Microsoft a făcut clar săptămâna aceasta că utilizatorii Windows 10 nu vor putea face upgrade la Windows 11 decât dacă sistemele lor suportă TPM 2.0, afirmând că este o cerință ‘non-negociabilă’. TPM 2.0 (Trusted Platform Module 2.0) este un procesor dedicat pe computerele moderne care oferă funcții de securitate bazate pe hardware și servește ca...
Japonia avertizează că hackerii exploatează vulnerabilități zero-day în dispozitivele router I-O Data pentru a modifica setările dispozitivului, a executa comenzi sau chiar a opri firewall-ul. Producătorul a recunoscut problemele într-un buletin de securitate publicat pe site-ul său. Cu toate acestea, soluțiile sunt de așteptat să fie implementate pe 18 decembrie 2024, astfel încât utilizatorii vor...
Domnește o creștere a abuzului domeniilor ‘pages.dev’ și ‘workers.dev’ ale Cloudflare, folosite pentru implementarea paginilor web și facilitarea calculului fără server de către infractorii cibernetici pentru phishing și alte activități malitioase. Potrivit firmei de securitate cibernetică Fortra, abuzul acestor domenii a crescut între 100% și 250% în comparație cu anul 2023. Cercetătorii cred că utilizarea...
O rețea de fraudă motivată financiar, numită ‘SilkSpecter’, folosește mii de magazine online false pentru a fura detaliile cardurilor de plată ale cumpărătorilor online din SUA și Europa. Campania de fraudă a început în octombrie 2024, oferind reduceri semnificative pentru perioada de cumpărături de Black Friday care obișnuită să atragă o activitate crescută de cumpărături....
CISA și FBI au confirmat că hackerii chinezi au compromis ‘comunicările private’ ale unui ‘număr limitat’ de oficiali guvernamentali după ce au spart mai mulți furnizori de servicii de bandă largă din SUA. Atacatorii au furat, de asemenea, alte informații din sistemele compromise ale companiilor, inclusiv informații legate de înregistrările apelurilor clienților și cererile de...
Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
Un tânăr de 21 de ani din Suceava a fost arestat preventiv după ce ar fi înşelat cu 11.000 de lei o femeie din Brăila, pretinzând că vrea să cumpere o bicicletă pe care aceasta o scosese la vânzare. El i-a trimis un link unde femeia şi-a introdus datele bancare şi personale. Potrivit IPJ Brăila,...
Nokia a investigat recentele acuzații privind o încălcare a datelor și a descoperit că codul sursă scurs pe un forum de hackeri aparține unui terț și datele companiei și ale clienților nu au fost afectate. Declaratia vine în urma amenințării actorului de amenințare IntelBroker care săptămâna aceasta a făcut publice date care aparțin Nokia, presupus...
Astăzi, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică de autentificare lipsă în Palo Alto Networks Expedition, un instrument de migrație care poate ajuta la convertirea configurației firewall-ului de la Checkpoint, Cisco și alți furnizori la PAN-OS. Această deficiență de securitate, urmărită ca și CVE-2024-5910, a fost remediată în iulie, iar actorii de amenințare...
Atacatorii cibernetici abuzează API-urile DocuSign pentru a crea și distribui în masă facturi false care par autentice, impersonând branduri cunoscute precum Norton și PayPal. Utilizând un serviciu legitim, atacatorii ocolesc protecțiile de securitate ale e-mailului, deoarece mesajele provin de la un domeniu DocuSign real, docusign.net. Scopul este ca țintele lor să semneze electronic documentele, pe...