Atacuri Cibernetice Masive asupra Cloud-ului: Ghid Esențial de Protecție

-

TikTok in pericol: Peste 900.000 de Conturi Compromise

-

Microsoft Windows în Vizor: Exploatare Activă CVE-2025-24054 – Furt de Credențiale la un Click Distanță

CISA a emis recent o alertă cu privire la o vulnerabilitate de securitate de severitate medie ce afectează sistemele Microsoft Windows.

Vulnerabilitate Ivanti: Atacuri RCE dezvăluite!

O nouă amenințare cibernetică a fost descoperită: vulnerabilitatea CVE-2025-22457, care afectează produsele Ivanti. Această vulnerabilitate permite atacatorilor să execute cod la distanță, fără autentificare.

Vulnerabilitate Critică în Sistemele FortiGate: Atacatorii Ocolesc Patch-urile prin Exploatarea Subtilă a SSL-VPN

O nouă tactică alarmantă a fost descoperită în peisajul amenințărilor cibernetice, vizând echipamentele FortiGate.

CVSS 10.0: Apache Roller Expus la Acces Continuu Neautorizat

O vulnerabilitate de securitate critică a fost descoperită în software-ul server de blogging open-source Apache Roller, bazat pe Java, care ar putea permite actorilor malițioși să mențină accesul neautorizat chiar și după schimbarea parolei.

Impactul Inteligenței Artificiale Asupra Securității Cibernetice

În cursa neîncetată cu amenințările cibernetice din ce în ce mai inteligente, era inteligenței artificiale cere o evoluție a securității fără precedent

Atacuri Sofisticate vizează Dispozitivele Apple!

Două vulnerabilități critice, etichetate CVE-2025-31200 și CVE-2025-31201, au fost descoperite ca fiind exploatate activ în atacuri țintite de o complexitate alarmantă.

Atacuri prin USB: Vulnerabilități critice în driverele audio Linux

CISA a emis un avertisment urgent privind două vulnerabilități grave în nucleul Linux, CVE-2024-53197 și CVE-2024-53150, exploatate activ în atacuri.

Alertă Cibernetică: Vulnerabilitate Critică în ESET Exploatată pentru Distribuirea Malware-ului TCESB

Atacatorii exploatează o vulnerabilitate în software-ul de securitate ESET pentru a distribui un malware nedocumentat anterior, denumit TCESB.

Telegram, poartă către atacuri cibernetice: Descoperirea unui nou backdoor periculos

O nouă amenințare cibernetică a fost descoperită de cercetătorii în securitate: un backdoor sofisticat, creat cu limbajul de programare Golang, care folosește Telegram pentru a comunica cu atacatorii.

Amenințare Cibernetică Sofisticată: Atacuri Prin Fișiere .url Armate Vizează Extragerea Credențialelor

Un nou val de atacuri cibernetice, orchestrat de grupul Blind Eagle (APT-C-36), a fost identificat, având ca țintă principală organizații din America de Sud.

Atac la scară largă asupra GitHub: Peste 23.000 de depozite compromise prin vulnerabilități în lanțul de aprovizionare

În ultimele zile, comunitatea tech a fost zguduită de un atac cibernetic fără precedent care a vizat GitHub, platforma esențială unde milioane de dezvoltatori stochează și colaborează la codul sursă.

Siguranța Ta Contează: Evită E-mailurile Suspecte cu Oferte de Muncă!

Recent s-a detectat o campanie sofisticată de spionaj cibernetic îndreptată către persoane aflate în căutarea unui loc de muncă și angajați ai anumitor organizații.

Alertă de Securitate Cibernetică: Expunere Masivă de Date de Autentificare de către Grupul "Daisy Cloud"

O amenințare cibernetică importantă a fost recent descoperită, implicând un grup de hackeri numit "Daisy Cloud". Aceștia au reușit să obțină acces la peste 30.000 de nume de utilizator și parole pentru o mulțime de servicii online.

Fii precaut! Codurile QR și linkurile legate de taxe primite pe e-mail pot fi periculoase!

Email-urile de phishing elaborate imită adesea comunicări oficiale ale autorităților fiscale, pretinzând că furnizează informații fiscale critice, notificări privind eligibilitatea pentru rambursări sau avertismente de audit. Interacțiunea imprudentă a destinatarilor cu aceste comunicări aparent legitime declanșează lanțuri de infecție complexe, concepute pentru furtul de credențiale și/sau implementarea de malware.

Atlantis AIO: Instrumentul hackerilor pentru furtul de credențiale.

