Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...
Microsoft a anunțat noi îmbunătățiri în domeniul securității cibernetice pentru conturile de email personale Outlook ca parte a inițiativei lor ‘Secure Future Initiative’, inclusiv deprecerea autentificării de bază (nume de utilizator + parolă) până pe 16 septembrie 2024. Gigantul software a anunțat, de asemenea, sfârșitul suportului pentru aplicațiile ‘Mail’ și ‘Calendar’ pe Windows, deprecerea Outlook...
Gruparea Scattered Spider a început să fure date din aplicațiile software-as-a-service (SaaS) și să stabilească persistența prin crearea de noi mașini virtuale. Cunoscută și sub numele de Octo Tempest, 0ktapus, Scatter Swine și UNC3944, gruparea se angajează în mod obișnuit în atacuri de inginerie socială care folosesc phishing-ul prin SMS, schimbul de cartele SIM și...
Astăzi, Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a avertizat că infractorii se prefac a fi angajații săi în apeluri telefonice și încearcă să păcălească potențialele victime să transfere bani. Aceasta face parte dintr-o tendință mai largă în care escrocii încearcă să-și legitimeze înșelăciunile utilizând titlurile și numele angajaților guvernamentali. „Agenția pentru Securitate Cibernetică...
Compania Life360, specializată în servicii de siguranță și localizare, a fost ținta unei tentative de șantaj după ce un actor de amenințare a încălcat și a furat informații sensibile de pe o platformă de suport pentru clienți Tile. Life360 oferă servicii de urmărire a locației în timp real, detectare a accidentelor și asistență rutieră de...
Un malware Windows nemaivăzut până acum, numit ‘Warmcookie’, este distribuit printr-o campanie de pescuit prin oferte de muncă false pentru a sparge rețelele corporative. Potrivit Elastic Security Labs, care a descoperit noua amenințare, Warmcookie este capabil de identificare extinsă a mașinii, capturare de ecran și implementarea de încărcături suplimentare. Campania este în desfășurare în prezent,...
Autoritățile de confidențialitate din Canada și Regatul Unit au lansat o investigație comună pentru a evalua amploarea informațiilor sensibile ale clienților expuse în încălcarea datelor de la 23andMe din anul trecut. Comisarul pentru confidențialitate din Canada și Biroul Comisarului pentru Informații (ICO) vor analiza, de asemenea, dacă compania avea măsuri adecvate pentru a securiza datele...
Autoritățile de protecție a datelor din Canada și Regatul Unit au lansat o anchetă comună pentru a evalua amploarea informațiilor sensibile ale clienților expuse în urma încălcării datelor 23andMe din anul trecut. Comisarul pentru protecția datelor din Canada și Biroul Comisarului pentru Informații (ICO) vor investiga, de asemenea, dacă compania avea măsuri de protecție adecvate...
Un scandal major a izbucnit după ce codul sursă și datele interne aparținând The New York Times au fost furate din repo-urile GitHub ale companiei în ianuarie 2024 și au fost publicate pe board-ul de mesaje 4chan, conform confirmării făcute de The Times pentru BleepingComputer. Inițial observate de VX-Underground, datele interne au fost publicate joi...