Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...
Aproape 400 de elevi au luat parte, sâmbătă, la etapa judeţeană a primei ediţii a Olimpiadei Naţionale de Securitate Cibernetică (OSC). Faza naţională este programată în luna mai, iar primii clasaţi la acea etapă pot participa la o probă de baraj pentru a reprezenta România la Campionatul European de Securitate Cibernetică – ECSC. Directoratul Naţional...
În urma unei dezvăluiri a Agenției de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), se pare că atacatorii care hack-uiesc echipamentele VPN Ivanti folosind una dintre multiplele vulnerabilități exploatate activ ar putea menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, aceștia pot evita detectarea de către Instrumentul de Verificare a...
Serviciul AI Cutout.Pro a suferit o încălcare a datelor expunând informațiile personale ale a 20 de milioane de membri, inclusiv adrese de email, parole criptate, adrese IP și nume. Cutout.Pro este o platformă AI pentru editare foto și video pentru îmbunătățirea imaginii, eliminarea fundalului, difuzarea, colorizarea, restaurarea fotografiilor vechi și generarea de conținut. Marți, cineva...
Epic Games a declarat că nu au găsit nicio dovadă a unui atac cibernetic sau furt de date după ce gruparea de extorcare Mogilevich a pretins că a pătruns în serverele companiei. „Investigăm, dar în prezent nu există nicio dovadă că aceste afirmații sunt legitime,” a declarat Epic Games pentru BleepingComputer într-o declarație. „Mogilievich nu...
Computer Security Incident Response Team din Japonia (JPCERT/CC) a emis un avertisment conform căruia grupul de hackeri nord-coreeni notoriu, Lazarus, a încărcat patru pachete PyPI malitioase pentru a infecta dezvoltatorii cu malware. PyPI (Python Package Index) este un depozit de pachete de software open-source pe care dezvoltatorii de software îl pot utiliza în proiectele lor...
Gigantul farmaceutic Cencora a anunțat că a fost victima unui atac cibernetic în care actorii amenințători au furat date din sistemele informatice corporative. Cencora, anterior cunoscut sub numele de AmerisourceBergen, se specializează în servicii farmaceutice, oferind distribuție de medicamente și soluții pentru cabinetele medicale, farmacii și îngrijirea sănătății animalelor. Compania a avut venituri de 262,2...
Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității. Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a...
Organizațiile recunosc riscurile de securitate cibernetică puse de utilizatorii lor, așa că investesc în programe de training pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, training-ul de securitate cibernetică are limitările sale, în special când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele. Chiar...
O campanie masivă de fraudă publicitară numită „SubdoMailing” folosește peste 8.000 de domenii internet legitime și 13.000 de subdomenii pentru a trimite până la cinci milioane de e-mailuri pe zi, generând venituri prin escrocherii și publicitate malicioasă. Campania este denumită „SubdoMailing”, deoarece actorii de amenințare preiau subdomenii și domenii abandonate aparținând unor companii cunoscute pentru...