Actorii de amenințare utilizează un atac numit „Revival Hijack”, în care înregistrează noi proiecte PyPi folosind numele pachetelor șterse anterior pentru a efectua atacuri asupra lanțului de aprovizionare. Tehnica „ar putea fi folosită pentru a prelua controlul a 22.000 de pachete existente PyPI și ulterior ar putea duce la sute de mii de descărcări de...
Un fost inginer de infrastructură de bază la o companie industrială cu sediul în comitatul Somerset, New Jersey, a fost arestat după ce a blocat administratorii Windows de pe 254 de servere într-o schemă de șantaj eșuată îndreptată împotriva angajatorului său. Conform documentelor judecătorești, angajații companiei au primit un e-mail de șantaj intitulat „Rețeaua dvs....
Toyota a confirmat ca datele clientilor au fost expuse intr-o violare a datelor efectuata de o terta parte, dupa ce un actor de amenintare a facut public un arhiv de 240GB de date furate pe un forum de hacking. „Suntem constienti de situatie. Problema este limitata ca amploare si nu este o problema la nivel...
CISA a avertizat joi că atacatorii exploatează o vulnerabilitate critică recent remediată în soluția SolarWinds’ Web Help Desk pentru suportul clienților. Web Help Desk (WHD) este un software pentru biroul de asistență IT folosit pe scară largă de corporații mari, agenții guvernamentale și organizații din domeniul sănătății și educației din întreaga lume pentru a centraliza,...
O vulnerabilitate critică în soluția Web Help Desk a SolarWinds pentru suportul clienților ar putea fi exploatată pentru a obține execuție de cod la distanță, avertizează dezvoltatorul american de software de afaceri într-un comunicat de securitate emis astăzi. Compania a lansat un hotfix și menționează că problema de securitate, identificată ca CVE-2024-28986, este o deserializare...
Conform informațiilor furnizate de CISA și FBI, ransomware-ul Royal a fost rebranduit sub numele de BlackSuit și a cerut peste 500 de milioane de dolari victimelor sale de la apariția sa acum mai bine de doi ani. Aceste detalii au fost făcute publice ca o actualizare la un aviz comun publicat în martie 2023, care...
Hackerii au preluat mai mult de 35.000 de domenii în atacurile denumite Sitting Ducks, care permit revendicarea unui domeniu fără a avea acces la contul deținătorului la furnizorul de DNS sau la registrant. Într-un atac Sitting Ducks, infractorii cibernetici exploatează neajunsurile de configurare la nivelul registrantului și verificarea insuficientă a proprietății deținătorului la furnizorii de...
Pe măsură ce peisajul muncii moderne se schimbă, cu echipele sale distribuite și tehnologiile bazate pe cloud care evoluează rapid, menținerea controalelor de acces devine o sarcină din ce în ce mai Sisypheană. Procesul de obținere și menținere a certificărilor de conformitate IT reprezintă microcosmosul perfect al acestei provocări: Munca implicată în identificarea și desemnarea...
Atacatorii cibernetici își îmbunătățesc constant tactica pentru a evita detectarea și a-și atinge obiectivele malefice, făcând important ca organizațiile să dezvolte strategii mai bune de detectare și răspuns. Tehnica Living Off The Land (LOTL) este un exemplu de vector de atac furtiv pe care atacatorii cibernetici îl folosesc pentru a evita detectarea. Este o tehnică...
Dallas County notifică peste 200.000 de persoane că atacul ransomware Play, care a avut loc în octombrie 2023, a expus datele lor personale unor cibercriminali. Dallas County este al doilea cel mai mare comitat din Texas, cu peste 2,6 milioane de locuitori. În octombrie 2023, grupul de ransomware Play a adăugat Dallas la portalul său...