Guvernul indian a anunțat că a salvat și repatriat 250 de cetățeni care au căutat locuri de muncă în Cambodgia, doar pentru a fi forțați să comită crime cibernetice odată ce au ajuns acolo. Guvernul explică faptul că acești oameni au fost păcăliți să creadă că îi așteaptă oportunități de muncă profitabile în această țară...
Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...
Cercetătorii de securitate au descoperit o nouă versiune a troianului bancar Vultur pentru Android care include capacități mai avansate de control la distanță și un mecanism de evitare îmbunătățit. Cercetătorii de la compania de detecție a fraudelor ThreatFabric au documentat pentru prima dată malware-ul în martie 2021 și la sfârșitul anului 2022 l-au observat fiind...
Campania de malware infostealer a colectat milioane de logări de la utilizatorii diverselor site-uri de jocuri, inclusiv de la jucătorii care folosesc cheat-uri sau servicii plătite pentru cheat. Detaliile au ieșit la iveală după ce Zebleer, dezvoltatorul cheat-urilor Phantom Overlay pentru Call of Duty și Counter-Strike, a descoperit aparent o bază de date infostealer. „Baza...
Escrocii au găsit o nouă metodă prin care încearcă să fure banii din conturi oamenilor neatenți. Această metodă se numește „spoofing” și presupune mascarea identității apelantului. Infractorii folosesc această tehnică pentru a crea iluzia că sună de la banca la care victima are cont, de la poliție sau chiar de la un număr din agenda...
CISA avertizează că atacatorii exploatează acum o vulnerabilitate de injectare de cod Microsoft SharePoint care poate fi înlănțuită cu o defecțiune critică de escaladare a privilegiilor pentru atacuri de execuție de cod la distanță pre-autentificare. Cunoscută sub numele de CVE-2023-24955, această vulnerabilitate a serverului SharePoint permite atacatorilor autentificați cu privilegii de proprietar de site să...
Autoritatea națională de securitate cibernetică din Germania a avertizat marți că a descoperit cel puțin 17.000 de servere Microsoft Exchange în Germania expuse online și vulnerabile la una sau mai multe vulnerabilități critice de securitate. Potrivit Biroului Federal de Securitate a Informațiilor din Germania (BSI), aproximativ 45.000 de servere Microsoft Exchange din Germania au activat...
Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Consilierul pentru Securitate Națională al SUA, Jake Sullivan, și administratorul Agenției pentru Protecția Mediului (EPA), Michael Regan, au avertizat astăzi guvernatorii că hackerii atacă infrastructura critică din sectorul apei din țară. Într-o scrisoare comună trimisă marți, ei au cerut sprijinul guvernatorilor pentru a se asigura că sistemele de apă din statele lor sunt apărate adecvat...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...