Compania elvețiană de soluții globale Ascom a confirmat că a fost victima unui atac cibernetic asupra infrastructurii sale IT, într-un moment în care grupul de hackeri cunoscut sub numele de HellCat vizează serverele Jira la nivel mondial folosind credențiale compromise. Ascom, o companie de telecomunicații cu filiale în 18 țări, s-a confruntat cu un atac...
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis o alertă privind multiple scenarii de atacuri de tip Phishing / Spear Phishing care vizează utilizatorii ANAF prin e-mailuri false. Atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienţi al ANAF, informând victimele despre o presupusă rambursare de taxe. Aceste e-mailuri sunt expediate de la...
O nouă vulnerabilitate de gravitate critică descoperită în software-ul MegaRAC Baseboard Management Controller (BMC) de la American Megatrends International poate permite atacatorilor să preia controlul și să distrugă serverele vulnerabile. MegaRAC BMC oferă capacități de management de sistem remote „lights-out” și „out-of-band” care ajută administratorii să depaneze serverele ca și cum ar fi fizic în...
Microsoft a anunțat că a parțial rezolvat o întrerupere de o săptămână a serviciului Exchange Online, care a cauzat întârzieri sau eșecuri la trimiterea sau primirea mesajelor de e-mail. Deși compania nu a făcut publice informații despre acest incident, l-a marcat ca fiind o problemă critică a serviciului urmărită sub codul EX1027675 în Microsoft 365...
O nouă fraudă online face victime în România. Sub pretextul unei oferte din partea brandului Zara, escrocii încearcă să fure datele bancare ale utilizatorilor, potrivit Directoratul Național de Securitate Cibernetică (DNSC). Atacatorii promit oamenilor o „cutie secretă” (n.r. mystery box) cu haine, disponibilă în schimbul completării unui sondaj. După accesarea link-ului, utilizatorii sunt direcționați către...
Rubrik a dezvăluit luna trecută că unul dintre serverele sale care găzduia fișiere de jurnal a fost violat, determinând compania să rotească cheile de autentificare care ar fi putut fi divulgate. Compania a confirmat pentru BleepingComputer că violarea nu a fost un incident de ransomware și că nu a primit nicio comunicare din partea actorului...
FBI a confirmat că hackerii nord-coreeni au furat 1.5 miliarde $ de la casa de schimburi de criptomonede Bybit vineri, în cel mai mare jaf cripto înregistrat până acum. Grupul de hacking sponsorizat de stat (urmarit sub numele de TraderTraitor, Grupul Lazarus și APT38) a interceptat o transferare programată de fonduri de la unul dintre...
DISA Global Solutions, o companie de screening de background și testare de droguri și alcool din SUA, a suferit o breșă de date care afectează 3,3 milioane de persoane. În luna ianuarie, compania a dezvăluit pentru prima dată un incident de securitate cibernetică care a avut loc între 9 februarie 2024 și 22 aprilie 2024,...
Un botnet masiv format din peste 130.000 de dispozitive compromise efectuează atacuri de pulverizare a parolelor împotriva conturilor Microsoft 365 (M365) la nivel mondial, vizând autentificarea de bază pentru a evita autentificarea multi-factorială. Conform unui raport realizat de SecurityScorecard, atacatorii folosesc credențiale furate de malware-ul infostealer pentru a viza conturile la o scară largă. Atacurile...
Health Net Federal Services (HNFS) și compania-mamă, Centene Corporation, au fost de acord să plătească suma de 11.253.400 dolari pentru a soluționa acuzațiile conform cărora HNFS a certificat fals conformitatea cu cerințele de securitate cibernetică în cadrul contractului său TRICARE cu Defense Health Agency (DHA). Guvernul american a contractat HNFS pentru a furniza servicii de...