CISA a furnizat îndrumări pentru agențiile guvernamentale și întreprinderi privind utilizarea jurnalelor extinse din cloud în locațiile lor Microsoft 365 ca parte a investigațiilor lor forensice și de conformitate. Agenția de securitate cibernetică a explicat că aceste capacități de jurnalizare Microsoft Purview Audit (Standard) recent introduse susțin operațiunile de securitate cibernetică ale întreprinderii furnizând acces...
Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon). Atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online. Conform DNSC, mesajul transmis de atacatori utilizează un text care...
Microsoft a anunțat că va renunța la suportul pentru aplicațiile Office în Windows 10 după ce sistemul de operare își va încheia suportul la data de 14 octombrie. „Microsoft 365 Apps nu va mai primi suport după 14 octombrie 2025, pe dispozitivele cu Windows 10. Pentru a utiliza aplicațiile Microsoft 365 pe dispozitivul dvs., va...
O nouă metodă de înșelăciune pe internet face victime. A fost denumită „Schema 1.800”, iar oamenii primesc pe Whatsapp mesaje care apar trimise de prietenii pe care îi au în listă și care le cer diverse sume. În spate se află însă hackeri care au reușit să spargă conturile celor de la care se primesc...
Organizația non-profit de donare de sânge OneBlood a confirmat că informațiile personale ale donatorilor au fost furate într-un atac de tip ransomware vara trecută. OneBlood a notificat publicul despre atac pe 31 iulie 2024, menționând că actorii ransomware au criptat mașinile virtuale, forțând organizația medicală să revină la procese manuale. OneBlood este un furnizor de...
CISA a identificat o vulnerabilitate de injectare de comandă (CVE-2024-12686) în BeyondTrust’s Privileged Remote Access (PRA) și Remote Support (RS) ca fiind exploatată activ în atacuri. Conform Directivei Operaționale Obligatorii (BOD) 22-01, după ce a fost adăugată în catalogul CISA Known Exploited Vulnerabilities, agențiile federale americane trebuie să-și securizeze rețelele împotriva atacurilor în curs care...
BayMark Health Services, cel mai mare furnizor din America de Nord de tratament pentru tulburări legate de consumul de substanțe și servicii de recuperare, notifică un număr nedezvăluit de pacienți că atacatorii le-au furat informațiile personale și de sănătate într-o încălcare din septembrie 2024. Organizația cu sediul în Texas oferă servicii de tratament asistat cu...
Chiar dacă nu ai studiat metodele folosite de brokerii de acces inițial (IABs), cu siguranță ai auzit despre activitatea lor în recentele atacuri cibernetice. Acești infractori specializați pătrund în rețelele corporative și vând accesul furat altor atacatori. Gândește-te la ei ca la lăcătușii high-tech disponibili pentru angajare – ei sparg sistemele de securitate și vând...
Mai multe companii din SUA au fost adăugate pe lista firmelor de telecomunicații sparte într-o serie de atacuri de către un grup de amenințare sprijinit de statul chinez, denumit Salt Typhoon. Aceasta vine după ce AT&T, Verizon și Lumen au confirmat pe 30 decembrie că au evacuat hackerii din rețelele lor. După ce au spart...
Scammerii au furat 494 de milioane de dolari în criptomonede în atacurile de golire a portofelului anul trecut, care au vizat peste 300.000 de adrese de portofel. Acest lucru marchează o creștere cu 67% față de cifrele din 2023, cu toate că numărul victimelor a crescut doar cu 3,7%, indicând faptul că victimele dețineau sume...