Un actor de amenințare a folosit un cache de rețea de livrare de conținut pentru a stoca malware-ul de furt de informații într-o campanie în curs de desfășurare care vizează sistemele din Statele Unite, Marea Britanie, Germania și Japonia. Cercetătorii cred că în spatele acestei campanii se află CoralRaider, un actor de amenințare cu motivație...
Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase. Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate...
Rareori simți simpatie pentru un cybercriminal, dar o nouă campanie de malware care vizează agresorii de copii nu te face să te simți rău pentru victime. De la 2012, actorii de amenințare au creat o varietate de malware și ransomware care pretind a fi agenții guvernamentali avertizând utilizatorii Windows infectați că vizionau materiale cu abuz...
Compania CrushFTP a avertizat astăzi clienții printr-un memo privat cu privire la o vulnerabilitate zero-day activ exploatată și rezolvată în noile versiuni lansate astăzi, îndemnându-i să-și actualizeze imediat serverele. După cum a explicat compania și într-o notificare publică de securitate publicată vineri, această eroare zero-day permite atacatorilor neautentificați să scape din sistemul de fișiere virtual...
Frontier Communications, un furnizor american de servicii de telecomunicații, își restaurează sistemele după ce un grup de criminali cibernetici a compromis unele dintre sistemele sale IT într-un recent atac cibernetic. Frontier este un furnizor de comunicații de vârf din SUA, care oferă viteze de internet gigabit printr-o rețea de fibră optică către milioane de consumatori...
Conform unui avertisment comun emis de FBI, CISA, Centrul European de Combatere a Criminalității Cibernetice al Europol (EC3) și Centrul Național de Securitate Cibernetică al Olandei (NCSC-NL), operațiunea de ransomware Akira a compromis rețelele a peste 250 de organizații și a obținut aproximativ 42 de milioane de dolari în plată de răscumpărare. Akira a apărut...
LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede. CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta. Potrivit cercetătorilor...
Cel puțin șase operațiuni malware distincte de botneturi vânează routerele TP-Link Archer AX21 (AX1800) vulnerabile la o problemă de securitate de injectare a comenzilor raportată și rezolvată anul trecut. Urmărită ca CVE-2023-1389, vulnerabilitatea este o problemă de injectare a comenzilor neautentificată de severitate mare în API-ul local accesibil prin intermediul interfeței de management web TP-Link...
Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Palo Alto Networks a început să lanseze hotfix-uri pentru o vulnerabilitate zero-day care a fost exploatată activ începând din 26 martie pentru a backdoor firewalurile PAN-OS. Această vulnerabilitate de securitate cu gravitate maximă (CVE-2024-3400) afectează firewalurile PAN-OS 10.2, PAN-OS 11.0 și PAN-OS 11.1 cu telemetrie de dispozitiv și GlobalProtect (gateway sau portal) activat. Actorii de...