Vineri, Biroul Federal de Investigații a avertizat cu privire la un val masiv în curs de desfășurare de atacuri de phishing prin SMS care vizează americani cu momeală privind taxele de drum neplătite. Aceste atacuri au început luna trecută, iar agenția federală de aplicare a legii spune că mii de oameni au raportat deja că...
Astăzi, Palo Alto Networks avertizează că o vulnerabilitate critică de injectare de comenzi necorectată în firewall-ul său PAN-OS este activ exploatată în atacuri. Palo Alto Networks este conștient de un număr limitat de atacuri care utilizează exploatarea acestei vulnerabilități, avertizează buletinul de securitate Palo Alto. Defectul, descoperit de Volexity și urmărit sub numele CVE-2024-3400, este...
U.S. Cybersecurity and Infrastructure Security Agency (CISA) a lansat o nouă versiune a „Malware Next-Gen”, permițând acum publicului să trimită mostre de malware pentru analiză de către CISA. Malware Next-Gen este o platformă de analiză a malware-ului care examinează mostrele de malware pentru artefacte suspecte. A fost inițial proiectat pentru a permite agențiilor guvernamentale federale,...
Un actor de amenințare folosește un script PowerShell care probabil a fost creat cu ajutorul unui sistem de inteligență artificială cum ar fi ChatGPT de la OpenAI, Gemini de la Google sau CoPilot de la Microsoft. Adversarul a folosit scriptul într-o campanie de e-mail în martie care a vizat zeci de organizații din Germania pentru...
Reutilizarea parolelor poate părea o problemă minoră – un obicei prost al utilizatorilor finali care poate fi rezolvat cu instruirea potrivită. Dar acest mic act de conveniență poate avea consecințe de amploare asupra securității unei organizații. Atunci când un utilizator final reutilizează o parolă pe mai multe conturi, creează o oportunitate de aur pentru hackeri...
Aproape 2.000 de site-uri WordPress compromise afișează acum pop-up-uri false despre NFT-uri și reduceri pentru a păcăli vizitatorii să-și conecteze portofelele la cripto-drainers care fură automat fonduri. Firma de securitate a site-urilor web Sucuri a dezvăluit luna trecută că hackerii au compromis aproximativ 1.000 de site-uri WordPress pentru a promova cripto-drainers, pe care le-au promovat...
Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...
Serviciul de alertă privind încălcarea datelor, Have I Been Pwned (HIBP), avertizează că SurveyLama a suferit o încălcare a datelor în februarie 2024, care a expus datele sensibile ale a 4.4 milioane de utilizatori. SurveyLama este o platformă online care recompensează utilizatorii înregistrați pentru completarea sondajelor. Deținută de firma franceză Globe Media, platforma este lăudată...
Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...