Un instrument periculos, numit Atlantis AIO, este folosit de atacatori pentru a fura date de autentificare de pe peste 140 de platforme online. Acesta automatizează atacurile de tip 'credential stuffing', permițând testarea rapidă a milioane de combinații de nume de utilizator și parole furate.

Medusa: Ransomware-ul care dezactivează antivirusul și criptează datele tale

Un nou tip de ransomware numit Medusa a fost descoperit, utilizând o tehnică avansată pentru a dezactiva programele antivirus și a cripta fișierele de pe computerele victimelor. Această operațiune de ransomware, cunoscută sub numele de Medusa, folosește un driver rău intenționat numit ABYSSWORKER pentru a ocoli sistemele de securitate și a cripta datele.

Atenție la actualizările false! ClearFake infectează mii de site-uri web

O campanie de atac cibernetică masivă, denumită ClearFake, a infectat peste 9.300 de site-uri web, folosind actualizări false ale browserului web pentru a distribui programe malware periculoase. Atacatorii folosesc verificări false reCAPTCHA sau Cloudflare Turnstile pentru a păcăli utilizatorii să descarce programe malware care le fură informațiile personale.

Atenționare privind vulnerabilitățile Ruby SAML: Implicații pentru securitatea autentificării și a platformei GitHub

Recent, au fost identificate vulnerabilități critice în cadrul bibliotecii Ruby SAML, o componentă esențială pentru implementarea autentificării SAML în aplicațiile Ruby, inclusiv cele găzduite pe platforma GitHub. Exploatarea acestor vulnerabilități prezintă un risc semnificativ pentru securitatea aplicațiilor și a conturilor utilizatorilor.

Actualizări importante de securitate de la Microsoft: 57 de vulnerabilități remediate

Microsoft a lansat recent o actualizare importantă de securitate pentru a repara 57 de erori în programele sale. Dintre acestea, 6 erau erori foarte grave, numite „zero-day”, care erau deja folosite de hackeri pentru a ataca utilizatorii. Aceste erori, necunoscute până acum de Microsoft, puneau în pericol informațiile personale și datele companiilor.

Descoperă steganografia: Cum să te protejezi de malware-ul ascuns

Steganografia este o tehnică cibernetică ingenioasă prin care atacatorii ascund codul malițios în fișiere aparent inofensive, cum ar fi imaginile. Această metodă le permite să ocolească detectarea de către instrumentele de securitate tradiționale, care adesea nu pot identifica malware-ul ascuns.

Atac cibernetic masiv: Peste 1000 de site-uri WordPress infectate cu JavaScript periculos!

O nouă amenințare cibernetică vizează site-urile web care folosesc platforma WordPress. Peste 1000 de site-uri au fost infectate cu un cod JavaScript malițios care injectează patru uși din spate separate, oferind atacatorilor acces persistent și control asupra site-urilor afectate.

Amprentele Digitale: Noua Armă a Infractorilor Cibernetici

Într-o lume digitală în continuă evoluție, infractorii cibernetici găsesc metode tot mai sofisticate pentru a ocoli măsurile de securitate. O tehnică recent descoperită, numită "amprentarea browserului", le permite acestora să fure identitățile digitale ale utilizatorilor și să se dea drept ei, ocolind astfel sistemele de detectare a fraudelor.

O Dilemă Digitală: Apple, Guvernul Britanic și Viitorul Criptării Datelor

Apple a decis să elimine funcția de Protecție Avansată a Datelor (ADP) pentru iCloud în Regatul Unit, ca răspuns la cerințele guvernului britanic de a avea acces la datele criptate ale utilizatorilor. Această schimbare, raportată inițial de Bloomberg, are efect imediat și afectează direct confidențialitatea utilizatorilor din această regiune.

Atac cibernetic urias de tip "Brute Force": 2,8 milioane de IP-uri implicate

Un val masiv de atacuri cibernetice a fost identificat, implicând până la 2,8 milioane de adrese de internet folosite de hackeri pentru a încerca să acceseze milioane de calculatoare și dispozitive. Acești „hoți” digitali încearcă să spargă parole și să pătrundă în sistemele noastre de securitate.

Două probleme de securitate descoperite pe platforma YouTube, au fost rezolvate de Google

Două vulnerabilități de securitate pe YouTube, care ar fi putut dezvălui adresele de email ale utilizatorilor, au fost recent rezolvate de Google. Aceste vulnerabilități ar fi putut expune identitatea utilizatorilor care se bazează pe anonimat. Problemele au fost identificate de doi cercetători în securitate de la Brutecat și Nathan, care au descoperit că API-urile YouTube și Pixel Recorder puteau fi manipulate pentru a obține ID-uri Google Gaia și, ulterior, adresele de email asociate.

