T-Mobile a negat că a fost hackuit sau că codul sursă a fost furat după ce un actor de amenințare a pretins că vinde date furate de la compania de telecomunicații. „Sistemele T-Mobile nu au fost compromis. Investigăm activ un presupus incident la un furnizor de servicii terță parte,” a declarat T-Mobile pentru BleepingComputer. „Nu...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...
Astăzi este Patch Tuesday pentru luna iunie 2024 de la Microsoft, care include actualizări de securitate pentru 51 de probleme, dintre care optsprezece probleme de execuție de cod la distanță și o vulnerabilitate zero-day dezvăluită public. Acest Patch Tuesday a rezolvat 18 probleme de execuție de cod la distanță, dar doar o vulnerabilitate critică, o...
Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase. Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate...
Conform unui avertisment comun emis de FBI, CISA, Centrul European de Combatere a Criminalității Cibernetice al Europol (EC3) și Centrul Național de Securitate Cibernetică al Olandei (NCSC-NL), operațiunea de ransomware Akira a compromis rețelele a peste 250 de organizații și a obținut aproximativ 42 de milioane de dolari în plată de răscumpărare. Akira a apărut...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Departamentul pentru Siguranță Cibernetică al Departamentului de Securitate Internă al SUA a publicat un raport dur referitor la modul în care Microsoft a gestionat atacul său online Exchange din 2023, avertizând că compania trebuie să facă mai mult pentru securizarea datelor și să fie mai sinceră în ceea ce privește modul în care actorii de...
Un nou tip de malware botnet, denumit TheMoon, a fost observat infectând mii de routere și dispozitive IoT învechite destinate birourilor mici și casnicilor (SOHO) în 88 de țări. TheMoon este legat de serviciul de proxy Faceless, care folosește unele dintre dispozitivele infectate drept proxy-uri pentru a dirija traficul pentru infractorii cibernetici care doresc să-și...
Ați auzit probabil despre practica rotirii furnizorilor de teste de penetrare, sau chiar ați încercat-o voi înșivă. Acesta este un proces în care organizațiile își schimbă furnizorii de teste de penetrare anual pentru a evita complacerea și a menține o perspectivă obiectivă asupra posturii lor de securitate. Testarea de penetrare nu este o știință exactă...
Astăzi este Marți, Patch-ul din martie 2024 al Microsoft, și au fost lansate actualizări de securitate pentru 60 de vulnerabilități, inclusiv optsprezece bug-uri de execuție de cod la distanță. Acest Patch Tuesday rezolvă doar două vulnerabilități critice: execuția de cod la distanță Hyper-V și bug-urile de denial of service. Numărul de bug-uri din fiecare categorie...