Comisia Federală pentru Comerț (FTC) va cere gigantului de hosting web GoDaddy să implementeze protecții de securitate de bază, inclusiv API-uri HTTPS și autentificare obligatorie în două pași, pentru a rezolva acuzațiile conform cărora a eșuat în securizarea serviciilor sale de hosting împotriva atacurilor începând din 2018. FTC susține că afirmațiile companiei cu sediul în...
Atacatorii cibernetici folosesc o nouă tactică numită „spoofing de simulare a tranzacțiilor” pentru a fura criptomonede, cu un atac care a reușit să fure 143,45 Ethereum, în valoare de aproximativ 460.000 de dolari. Atacul, observat de ScamSniffer, evidențiază o deficiență în mecanismele de simulare a tranzacțiilor utilizate în portofelele Web3 moderne, menite să protejeze utilizatorii...
Peste 100.000 de site-uri au fost afectate într-un atac de tip supply chain de către serviciul Polyfill.io, după ce o companie chineză a achiziționat domeniul și scriptul a fost modificat pentru a redirecționa utilizatorii către site-uri malitioase și de escrocherie. Un polyfill este un cod, cum ar fi JavaScript, care adaugă funcționalități moderne browserelor mai...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...