Începând de astăzi, milioane de persoane care locuiesc în Marea Britanie vor primi invitații prin e-mail pentru a se înregistra într-un cont de e-visă care va înlocui documentele lor de imigrare fizice precum Permisele de Ședere Biometrice (BRP). Mutarea este, conform Biroului de Imigrare, ‘un pas important în crearea unei frontiere digitalizate și moderne’ care...
Roku a avertizat că 576.000 de conturi au fost hackuite într-un nou val de atacuri de tip credential stuffing, după ce a dezvăluit un alt incident care a compromis 15.000 de conturi la începutul lunii martie. Compania a declarat că atacatorii au folosit informații de autentificare furate de pe alte platforme online pentru a sparge...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...
Firma de securitate a firmware-ului, Binarly, a lansat un scanner online gratuit pentru a detecta executabile Linux afectate de atacul de tip lantă de aprovizionare XZ Utils, urmărit sub denumirea CVE-2024-3094. CVE-2024-3094 reprezintă o compromitere a lanțului de aprovizionare în XZ Utils, un set de instrumente de comprimare a datelor și biblioteci folosite în multe...
Un nou serviciu de phishing numit ‘Darcula’ folosește 20.000 de domenii pentru a falsifica mărci și a fura date de autentificare de la utilizatorii de Android și iPhone din peste 100 de țări. Darcula a fost folosit împotriva diferitelor servicii și organizații, de la departamente poștale, financiare, guvernamentale, de impozite, până la companii de telecomunicații,...
O nouă campanie de malware StrelaStealer la scară largă a afectat peste o sută de organizații din Statele Unite și Europa, încercând să fure credențialele de cont de email. StrelaStealer a fost documentat prima dată în noiembrie 2022 ca un nou malware de furt de informații care fură credențialele de cont de email din Outlook...
Comunitatea de bot-uri Discord Top.gg, cu peste 170.000 de membri, a fost afectată de un atac de tip supply-chain care vizează infectarea dezvoltatorilor cu malware ce fura informații sensibile. Actorul de amenințare a folosit mai multe tactici, tehnici și proceduri (TTPs) de-a lungul anilor, inclusiv confiscarea conturilor GitHub, distribuirea de pachete Python maligne, folosirea unei...
Într-o avertizare emisă miercuri, echipa KDE le-a recomandat utilizatorilor Linux să exercite „atenție extremă” atunci când instalează teme globale, chiar și de la magazinul oficial KDE, deoarece aceste teme rulează cod arbitrar pe dispozitive pentru a personaliza aspectul desktopului. Magazinul KDE permite în prezent oricui să încarce teme noi și diferite alte plugin-uri sau extensii...
O nouă amenințare malware distructivă numită AcidPour a fost observată în mediul online, având funcționalitate de ștergere a datelor și vizând dispozitivele IoT și de rețea Linux x86. Ștergătoarele de date sunt o categorie de malware proiectată pentru atacuri distructive care șterg fișiere și date de pe dispozitivele vizate. Acest tip de malware este folosit...
Roku a dezvăluit o încălcare a datelor care afectează peste 15.000 de clienți, după ce conturile hackuite au fost folosite pentru a face achiziții frauduloase de hardware și abonamente de streaming. Cu toate acestea, BleepingComputer a aflat că acest atac are mai multe aspecte, cu actorii de amenințare care vând conturile furate pentru doar 0,50...