Un judecător federal american a decis că producătorul israelian de spyware NSO Group a încălcat legile americane privind hackingul prin utilizarea de zero-days WhatsApp pentru a implementa spyware-ul Pegasus pe cel puțin 1.400 de dispozitive. NSO Group comercializează Pegasus ca software de supraveghere pentru guverne, care le permite clienților să monitorizeze activitățile victimelor și să...
Guvernul sârb a exploatat vulnerabilitățile zero-day Qualcomm pentru a debloca și infecta dispozitivele Android cu un nou spyware numit ‘NoviSpy’, folosit pentru a spiona activiști, jurnaliști și protestatari. Una dintre vulnerabilitățile Qualcomm legate de atacuri este CVE-2024-43047, care a fost marcată ca o vulnerabilitate zero-day exploatată activ de către Google Project Zero în octombrie 2024...
Romania este tinta unui numar de peste 85.000 de atacuri cibernetice asupra infrastructurii electorale, conform unui raport declasificat emis de Serviciul de Informatii al Romaniei. Intr-un incident pe 19 noiembrie, infrastructura IT a Autoritatii Electorale Permanente (AEP) a fost compromisa, cu atacatorul care a obtinut acces la site-urile legate de alegeri si le-a facut publice...
Firma de supraveghere israeliana NSO Group a folosit, conform documentelor judecatoresti, mai multe exploit-uri zero-day, inclusiv unul necunoscut numit „Erised”, care a exploatat vulnerabilitatile WhatsApp pentru a implementa spyware-ul Pegasus in atacuri zero-click, chiar dupa ce a fost dat in judecata. Pegasus este platforma de spyware a NSO Group (comercializata ca software de supraveghere pentru...
Google Play, magazinul oficial pentru Android, a distribuit pe parcursul unui an peste 200 de aplicații malițioase, care au fost descărcate în total de aproape opt milioane de ori. Datele au fost colectate între iunie 2023 și aprilie 2024 de către cercetătorii de informații despre amenințări de la Zscaler, care au identificat și analizat familii...
Compania rusă de securitate cibernetică Doctor Web (Dr.Web) a dezvăluit marți o încălcare a securității după ce sistemele sale au fost vizate într-un atac cibernetic în weekend. Dr.Web a deconectat toate serverele de la rețeaua sa internă după ce a detectat „semne de interferențe neautorizate” în infrastructura sa IT. Compania a fost nevoită să oprească...
Astăzi, Departamentul Trezoreriei din Statele Unite a impus sancțiuni asupra a cinci executivi și a unei entități legate de Consorțiul Intellexa pentru dezvoltarea și distribuirea spyware-ului comercial Predator. Consorțiul Intellexa este o rețea de companii decentralizate care au dezvoltat și vândut produse de spyware extrem de invazive comercializate sub marca „Predator”. Spyware-ul Predator a permis...
Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații. Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran. Lansat...
Apple a notificat utilizatorii de iPhone din 92 de țări despre o „atac de spionaj mercenar” care încearcă să compromită în mod remot dispozitivul lor. Într-o notificare de exemplu pe care compania a distribuit-o cu BleepingComputer, Apple spune că are încredere ridicată în avertizare și îndeamnă destinatarul să o ia în serios. „Apple a detectat...
Grupul de Analiză a Amenințărilor (TAG) al Google și subsidiara Google, Mandiant, au declarat că au observat o creștere semnificativă a numărului de vulnerabilități zero-day exploatate în atacuri în 2023, multe dintre ele fiind legate de vendorii de spyware și clienții lor. Numărul de zero-day-uri exploatate în atacuri anul trecut a ajuns la 97, reprezentând...