OVHcloud, un furnizor global de servicii cloud și unul dintre cei mai mari de acest gen din Europa, spune că a gestionat un atac distribuit de tip denial of service (DDoS) record mai devreme în acest an, care a atins o rată fără precedent de 840 de milioane de pachete pe secundă (Mpps). Compania raportează...
O nouă tehnică de executare a comenzilor numită ‘GrimResource’ folosește fișiere MSC (Microsoft Saved Console) create special și o defecțiune neacoperită XSS în Windows pentru a executa cod prin Consola de Management Microsoft. În iulie 2022, Microsoft a dezactivat macro-urile implicit în Office, determinând actorii răufăcători să experimenteze cu noi tipuri de fișiere în atacurile...
Board-ul școlar din districtul Toronto (TDSB) a fost avertizat că a fost victima unui atac de tip ransomware asupra mediului său de testare a software-ului și acum investighează dacă au fost expuse informații personale. TDSB este cel mai mare board școlar din Canada și al patrulea ca mărime din America de Nord, responsabil pentru administrarea...
Synlab Italia a suspendat toate serviciile sale de diagnostic medical și de testare după ce un atac de tip ransomware a determinat sistemele sale IT să fie scoase offline. Parte a grupului Synlab prezent în 30 de țări la nivel mondial, rețeaua Synlab Italia operează 380 de laboratoare și centre medicale în Italia. Are o...
Departamentul pentru Siguranță Cibernetică al Departamentului de Securitate Internă al SUA a publicat un raport dur referitor la modul în care Microsoft a gestionat atacul său online Exchange din 2023, avertizând că compania trebuie să facă mai mult pentru securizarea datelor și să fie mai sinceră în ceea ce privește modul în care actorii de...
Cisco a împărtășit un set de recomandări pentru clienți în vederea mitigării atacurilor de tip password-spraying care au vizat serviciile Remote Access VPN (RAVPN) configurate pe dispozitivele Cisco Secure Firewall. Compania afirmă că atacurile au vizat, de asemenea, și alte servicii de VPN de acces la distanță și par să facă parte din activități de...
Un nou atac de tip denial-of-service, denumit ‘Loop DoS’, care vizează protocoalele de nivel de aplicație poate cupla serviciile de rețea într-un ciclu de comunicare indefinit ce generează volume mari de trafic. Dezvoltat de cercetătorii de la CISPA Helmholtz-Center for Information Security, atacul utilizează Protocolul Datagramelor Utilizator (UDP) și afectează aproximativ 300.000 de gazde și...
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Centrul de Consumatori Hessen din Germania a fost lovit de un atac de ransomware, determinând sistemele IT să se închidă și să perturbe temporar disponibilitatea acestora. Hessen este un stat din centrul Germaniei, cu peste șase milioane de locuitori, care cuprinde Frankfurt, a doua cea mai mare zonă metropolitană a țării și un important centru...
Gigantul oțelar ThyssenKrupp confirmă că hackerii au spart sistemele din divizia sa auto săptămâna trecută, fiind forțați să închidă sistemele IT ca parte a efortului lor de răspuns și de limitare a incidentului. ThyssenKrupp AG este unul dintre cei mai mari producători de oțel din lume, având peste 100.000 de angajați și o cifră de...