Cisco, lovit de un atac cibernetic major: Detalii și sfaturi de protecție

Cisco, unul dintre liderii mondiali în tehnologie, a fost recent lovit de un atac cibernetic major. Conform rapoartelor, hackerii au reușit să fure date sensibile din rețeaua internă a companiei, care au fost ulterior publicate pe Dark Web. Atacul este asociat grupului de ransomware „Kraken”, cunoscut pentru metodele sale agresive și devastatoare.

AnyDesk sub lupă: O vulnerabilitate poate permite accesul la fișierele tale.

În lumea digitală, unde suntem conectați constant, securitatea informațiilor noastre este esențială. Recent, a fost descoperită o vulnerabilitate la AnyDesk, un program popular de acces la distanță. Această vulnerabilitate ar putea permite atacatorilor să acceseze fișierele noastre personale.

Amazon Redshift devine mai sigur: Ce trebuie să știi despre noile îmbunătățiri de securitate

Amazon a decis să facă un pas important în îmbunătățirea securității platformei sale de stocare și analiză de date, Redshift. Începând de curând, toate clusterele noi vor fi create cu setări de securitate mai stricte, pentru a preveni scurgerile de date cauzate de configurări slabe sau acces neautorizat.

Microsoft elimină funcția VPN „Privacy Protection” din Microsoft Defender

Într-o mișcare surprinzătoare, Microsoft a decis să renunte la functia Privacy Protection VPN din aplicația Microsoft Defender. Decizia a fost anunțată oficial și va intra în vigoare la sfârșitul lunii februarie 2025. Din datele transmise, aceasta funcție nu a fost suficient de populară, iar Microsoft preferă să se concentreze pe alte proiecte care să răspundă mai bine nevoilor utilizatorilor.

TikTok blocat în SUA: Ce înseamnă interdicția federală pentru utilizatori și securitatea online

În urma unei decizii federale, aplicația TikTok a fost blocată în Statele Unite, lăsând milioane de utilizatori fără acces la platforma lor preferată. Această măsură radicală vine ca răspuns la preocupări legate de securitatea datelor și la posibilitatea ca informațiile utilizatorilor să fie expuse unor entități străine, în special din China. Autoritățile americane au subliniat că această decizie are ca scop protejarea intereselor naționale și prevenirea riscurilor cibernetice.

Microsoft 365 în pericol: Un nou kit de phishing "Sneaky 2FA" la atac

Comunitatea de securitate cibernetică a fost alarmată de apariția unui nou kit de phishing, care reușește să ocolească măsurile de protecție oferite de autentificarea cu doi factori (2FA). Acest kit este folosit de atacatori pentru a fura credențiale și a intercepta codurile unice (OTP) trimise pe telefoanele victimelor, oferind acces neautorizat la conturile Microsoft 365.

Furt de credențiale și coduri 2FA prin intermediul reclamelor Google Ads

Un nou val de atacuri cibernetice a fost descoperit recent, având ca țintă utilizatorii platformei Google Ads. Atacatorii au folosit tactici sofisticate pentru a păcăli utilizatorii și a obține acces la conturile lor, punând în pericol nu doar datele personale, ci și campaniile de publicitate ale afacerilor afectate.

Atenție! O vulnerabilitate în Google OAuth poate pune în pericol securitatea utilizatorilor

O problemă de securitate recent descoperită în sistemul OAuth al Google a scos în evidență riscurile la care sunt expuși utilizatorii atunci când acordă acces aplicațiilor terțe la conturile lor. OAuth este un protocol folosit pe scară largă pentru a permite aplicațiilor să acceseze anumite informații din conturile utilizatorilor fără a le cere parolele direct. Totuși, o eroare în implementarea acestui sistem a permis atacatorilor să exploateze această funcționalitate și să obțină acces neautorizat la date sensibile.

Milioane de servere de mail în pericol: Vulnerabilitatea CVE-2024-39929 din Exim

CVE-2024-39929 este o vulnerabilitate periculoasă care permite atacatorilor să trimită atașamente malițioase direct în inbox-urile utilizatorilor. O eroare în modul de interpretare al anteturilor multiline RFC 2231 din Exim face posibil acest atac, ocolind măsurile de protecție existente împotriva fișierelor periculoase.

