Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...
Serviciul de alertă privind încălcarea datelor, Have I Been Pwned (HIBP), avertizează că SurveyLama a suferit o încălcare a datelor în februarie 2024, care a expus datele sensibile ale a 4.4 milioane de utilizatori. SurveyLama este o platformă online care recompensează utilizatorii înregistrați pentru completarea sondajelor. Deținută de firma franceză Globe Media, platforma este lăudată...
Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...
Guvernul indian a anunțat că a salvat și repatriat 250 de cetățeni care au căutat locuri de muncă în Cambodgia, doar pentru a fi forțați să comită crime cibernetice odată ce au ajuns acolo. Guvernul explică faptul că acești oameni au fost păcăliți să creadă că îi așteaptă oportunități de muncă profitabile în această țară...
Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...
Cercetătorii de securitate au descoperit o nouă versiune a troianului bancar Vultur pentru Android care include capacități mai avansate de control la distanță și un mecanism de evitare îmbunătățit. Cercetătorii de la compania de detecție a fraudelor ThreatFabric au documentat pentru prima dată malware-ul în martie 2021 și la sfârșitul anului 2022 l-au observat fiind...
Campania de malware infostealer a colectat milioane de logări de la utilizatorii diverselor site-uri de jocuri, inclusiv de la jucătorii care folosesc cheat-uri sau servicii plătite pentru cheat. Detaliile au ieșit la iveală după ce Zebleer, dezvoltatorul cheat-urilor Phantom Overlay pentru Call of Duty și Counter-Strike, a descoperit aparent o bază de date infostealer. „Baza...
Escrocii au găsit o nouă metodă prin care încearcă să fure banii din conturi oamenilor neatenți. Această metodă se numește „spoofing” și presupune mascarea identității apelantului. Infractorii folosesc această tehnică pentru a crea iluzia că sună de la banca la care victima are cont, de la poliție sau chiar de la un număr din agenda...
CISA avertizează că atacatorii exploatează acum o vulnerabilitate de injectare de cod Microsoft SharePoint care poate fi înlănțuită cu o defecțiune critică de escaladare a privilegiilor pentru atacuri de execuție de cod la distanță pre-autentificare. Cunoscută sub numele de CVE-2023-24955, această vulnerabilitate a serverului SharePoint permite atacatorilor autentificați cu privilegii de proprietar de site să...