Un malware Linux recent descoperit, numit ‘DISGOMOJI’, folosește abordarea inovatoare de a utiliza emoji-uri pentru a executa comenzi pe dispozitivele infectate în atacuri asupra agențiilor guvernamentale din India. Malware-ul a fost descoperit de firma de securitate cibernetică Volexity, care crede că este legat de un actor de amenințare cu sediul în Pakistan cunoscut sub numele...
Departamentul pentru Siguranță Cibernetică al Departamentului de Securitate Internă al SUA a publicat un raport dur referitor la modul în care Microsoft a gestionat atacul său online Exchange din 2023, avertizând că compania trebuie să facă mai mult pentru securizarea datelor și să fie mai sinceră în ceea ce privește modul în care actorii de...
Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
Campania sofisticată de hacking atribuită unui grup chinez cunoscut sub numele de ‘Earth Krahang’ a reușit să spargă 70 de organizații și să vizeze cel puțin 116 în 45 de țări. Potrivit cercetătorilor de la Trend Micro care monitorizează activitatea, campania este în desfășurare încă din începutul anului 2022 și se concentrează în principal pe...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Serviciul de Informații Naționale (NIS) din Coreea de Sud avertizează că hackerii nord-coreeni vizează producătorii autohtoni de semiconductori în atacuri de spionaj cibernetic. NIS afirmă că aceste atacuri s-au intensificat în a doua jumătate a anului 2023 până recent, vizând servere expuse pe internet vulnerabile la defecte cunoscute pentru accesul inițial la rețelele corporative. Odată...