La data de 29 ianuarie, ora 14:15 EST, bannerele de confiscare au fost adăugate pe site-urile cracked[.] io, nulled [.] to, starkrdp [.] io, mysellix [.] io și sellix [.] io, confirmând că domeniile au fost confiscate într-o acțiune comună a autorităților denumită „Operațiunea Talent” care a inclus agenții din Statele Unite, Italia, Spania, Europa,...
Statul New York a anunțat o despăgubire de 2.000.000 de dolari cu PayPal pentru neconformitatea cu reglementările privind securitatea cibernetică ale statului, care a condus la o încălcare a datelor din 2022. Acțiunea Departamentului de Servicii Financiare (DFS) arată că actorii de amenințare au profitat de breșele de securitate din sistemele PayPal pentru a efectua...
Un grup de amenințări din Coreea de Nord a fost surprins folosind o tehnică numită RID hijacking care păcălește Windows să trateze un cont cu privilegii reduse ca având permisiuni de administrator. Hackerii au folosit un fișier malicios personalizat și o unealtă open source pentru atacul de hijacking. Ambele utilitare pot realiza atacul, dar cercetătorii...
Sistemele de Management al Informațiilor și Evenimentelor de Securitate (SIEM) sunt acum un component critic al operațiunilor de securitate ale întreprinderilor, ajutând organizațiile să detecteze, să răspundă și să gestioneze amenințările într-un peisaj de amenințări cibernetice din ce în ce mai complex. La Smarttech247 vedem în primă linie cum platformele SIEM pot avea dificultăți în...
Un cercetător în securitate a descoperit o defecțiune în rețeaua de livrare a conținutului Cloudflare (CDN), care ar putea expune locația generală a unei persoane doar trimițându-le o imagine pe platforme precum Signal și Discord. Capacitatea de geo-localizare a atacului nu este suficient de precisă pentru urmărirea la nivel de stradă, dar poate oferi suficiente...
Hackerul care a breach-uit gigantul tehnologic educațional PowerSchool a pretins într-o cerere de extorcare că a furat datele personale ale a 62,4 milioane de elevi și a 9,5 milioane de profesori. PowerSchool este un furnizor de soluții software bazate pe cloud pentru școlile și districtele K-12 care oferă unelte pentru înscrieri, comunicare, prezență, managementul personalului,...
În prima zi a competiției Pwn2Own Automotive 2025, cercetătorii în securitate au exploatat 16 zero-day-uri unice și au câștigat 382.750 de dolari în premii în bani. Fuzzware.io conduce competiția după ce a hackuit încărcătoarele de vehicule electrice Autel MaxiCharger și Phoenix Contact CHARX SEC-3150 folosind o suprasarcină bazată pe stivă și o eroare de validare...
Actorul de stat rus Star Blizzard a desfășurat o nouă campanie de spear-phishing pentru a compromite conturile WhatsApp ale unor ținte din guvern, diplomație, politica de apărare, relații internaționale și organizații de ajutor pentru Ucraina. Potrivit unui raport de inteligență al Microsoft Threat, campania a fost observată la mijlocul lunii noiembrie 2024 și reprezintă o...
Firma de avocatură Wolf Haldenstein Adler Freeman & Herz LLP („Wolf Haldenstein”) raportează că a suferit o încălcare a datelor care a expus informațiile personale ale aproape 3,5 milioane de persoane hackerilor. Incidentul a avut loc pe 13 decembrie 2023, dar firma spune că analiza datelor și complicațiile forensic digitale au întârziat semnificativ finalizarea investigației...
O nouă vulnerabilitate de evitare a UEFI Secure Boot, urmărită ca CVE-2024-7344, care afectează o aplicație semnată de Microsoft, ar putea fi exploatată pentru a implementa bootkit-uri chiar dacă protecția Secure Boot este activă. Aplicația UEFI vulnerabilă este prezentă în mai multe unelte de recuperare a sistemului în timp real de la mai mulți dezvoltatori...