KnowBe4 angajează din greșeală un Hacker Nord-Coreean și se confruntă cu un atac de tip Infostealer

Acest individ a încercat să instaleze un program de furt de informații pe dispozitivele companiei.

Descoperă noul scenariu e-Factura

Noul scenariul te ajută să recunoști și să eviți atacurile care vizează facturile electronice. Fii mereu pregătit și protejează-ți datele financiare.

Descoperă nolul scenariu Edenred!

Noul scenariu te ajută să identifici și să eviți capcanele online care vizează conturile financiare. Fii eroul prânzului tău și păstrează-ți conturile în siguranță.

Descoperă noul scenariu Orange!

Ești pregătit pentru provocările online? Fii cu un pas înaintea amenințărilor cibernetice! Este simplu, rapid și indispensabil.

Pregătește-te pentru drum!

Ești la curent cu noile reguli pentru roviniete? Un singur click te desparte de o experiență educativă și esențială pentru siguranța ta digitală. Fii mereu cu un pas înaintea atacatorilor.

Incident de securitate la Mr. Green Gaming prin utilizarea credențialelor unui cont inactiv

Comunitatea de jocuri online Mr. Green Gaming, înființată în 2006, a raportat că a fost victima unei breșe de securitate. Compania găzduiește unele dintre cele mai populare jocuri de pe piață, precum Multi Theft Auto: San Andreas și Garry’s Mod, și servește ca un punct central pentru conectarea, competiția și colaborarea jucătorilor timp de peste un deceniu.

Vulnerabilitatea umană în fața atacurilor cibernetice: pierderi majore după atacul de phishing asupra Pepco

Grupul Pepco, o cunoscută rețea europeană de magazine, a suferit recent o pierdere financiară semnificativă din cauza unui atac de phishing asupra operațiunilor sale din Ungaria, evidențiind dificultățile majore de securitate cibernetică cu care se confruntă întreprinderile la nivel global. Incidentul a fost raportat marți, 27 februarie, și a provocat companiei pierderi de aproximativ 15 milioane de euro, subliniind consecințele grave ale neglijenței angajaților care cad pradă e-mailurilor de phishing.

Atacul ransomware asupra Schneider Electric: grupul Cactus revendică furtul a 1.5 TB de date

Schneider Electric a declarat că a fost victima unui atac de ransomware, care a afectat serviciile și a dus la sustragerea de informații confidențiale. Ulterior, grupul de ransomware Cactus a revendicat responsabilitatea pentru breșa de securitate, afirmând că a furat 1,5 TB de date după ce a reușit să pătrundă în rețeaua companiei.

Atac cibernetic asupra sistemului medical Hipocrate din România: eroarea umană declanșează consecințe devastatoare

Sistemul informatic "Hipocrate", responsabil pentru centralizarea și coordonarea operațiunilor medicale în majoritatea spitalelor din România, a fost ținta unui atac cibernetic, cauzat de o eroare umană. Un angajat a căzut în capcana unui e-mail de phishing și a furnizat credențialele sale, permițând astfel accesul la rețeaua companiei. Ca rezultat al acestui atac, înregistrarea serviciilor medicale este blocată, iar capacitățile camerelor de gardă sunt depășite.

Departamentul de Afaceri Externe al Canadei afectat de o încălcare a securității datelor

Săptămâna trecută, atenția hackerilor s-a concentrat asupra Parlamentului României, iar recent au direcționat acțiunile către o altă instituție guvernamentală, în Canada. Autoritățile din Canada desfășoară o investigație privind o încălcare a securității datelor, după ce au detectat o "activitate cibernetică malițioasă" care a afectat rețeaua internă utilizată de personalul Afacerilor Externe Globale Canada. Această încălcare a avut impact asupra a cel puțin două unități interne, precum și asupra e-mailurilor, calendarului și contactelor mai multor membri ai personalului.

Atac cibernetic asupra Camerei Deputaților: vulnerabilități, reacții și responsabilități în fața amenințărilor online

Camera Deputaților se confruntă cu o situație delicată, după ce, săptămâna trecută, baza de date informatice a instituției a fost compromisă de către hackeri. Secretariatul General al Camerei Deputaților a anunțat că în urma acestui incident, departamentul specializat din cadrul Camerei a înaintat o plângere către DIICOT.

Analiza ransomware-ului Phobos: noi metode de răspândire prin intermediul documentelor Office

Specialiștii Fortinet au identificat recent un document Office conținând un script VBA proiectat pentru a răspândi ransomware-ul Phobos, cunoscut sub numele de FAUST. Varianta FAUST are capacitatea de a persista într-un mediu specific și poate stabili mai multe conexiuni pentru o execuție eficientă.

