Un nou malware bancar Android numit ‘DroidBot’ încearcă să fure credențiale pentru peste 77 de schimburi de criptomonede și aplicații bancare din Marea Britanie, Italia, Franța, Spania și Portugalia. Potrivit cercetătorilor de la Cleafy care au descoperit noul malware Android, DroidBot este activ din iunie 2024 și funcționează ca o platformă de malware ca serviciu...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
Poliția franceză și Europol împing o „soluție de dezinfectare” care îndepărtează automat malware-ul PlugX de pe dispozitivele infectate din Franța. Operațiunea este condusă de Centrul pentru Combaterea Criminalității Digitale (C3N) al Gendarmeriei Naționale, cu asistența firmei franceze de securitate cibernetică Sekoia, care a blocat un server de comandă și control pentru o variantă larg distribuită...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...