Epic Games a declarat că nu au găsit nicio dovadă a unui atac cibernetic sau furt de date după ce gruparea de extorcare Mogilevich a pretins că a pătruns în serverele companiei. „Investigăm, dar în prezent nu există nicio dovadă că aceste afirmații sunt legitime,” a declarat Epic Games pentru BleepingComputer într-o declarație. „Mogilievich nu...
Computer Security Incident Response Team din Japonia (JPCERT/CC) a emis un avertisment conform căruia grupul de hackeri nord-coreeni notoriu, Lazarus, a încărcat patru pachete PyPI malitioase pentru a infecta dezvoltatorii cu malware. PyPI (Python Package Index) este un depozit de pachete de software open-source pe care dezvoltatorii de software îl pot utiliza în proiectele lor...
Gigantul farmaceutic Cencora a anunțat că a fost victima unui atac cibernetic în care actorii amenințători au furat date din sistemele informatice corporative. Cencora, anterior cunoscut sub numele de AmerisourceBergen, se specializează în servicii farmaceutice, oferind distribuție de medicamente și soluții pentru cabinetele medicale, farmacii și îngrijirea sănătății animalelor. Compania a avut venituri de 262,2...
Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității. Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a...
Organizațiile recunosc riscurile de securitate cibernetică puse de utilizatorii lor, așa că investesc în programe de training pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, training-ul de securitate cibernetică are limitările sale, în special când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele. Chiar...
O campanie masivă de fraudă publicitară numită „SubdoMailing” folosește peste 8.000 de domenii internet legitime și 13.000 de subdomenii pentru a trimite până la cinci milioane de e-mailuri pe zi, generând venituri prin escrocherii și publicitate malicioasă. Campania este denumită „SubdoMailing”, deoarece actorii de amenințare preiau subdomenii și domenii abandonate aparținând unor companii cunoscute pentru...
Organizațiile recunosc riscurile de securitate cibernetică create de utilizatorii lor, așa că investesc în programe de antrenament pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, antrenamentul de securitate cibernetică are limitele sale, mai ales când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele. În...
PayPal a depus o cerere de brevet pentru o metodă inovatoare care poate identifica atunci când ‘super-cookie-ul’ este furat, ceea ce ar putea îmbunătăți mecanismul de autentificare bazat pe cookie-uri și limita atacurile de preluare a contului. Riscul pe care PayPal dorește să-l abordeze este acela al hackerilor care fură cookie-uri care conțin jetoane de...
Forțele de poliție naționale ale Canadei, cunoscute sub numele de Royal Canadian Mounted Police (RCMP), au dezvăluit că au fost recent vizate de un atac cibernetic care a vizat rețelele lor. Corpul federal a demarat o anchetă penală pentru a determina amploarea încălcării securității. Potrivit unui raport CBC, Paul L. Brown, ofițerul șef de securitate...
Atacatorii exploatează o vulnerabilitate de bypassare a autentificării de severitate maximă pentru a pătrunde în serverele ScreenConnect neactualizate și a implementa încărcături de ransomware LockBit pe rețelele compromise. Vulnerabilitatea de bypassare a autentificării CVE-2024-1709 de severitate maximă a fost exploatată activ începând de marți, la o zi după ce ConnectWise a lansat actualizări de securitate...