Incidente de securitate la HPE și Microsoft: amenințarea persistentă a actorilor cibernetici sponsorizați de Rusia

Săptămâna trecută, Hewlett Packard Enterprise (HPE) a dezvăluit că a fost victima unui atac cibernetic orchestrat de o grupare de hackeri cu presupuse legături cu serviciile secrete ruse. Acești hackeri au reușit să pătrundă în sistemele HPE și să extragă date începând cu luna mai 2023. Informațiile compromise includ date ale angajaților din diverse departamente, printre care și cel de securitate cibernetică.

Subway, victimă a ransomware-ului LockBit

Subway, o franciză multinațională de origine americană de tip fast-food, a fost vizată de ransomware-ul LockBit. Gruparea pretinde că a exfiltrat sute de gigabyte de date și i-a acordat companiei aproape două săptămâni pentru a plăti răscumpărarea.

Instanțele din Kansas au solicitat cel puțin 2,6 milioane de dolari pentru a se recupera după un atac cibernetic

Sistemul judiciar din Kansas are nevoie de finanțare în valoare de cel puțin 2,6 milioane de dolari pentru a se recupera după un atac cibernetic din octombrie, care a împiedicat depunerea electronică a documentelor și a blocat accesul online la înregistrări timp de câteva săptămâni.

Pretinși cercetători de securitate exploatează organizațiile prin oferte falsificate în tentative de șantaj

Au fost identificate mai multe incidente de şantaj realizate de actori de amenințare care se prezintă drept cercetători de securitate legitimi. Aceștia promit să se infiltreze în infrastructura unor grupări originale de ransomware pentru a șterge datele furate, în schimbul unei taxe.

Acces neautorizat la conturile Google: cum pot pătrunde hackerii fără a avea nevoie de parole

Experții în securitate cibernetică au identificat o vulnerabilitate în sistemul de acces al conturilor Google, pe care hackerii au început deja să o utilizeze în atacurile lor ce vizează furtul de informații. Astfel, infractorii cibernetici ar putea să obțină acces la conturile Google ale utilizatorilor fără a avea cunoștință de parola acestora.

Atac cibernetic asupra guvernului din Maldive: site-uri afectate în contextul tensiunilor diplomatice

Maldive a fost victima unui atac cibernetic, provocând indisponibilitatea temporară a site-urilor oficiale ale Biroului Președintelui, Ministerului Afacerilor Externe și Ministerului Turismului. Utilizatorii care au încercat să acceseze aceste site-uri au întâmpinat dificultăți timp de mai multe ore în noaptea de sâmbătă.

Investițiile insuficiente în securitatea cibernetică conduc la creșterea incidentelor

Conform unui studiu recent realizat de o companie internațională de securitate cibernetică, aproximativ 15% dintre companiile la nivel global au experimentat incidente cibernetice în ultimii doi ani din cauza unei investiții insuficiente în securitatea cibernetică.

Cele mai bune Ad Blockere în 2024: soluții fiabile de blocare a reclamelor

Reclamele digitale sunt adesea percepute ca fiind inestetice și afectează atât aspectul, cât și performanța site-urilor. Modalitățile în care acestea sunt prezentate, precum apariția bruscă sau redarea automată a videoclipurilor, pot fi extrem de iritante. Aplicațiile de blocare a anunțurilor (Ad Blockers) au rolul de a aborda aceste inconveniente și de a îmbunătăți experiența online.

Ransomware-as-a-Service (RaaS): o amenințare cibernetică în creștere

Atacurile de tip ransomware au devenit o amenințare persistentă în domeniul securității cibernetice. Printre diferitele variante ale ransomware-ului, o tendință care a câștigat notorietate este Ransomware-as-a-Service (RaaS). Această dezvoltare alarmantă a transformat peisajul ciberneticii, permițând unor indivizi cu expertiză tehnică limitată să desfășoare atacuri devastatoare, prin intermediul serviciilor oferite de terțe părți.

Orizonturi deschise asupra intimității digitale: cele mai bune opțiuni de browsere pentru 2024

Explorați strategiile pentru protejarea securității digitale în 2024: de ce alegerea unui browser centrat pe confidențialitate ar fi o alegere ideală pentru începutul anului

Anatomia amenințărilor cibernetice nord-coreene: de la spear-phishing la backdoor-uri și infiltrare prin profiluri false

Organizații de hackeri asociate Coreei de Nord au fost identificate utilizând tehnici de spear-phishing pentru a implementa backdoor-uri, inclusiv AppleSeed, Meterpreter și TinyNuke, într-un efort de a obține acces neautorizat la sistemele informatice și datele acestora, cu scopul de a prelua controlul asupra sistemelor afectate.

