Actorii de phishing folosesc acum o nouă tactică de evitare numită ‘Phishing Validat cu Precizie’ care afișează doar formulare de conectare false atunci când un utilizator introduce o adresă de email specifică țintită de actorii de amenințare. Spre deosebire de phishingul tradițional de tip masă, această nouă metodă utilizează validarea emailului în timp real pentru...
Un subgrup al grupului de hacking sponsorizat de statul rus APT44, cunoscut și sub numele de ‘Seashell Blizzard’ și ‘Sandworm’, vizează organizații critice și guverne într-o campanie de mai mulți ani numită ‘BadPilot’. Actorul amenințării este activ cel puțin din 2021 și este responsabil și pentru spargerea rețelelor organizațiilor din sectoarele energetice, petroliere și gaz,...
Google a devenit victimă a propriei sale platforme de publicitate, permițând actorilor de amenințare să creeze anunțuri false pentru Google Authenticator care împing malware-ul de colectare a informațiilor DeerStealer. Timp de ani de zile, campaniile de publicitate răuvoitoare (malvertising) au vizat platforma de căutare Google, unde actorii de amenințare plasează anunțuri pentru a se impersonaliza...
Întreaga bază de date a forumului de hacking BreachForums v1 a fost publicată pe Telegram marți seara, expunând o comoară de date, inclusiv informații despre membri, mesaje private, adrese de criptomonede și fiecare postare de pe forum. Aceste date provin dintr-o copie de siguranță a bazei de date vândută presupus de Conor Fitzpatrick, cunoscut sub...
Un nou kit de phishing a fost lansat, permițând echipelor de red team și infractorilor cibernetici să creeze aplicații web progresive (PWAs) care afișează formulare de autentificare corporative convingătoare pentru a fura date de autentificare. O PWA este o aplicație bazată pe web creată folosind HTML, CSS și JavaScript, care poate fi instalată de pe...
Agenda de securitate cibernetică și infrastructură a SUA (CISA) a dezvăluit astăzi că atacatorii care au compromis dispozitivele Ivanti folosind una dintre multiplele vulnerabilități exploatate pot menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, ei pot evita detectarea de către Instrumentul de Verificare a Integrității (ICT) intern și extern al Ivanti...