Hackerii conduc atacuri la scară largă asupra site-urilor WordPress pentru a injecta scripturi care forțează browserele vizitatorilor să încerce parole pentru alte site-uri. Campania a fost observată pentru prima dată de firma de securitate cibernetică a site-urilor Sucuri, care a monitorizat un actor de amenințare cunoscut pentru încălcarea site-urilor pentru a injecta scripturi de drenaj...
O bandă de hackeri specializați în atacuri de tip business email compromise (BEC) și urmăriți sub numele de TA4903 s-au impersonalizat ca diverse entități guvernamentale americane pentru a atrage țintele să deschidă fișiere maligne care conțin linkuri către procese de licitație false. Potrivit Proofpoint, ale căror analiști au urmărit campania, actorii amenințării se impersonalizează ca...
Actorii malefici au fost detectați abuzând platforma de hipervizare open-source QEMU ca unelte de tunelare într-un atac cibernetic împotriva unei companii mari. QEMU este un emulator și hipervizor gratuit care permite rularea altor sisteme de operare ca oaspeți pe un calculator. În cadrul atacului, actorii amenințării au folosit QEMU pentru a crea interfețe de rețea...
Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani. Deși renunțarea completă la...
American Express avertizează clienții că datele de pe cardurile de credit au fost expuse într-o încălcare a datelor efectuată de o terță parte după ce un procesator de plăți a fost hackuit. Această incident nu a fost cauzat de o încălcare a datelor la American Express, ci mai degrabă la un procesator de plăți în...
American Express avertizează clienții că cardurile de credit au fost expuse într-o încălcare de date a unei terțe părți după ce unul dintre furnizorii săi de servicii a fost hackuit. Într-o notificare privind încălcarea datelor depusă la statul Massachusetts, American Express a declarat că încălcarea a avut loc la unul dintre furnizorii săi de servicii...
Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...
Aproape 400 de elevi au luat parte, sâmbătă, la etapa judeţeană a primei ediţii a Olimpiadei Naţionale de Securitate Cibernetică (OSC). Faza naţională este programată în luna mai, iar primii clasaţi la acea etapă pot participa la o probă de baraj pentru a reprezenta România la Campionatul European de Securitate Cibernetică – ECSC. Directoratul Naţional...
În urma unei dezvăluiri a Agenției de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), se pare că atacatorii care hack-uiesc echipamentele VPN Ivanti folosind una dintre multiplele vulnerabilități exploatate activ ar putea menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, aceștia pot evita detectarea de către Instrumentul de Verificare a...
Serviciul AI Cutout.Pro a suferit o încălcare a datelor expunând informațiile personale ale a 20 de milioane de membri, inclusiv adrese de email, parole criptate, adrese IP și nume. Cutout.Pro este o platformă AI pentru editare foto și video pentru îmbunătățirea imaginii, eliminarea fundalului, difuzarea, colorizarea, restaurarea fotografiilor vechi și generarea de conținut. Marți, cineva...