Soluții de securitate pentru aplicațiile SaaS: protejarea datelor sensibile în era digitală

Pe măsură ce tehnologia a evoluat pentru a fi accesibilă din orice loc și de pe orice dispozitiv, echipele de IT și securitate se confruntă cu o extindere continuă a ariei de atac în cadrul serviciilor cloud de tip SaaS (Software as a Service). Multe dintre aceste servicii rămân adesea necunoscute sau neadministrare, ceea ce amplifică semnificativ riscul de amenințări bazate pe identitate. În prezent, 80% dintre breșele de securitate sunt rezultatul utilizării identităților compromise, inclusiv a celor asociate cu mediul cloud și serviciile SaaS.

Securitatea cibernetică în 2024: mai avansată și dominată de inteligență artificială

În 2024, progresul tehnologic va persista, generând simultan provocări semnificative în domenii extinse, inclusiv securitatea cibernetică. Atacurile cibernetice cu dimensiuni geopolitice vor atrage atenția, cu o pondere semnificativă a implicării inteligenței artificiale în multe dintre aceste incidente.

Utilizatorii de Android avertizați cu privire la malware-ul „Xamalicious” ascuns în aplicații

S-a identificat o nouă amenințare de tip backdoor pentru dispozitivele Android, ce poate efectua o serie de acțiuni malițioase pe dispozitivele infectate. Denumită Xamalicious, această amenințare primește denumirea datorită faptului că este dezvoltată folosind un cadru de aplicație mobilă de tip opensource, numită Xamarin, ce exploatează permisiunile de accesibilitate ale sistemului de operare pentru a-și atinge obiectivele.

Previziuni privind securitatea cibernetică în 2024

Siguranța cibernetică evoluează în funcție de progresele tehnologice. Deoarece schimbarea este singura constantă, trebuie să anticipăm provocările emergente în securitatea cibernetică pentru a ne asigura că rețelele noastre rămân protejate în noul an și dincolo de acesta. În această ediție a predicțiilor anuale privind tendințele în securitatea cibernetică, vă împărtășim principalele prognoze privind securitatea cibernetică pentru 2024.

Finanțare substanțială pentru securitatea cibernetică prin Programul Europa Digitală

Comisia Europeană a adoptat amendamentul Programelor de Lucru pentru Programul Digital al Europei 2023-2024, care vizează finanțarea de investiții a peste 760 de milioane de euro prin Programul Digital Europei pentru tranziția digitală și securitatea cibernetică a Europei.

Prioritizarea instruirii angajaţilor, factor important pentru sporirea securității cibernetice

Având în vedere că 95% din incidentele de securitate cibernetică sunt cauzate de eroarea umană, angajații devin inevitabil cel mai vulnerabil element din lanțul de securitate al oricărei organizații. De la atacurile de tip phishing, la utilizarea unor parole slabe sau partajarea datelor sensibile prin canale necriptate, chiar și o mică neatenție poate deschide calea către atacuri costisitoare și disruptive.

Escrocherii informatice pe WhatsApp: promisiuni financiare în schimbul unui like pe YouTube

A fost identificată o nouă metodă de înșelătorie, prin care utilizatorii sunt atrași cu promisiuni financiare în schimbul unui like la videoclipuri de pe YouTube. Prin intermediul mesajelor pe WhatsApp, țintele sunt expuse unor oferte de muncă atrăgătoare, dar, de fapt, atacatorii cibernetici încearcă să le fure datele personale și financiare.

Detaliul neglijat de un dealer BMW India care a expus întreaga companie atacurilor cibernetice

Prin neglijarea setării unei parole, un dealer BMW din India a pus în pericol întreaga rețea de dealeri auto din țară și a expus clienții la riscuri uriaşe din punct de vedere cibernetic. Echipa de cercetare Cybernews a descoperit că sucursala din Bengaluru a BMW Kun Exclusive, un dealer BMW din India, a expus date sensibile ale companiei spaţiului public.

