O mănăstire din județul Suceava a căzut pradă hackerilor. Atacatorii au pus ochii pe contul unei mănăstiri de pe o rețea de socializare, unde au încărcat videoclipuri deocheate. Potrivit reprezentanților Arhiepiscopiei, contul Mănăstirii Dragomirna, cu peste 4.400 de urmăritori, a fost preluat de hackeri luna trecută. Situaţia s-a înrăutăţit acum câteva zile, când, printre postări,...
Retailerul de lux Neiman Marcus a confirmat că a suferit o violare a datelor după ce hackerii au încercat să vândă baza de date a companiei furată în atacurile recente de furt de date Snowflake. Într-o notificare privind violarea datelor depusă la Biroul Procurorului General din Maine, compania spune că violarea a afectat 64.472 de...
Hackerii exploatează o vulnerabilitate într-un modul premium Facebook pentru PrestaShop numit pkfacebook pentru a instala un skimmer de carduri pe site-urile de comerț electronic vulnerabile și a fura detaliile de plată ale cardului de credit ale persoanelor. PrestaShop este o platformă de comerț electronic open-source care permite persoanelor și afacerilor să creeze și să gestioneze...
Districtele școlare din Los Angeles au confirmat o încălcare a datelor după ce actorii de amenințare au furat datele elevilor și ale angajaților prin încălcarea contului Snowflake al companiei. SnowFlake este o platformă de bază de date în cloud folosită de unele dintre cele mai mari companii la nivel mondial pentru a-și stoca datele. La...
Platforma CDK Global pentru dealerii auto a suferit o nouă încălcare de securitate miercuri seara, în timp ce încerca să-și restaureze sistemele afectate de un atac cibernetic anterior. CDK Global este o platformă de software ca serviciu care oferă un set complet de aplicații pentru gestionarea operațiunilor unui dealer auto, inclusiv vânzări, back office, finanțare,...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...
Microsoft a anunțat noi îmbunătățiri în domeniul securității cibernetice pentru conturile de email personale Outlook ca parte a inițiativei lor ‘Secure Future Initiative’, inclusiv deprecerea autentificării de bază (nume de utilizator + parolă) până pe 16 septembrie 2024. Gigantul software a anunțat, de asemenea, sfârșitul suportului pentru aplicațiile ‘Mail’ și ‘Calendar’ pe Windows, deprecerea Outlook...
Gruparea Scattered Spider a început să fure date din aplicațiile software-as-a-service (SaaS) și să stabilească persistența prin crearea de noi mașini virtuale. Cunoscută și sub numele de Octo Tempest, 0ktapus, Scatter Swine și UNC3944, gruparea se angajează în mod obișnuit în atacuri de inginerie socială care folosesc phishing-ul prin SMS, schimbul de cartele SIM și...