Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek. Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în...
Providerii de servicii de securitate a datelor și confidențialitate, precum Tuta (anterior Tutanota) și VPN Trust Initiative (VTI), atrag atenția asupra legilor propuse în Franța care ar putea introduce backdoor-uri în sistemele de mesagerie criptate și ar putea restricționa accesul la internet. O primă preocupare se referă la o amendă propusă la legea franceză „Narcotrafic”,...
În urma unei spargeri, împrumutătorul de bani descentralizat zkLend a suferit o breșă în care actorii de amenințare au exploatat o defecțiune a contractului inteligent pentru a fura 3,600 Ethereum, în valoare de 9.5 milioane dolari la momentul respectiv. zkLend este un protocol de piață monetară descentralizat construit pe Starknet, o soluție de scalare de...
Primul articol a subliniat de ce VPN-urile sunt riskante și de ce soluțiile de RDP bazate pe cloud reprezintă o alternativă superioară. Acest articol va analiza mai detaliat ce face ca TruGrid SecureRDP să fie cea mai bună alegere pentru afacerile moderne. Vom explora cum simplifică implementarea, îmbunătățește securitatea și asigură conformitatea, toate acestea eliminând...
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Un cercetător în securitate a descoperit o defecțiune în rețeaua de livrare a conținutului Cloudflare (CDN), care ar putea expune locația generală a unei persoane doar trimițându-le o imagine pe platforme precum Signal și Discord. Capacitatea de geo-localizare a atacului nu este suficient de precisă pentru urmărirea la nivel de stradă, dar poate oferi suficiente...
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...
Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...