Prințul Harry obține o victorie într-un proces privind hacking-ul telefonic

Într-un caz istoric, instanța a decis că un tabloid britanic a hackuit telefonul Prințului Harry în timpul unei acțiuni de raportare despre familia regală. Într-o decizie de 386 de pagini, judecătorul a afirmat că exista "hacking extensiv și obișnuit" de telefoane de către reporterii care lucrau pentru Mirror Group Newspapers, deținătoarea ziarului Daily Mirror, Sunday Mirror și Sunday People, între 1999 și 2006, continuând până în 2011.

Microsoft avertizează cu privire la grupurile Storm, autorii fraudelor din perioada sărbătorilor

Microsoft a emis avertismente privind riscul potențial de fraudă prin folosirea de carduri cadou și prin abuzul unui sistem de autentificare popular. În paralel cu aceste avertismente, compania a anunțat că recent a obținut o hotărâre judecătorească pentru a închide o piață de criminalitate cibernetică unde erau puse în vânzare 750 de milioane de conturi Microsoft frauduloase.

Informații sensibile expuse într-un atac cibernetic asupra Toyota

Toyota avertizează clienții cu privire la o încălcare a securității datelor care a expus informații personale și financiare sensibile. Toyota Financial Services (TFS) a emis o avertizare către clienți, declarând că datele sensibile personale și financiare au fost expuse în urma unui atac.

Vulnerabilități critice identificate în platforma ownCloud, utilizată în sectorul de sănătate

Platforma ownCloud permite organizațiilor să stocheze, să sincronizeze și să partajeze fișiere și alte conținuturi, precum și să colaboreze și să consolideze procesele de lucru. Această platformă este cunoscută pentru implementarea sa în sectorul de sănătate din SUA, printre alte industrii. Natura platformei oferă atacatorilor cibernetici un obiectiv ce poate furniza acces la informații sensibile despre sănătate, precum și un punct de plecare pentru atacuri ulterioare.

MrAnon Stealer: o campanie inovatoare de phishing

A fost identificată recent o campanie de phishing prin email care utilizează informații false de rezervare pentru a încuraja victimele să acceseze un fișier PDF malițios. PDF-ul descarcă un fișier executabil .NET creat cu PowerGUI și apoi rulează un script PowerShell pentru a obține malware-ul final, cunoscut sub numele de MrAnon Stealer.

NATO vizată prin exploatarea breșelor din Microsoft Outlook

Grupul de hackeri APT28, cunoscuți și sub numele de Fighting Ursa, Fancy Bear și Sofacy, au fost implicați într-o serie de atacuri cibernetice menite să colecteze informații pentru sprijinirea efortului de război al Kremlinului în Ucraina. Aceștia au exploatat vulnerabilități zero-day în Microsoft Outlook pentru a pătrunde în rețelele NATO, SUA și guvernele europene.

Null Byte Injection – O breșă de securitate ce se ascunde în inserții invizibile

Un tip de atac subtil, mai puțin cunoscut în domeniul ciberneticii, este injectarea cu byte null, cunoscută adesea sub denumirea de Null Byte Injection. În acest context, explorăm această tactică insidioasă, analizând modul în care se manifestă și strategiile de protecție împotriva acestui tip de atac.

Google’s Gemini deschide calea pentru boom-ul inteligenței artificiale generative

Dacă în articolul de ieri am discutat despre impactul lui ChatGPT în ultimul an de când a fost lansat, astăzi vom prezenta o nouă unealtă de inteligență artificială pe care unul dintre adversarii OpenAI a adus-o recent pe piață. Un nou model de inteligență artificială de la Google, numit Gemini, reprezintă o concurență proaspătă pentru ChatGPT. Rivalii din domeniul inteligenței artificiale lucrează acum la idei chiar mai radicale.

ChatGPT a împlinit an. Cum a schimbat lumea tehnologică

Cu un an în urmă, la 30 noiembrie 2022, OpenAI a lansat ChatGPT. Este neobișnuit ca un singur produs să creeze un impact atât de semnificativ în industria tehnologică într-un singur an. ChatGPT a propulsat inteligența artificială (IA) din domeniul ficțiunii științifice în realitate mai repede decât ar dura oamenilor să se obișnuiască să numească Twitter cu noul său nume.

Utilizatorii sunt avertizați cu privire la fraudarea online de Crăciun

În contextul presiunilor financiare crescânde în pragul sărbătorilor, autoritățile avertizează publicul cu privire la schemele comune de fraudă online. În cadrul campaniei "Nu dați click în decembrie", consumatorii sunt sfătuiți pentru a se proteja împotriva unor escrocherii frecvente, cum ar fi cele legate de pachetele nedistribuite, abonamentele fictive și atacurile „hackerilor fantomă”.

