Autoritatea națională de securitate cibernetică din Germania a avertizat marți că a descoperit cel puțin 17.000 de servere Microsoft Exchange în Germania expuse online și vulnerabile la una sau mai multe vulnerabilități critice de securitate. Potrivit Biroului Federal de Securitate a Informațiilor din Germania (BSI), aproximativ 45.000 de servere Microsoft Exchange din Germania au activat...
Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Consilierul pentru Securitate Națională al SUA, Jake Sullivan, și administratorul Agenției pentru Protecția Mediului (EPA), Michael Regan, au avertizat astăzi guvernatorii că hackerii atacă infrastructura critică din sectorul apei din țară. Într-o scrisoare comună trimisă marți, ei au cerut sprijinul guvernatorilor pentru a se asigura că sistemele de apă din statele lor sunt apărate adecvat...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...
China a atacat proiectul de lege propus de Congresul SUA care ar putea duce în cele din urmă la interzicerea TikTok în State. Este cea mai recentă mișcare luată din cauza temerilor de siguranță legate de aplicația care este deținută de o companie chineză. Oficialilor, politicienilor și personalului de securitate din multe țări occidentale li...
Gigantul tech japonez Fujitsu a descoperit că mai multe dintre sistemele sale au fost infectate de malware și avertizează că hackerii au furat date ale clienților. Fujitsu este al șaselea cel mai mare furnizor de servicii IT din lume, având 124.000 de angajați și o cifră de afaceri anuală de 23,9 miliarde de dolari. Portofoliul...
Fondul Monetar Internațional (FMI) a dezvăluit un incident cibernetic vineri, după ce atacatori necunoscuți au spart 11 conturi de email ale FMI la începutul acestui an. Acestă instituție financiară internațională, finanțată de 190 de țări membre, este, de asemenea, o agenție financiară majoră a Națiunilor Unite cu sediul la Washington, D.C. Conform unui comunicat de...
Fortinet a remediat o vulnerabilitate critică în software-ul său FortiClient Enterprise Management Server (EMS) care poate permite atacatorilor să obțină execuție de cod la distanță (RCE) pe serverele vulnerabile. FortiClient EMS permite administratorilor să gestioneze echipamentele terminale conectate la o rețea de întreprindere, permițându-le să implementeze software-ul FortiClient și să atribuie profile de securitate dispozitivelor...
Ați auzit probabil despre practica rotirii furnizorilor de teste de penetrare, sau chiar ați încercat-o voi înșivă. Acesta este un proces în care organizațiile își schimbă furnizorii de teste de penetrare anual pentru a evita complacerea și a menține o perspectivă obiectivă asupra posturii lor de securitate. Testarea de penetrare nu este o știință exactă...
Universitatea Stanford a anunțat că informațiile personale ale a 27.000 de persoane au fost furate într-un atac de ransomware care a afectat rețeaua Departamentului de Siguranță Publică (SUDPS). Universitatea a descoperit atacul pe 27 septembrie și a dezvăluit o lună mai târziu că investiga o incidentă de securitate cibernetică care afectează sistemele SUDPS. Într-o actualizare...