Gigantul din domeniul educației, Pearson, a fost afectat de un atac cibernetic, permițând actorilor de amenințare să fure date corporative și informații ale clienților, potrivit informațiilor obținute de BleepingComputer. Pearson este o companie de educație cu sediul în Marea Britanie și unul dintre cei mai mari furnizori de publicații academice, instrumente de învățare digitală și...
Etichetă: securitate IT
Articol
FBI dezvăluie o listă masivă de 42.000 de domenii de phishing ale LabHost
FBI a distribuit o listă de 42.000 de domenii de phishing legate de platforma de cybercrime LabHost, una dintre cele mai mari platforme globale de phishing-as-a-service (PhaaS) care a fost dezmembrată în aprilie 2024. Domeniile publicate au fost înregistrate între noiembrie 2021 și aprilie 2024, momentul în care a fost confiscată, și sunt distribuite pentru...
Articol
Cloudflare înregistrează un număr record de atacuri DDoS în 2025
Compania gigantă de servicii de internet, Cloudflare, declară că a atenuat un număr record de atacuri DDoS în 2024, înregistrând o creștere masivă de 358% anual și o creștere de 198% trimestrial. Aceste cifre provin din Raportul Cloudflare DDoS pentru primul trimestru al anului 2025, unde compania afirmă că a atenuat un total de 21,3...
Articol
Yale New Haven Health avertizează că datele a 5,5 milioane de pacienți au fost compromise
Yale New Haven Health (YNHHS) avertizează că actorii răufăcători au furat datele personale ale a 5,5 milioane de pacienți într-un atac cibernetic la începutul acestei luni. YNHHS este o rețea de sănătate nonprofit din Connecticut, cea mai mare din stat, care oferă îngrijire cuprinzătoare în cinci spitale și 360 de locații de îngrijire ambulatorie. Are...
Articol
Agenția Spațială Poloneză offline în timp ce se recuperează de la un atac cibernetic
Agenția Spațială Poloneză (POLSA) a fost offline de la deconectarea sistemelor sale de pe Internet în weekend pentru a limita o încălcare a infrastructurii sale IT. După detectarea atacului, agenția a raportat incidentul autorităților relevante și a demarat o investigație pentru a evalua impactul acestuia. „A avut loc un incident de securitate cibernetică la POLSA....
Articol
Atacurile whoAMI dau hackerilor executie de cod pe instantele Amazon EC2
Cercetatorii in securitate au descoperit un atac de confuzie de nume care permite accesul la un cont Amazon Web Services oricarei persoane care publica o Imagine de Masina Amazon (AMI) cu un nume specific. Denumit „whoAMI,” atacul a fost creat de cercetatorii DataDog in august 2024, care au demonstrat ca este posibil pentru atacatori sa...
Articol
Descoperiți amenințările ascunse de navigare: Obțineți o evaluare gratuită a riscurilor pentru GenAI, Identitate, Web și Riscurile SaaS
Pe măsură ce instrumentele GenAI și platformele SaaS devin un component esențial în trusa angajaților, riscurile asociate expunerii datelor, vulnerabilităților identitare și comportamentului de navigare necontrolat au crescut în mod exponențial. Echipele de securitate orientate spre viitor caută controale și strategii de securitate pentru a aborda aceste riscuri, dar nu întotdeauna știu care riscuri să...
Articol
Hacktivistii exploateaza o vulnerabilitate critica neeliminata in dispozitivele Zyxel CPE
Hacktivistii exploateaza o vulnerabilitate critica de injectie de comenzi in dispozitivele Zyxel CPE Series, care este in prezent monitorizata ca fiind CVE-2024-40891 si ramane neeliminata din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificati sa execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de inteligenta in vulnerabilitati, VulnCheck, a adaugat aceasta problema de...
Articol
Operațiunea Talent: FBI confiscă forumurile de hacking Cracked.io și Nulled.to
FBI a confiscat domeniile pentru celebrele forumuri de hacking Cracked.io și Nulled.to, cunoscute pentru focusul lor pe infracțiuni cibernetice, furt de parole, spargerea securității și atacurile de umplere a credențialelor. Deși unii dintre membrii lor se implicau și în discuții de hacking etic, site-urile erau considerate pe scară largă un centru pentru activități infracționale cibernetice....
Articol
Exploatarea breșelor în software-ul SimpleHelp RMM de către hackeri pentru a penetra rețelele
Hackerii sunt presupuși că exploatează recentele vulnerabilități rezolvate ale software-ului SimpleHelp Remote Monitoring and Management (RMM) pentru a obține acces inițial la rețelele țintă. Defectele, identificate ca CVE-2024-57726, CVE-2024-57727 și CVE-2024-57728, permit actorilor de amenințare să descarce și să încarce fișiere pe dispozitive și să escaladeze privilegii la niveluri administrative. Vulnerabilitățile au fost descoperite și...