Organizațiile recunosc riscurile de securitate cibernetică create de utilizatorii lor, așa că investesc în programe de antrenament pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, antrenamentul de securitate cibernetică are limitele sale, mai ales când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele. În...
PayPal a depus o cerere de brevet pentru o metodă inovatoare care poate identifica atunci când ‘super-cookie-ul’ este furat, ceea ce ar putea îmbunătăți mecanismul de autentificare bazat pe cookie-uri și limita atacurile de preluare a contului. Riscul pe care PayPal dorește să-l abordeze este acela al hackerilor care fură cookie-uri care conțin jetoane de...
Forțele de poliție naționale ale Canadei, cunoscute sub numele de Royal Canadian Mounted Police (RCMP), au dezvăluit că au fost recent vizate de un atac cibernetic care a vizat rețelele lor. Corpul federal a demarat o anchetă penală pentru a determina amploarea încălcării securității. Potrivit unui raport CBC, Paul L. Brown, ofițerul șef de securitate...
Atacatorii exploatează o vulnerabilitate de bypassare a autentificării de severitate maximă pentru a pătrunde în serverele ScreenConnect neactualizate și a implementa încărcături de ransomware LockBit pe rețelele compromise. Vulnerabilitatea de bypassare a autentificării CVE-2024-1709 de severitate maximă a fost exploatată activ începând de marți, la o zi după ce ConnectWise a lansat actualizări de securitate...
Răufăcătorii de la LockBit ransomware lucrau în secret la o nouă versiune a malware-ului lor de criptare a fișierelor, numit LockBit-NG-Dev – probabil să devină LockBit 4.0, atunci când forțele de ordine au destructurat infrastructura cybercriminalilor săptămâna aceasta. În urma colaborării cu Agenția Națională a Crimelor din Marea Britanie, compania de securitate cibernetică Trend Micro...