Corporatia MITRE sustine ca un grup de hackeri sprijinit de stat a spart sistemele sale in ianuarie 2024, folosind doua zero-days de la Ivanti VPN. Incidentul a fost descoperit dupa ce s-au detectat activitati suspecte pe Mediu de Experimentare, Cercetare si Virtualizare in Retea (NERVE) al MITRE, o retea colaborativa neclasificata folosita pentru cercetare si...
Apple a trebuit să scoată din versiunea chineză a magazinului său de aplicaţii WhatsApp şi Threads, la cererea obligatorie a guvernului chinez. WhatsApp şi Threads, două dintre platformele sociale deţinute de Meta, nu mai sunt disponibile în mod oficial utilizatorilor de iPhone din China. Asta după ce autorităţile au obligat Apple să le scoată din...
Cel puțin șase operațiuni malware distincte de botneturi vânează routerele TP-Link Archer AX21 (AX1800) vulnerabile la o problemă de securitate de injectare a comenzilor raportată și rezolvată anul trecut. Urmărită ca CVE-2023-1389, vulnerabilitatea este o problemă de injectare a comenzilor neautentificată de severitate mare în API-ul local accesibil prin intermediul interfeței de management web TP-Link...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
O fraudă de 600 de milioane de euro cu fonduri NextGenerationEU este anchetată de Parchetul European. Joi s-au făcut percheziții și 22 de arestări în Italia, Austria, România şi Slovacia. Membrii unei grupări sunt suspectaţi că au depus cereri pentru a primi granturi nerambursabile pentru sprijinirea digitalizării, inovării şi competitivităţii întreprinderilor mici şi mijlocii, în...
Cisco a împărtășit un set de recomandări pentru clienți în vederea mitigării atacurilor de tip password-spraying care au vizat serviciile Remote Access VPN (RAVPN) configurate pe dispozitivele Cisco Secure Firewall. Compania afirmă că atacurile au vizat, de asemenea, și alte servicii de VPN de acces la distanță și par să facă parte din activități de...
Peste 15 aplicații VPN gratuite de pe Google Play au fost găsite folosind un kit de dezvoltare de software rău intenționat care a transformat dispozitivele Android în proxy-uri rezidențiale neștiutoare, probabil folosite pentru activități de cybercrime și pentru roboți de cumpărături. Proxy-urile rezidențiale sunt dispozitive care direcționează traficul de internet prin dispozitive situate în casele...
În urma unei dezvăluiri a Agenției de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), se pare că atacatorii care hack-uiesc echipamentele VPN Ivanti folosind una dintre multiplele vulnerabilități exploatate activ ar putea menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, aceștia pot evita detectarea de către Instrumentul de Verificare a...
Kali Linux a lansat versiunea 2024.1, prima versiune din 2024, cu patru instrumente noi, o actualizare a temei și modificări la nivelul desktopului. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua testări de penetrare, audituri de securitate și cercetări împotriva rețelelor. Ca de obicei pentru prima...