. Este utilizată de organizații...