Hershey, afectat de un atac de phishing

Nici producătorii din industria dulciurilor nu sunt imuni la amenințările cibernetice. Hershey, unul dintre cei mai importanți producători de ciocolată la nivel global, se confruntă cu o anchetă în urma unui atac de phishing în care atacatori malefici au reușit să acceseze "un număr limitat de conturi de e-mail Hershey". Aceste conturi conțineau informații personale sensibile, inclusiv credențiale și detalii despre conturile financiare ale utilizatorilor.

Coreea de Sud și Uzbekistan, lovite de un nou malware

Un derivat al malware-ului Gh0stRat este folosit pentru a viza instituții din Uzbekistan și Coreea de Sud. Noua variantă de malware, denumită SugarGh0st, a apărut în august și este un troian de acces remote (RAT) legat de Gh0stRat, o amenințare bine stabilită care activează în peisajul cibernetic de aproximativ un deceniu.

Val de atacuri ransomware asupra sistemului de sănătate

Ardent Health Services, cu sediul în Tennessee - SUA, care deține zeci de spitale și alte facilități de îngrijire medicală în mai multe state se confruntă cu un atac ransomware care a determinat-o să direcționeze anumiți pacienți și să anuleze sau reprogrameze procedurile.

Principalele figuri ale grupurilor de criminalitate cibernetică implicate în familiile de ransomware au fost arestate

O operațiune coordonată a forțelor de ordine a condus la arestarea unor persoane cheie din Ucraina, presupuse a face parte din mai multe grupuri de ransomware. Persoanele sunt legate în principal de familiile de ransomware LockerGoga, MegaCortex și Dharma.

Grupul de ransomware BlackCat depune o plângere la SEC împotriva unei companii care a refuzat să negocieze

Grupul de ransomware BlackCat a început să abuzeze de regulile iminente privind raportarea incidentelor cibernetice ale Comisiei americane pentru valori mobiliare și burse (SEC) pentru a pune presiune asupra organizațiilor care refuză să negocieze plăți de răscumpărare. Atacatorii au depus deja o plângere la SEC împotriva unei victime, într-o mișcare care probabil va deveni o practică obișnuită odată cu intrarea în vigoare a noilor reglementări la mijlocul lunii decembrie.

Microsoft recompensează participanții în cadrul programului său de identificare a vulnerabilităților

În numeroasele noastre articole, am explorat amenințările cibernetice și extinderea globală a hackingului. Astăzi, vom aborda cealaltă parte a baricadei, și anume hackingul etic și inițiativele proactive adoptate de companii pentru a implica activ comunitatea în identificarea vulnerabilităților și îmbunătățirea securitatății cibernetice.

De ce preferă hackerii să lanseze atacurile pe social media

Dat fiind că aproape cinci miliarde de oameni au în prezent cel puțin un cont de social media, peste jumătate din populația globală se confruntă cu riscul de a-și vedea conturile compromis de către potențiali atacatori. Pentru a ne asigura o protecție mai eficientă pe aceste platforme, trebuie să înțelegem extinderea și motivația din spatele atacurilor, precum și impactul pe care îl generează.

Cum exploatează atacurile de tip phishing codurile QR, CAPTCHA și steganografia

Atacurile de phishing devin din ce în ce mai complexe, iar infractorii cibernetici dezvoltă constant noi metode pentru a înșela victimele și a obține informații sensibile sau a instala software-uri malițioase. Una dintre tendințele recente în domeniul phishing-ului implică utilizarea codurilor QR, CAPTCHA și steganografiei. Vom explora modul în care aceste tactici sunt implementate și cum putem detecta astfel de atacuri.

Atacul DDos asupra ChatGPT: Anonymous Sudan și amenințările aduse de noul botnet SkyNet

Gruparea cibernetică cunoscută sub numele de Anonymous Sudan (AS) a devenit din ce în ce mai amenințătoare odată cu lansarea noului lor botnet, SkyNet. După cum am precizat în articolul de ieri, utilizarea boților s-a extins considerabil în ultimii ani. Un caz pracic în utilizarea acestora în scopuri malițioase este pentru a efectua atacuri de tipul Distributed Denial of Services. AS a lovit în același timp platforma OpenAI, atrăgând atenția experților în securitate cibernetică și în evidența dinamicii grupului.

Peste 73% din traficul de pe internet este realizat de agenți software automatizați

Agenții software automatizați responsabili de atacurile de tip bot, se încadrează în cinci categorii principale: crearea de conturi false, preluarea de conturi, extragerea de date, gestionarea conturilor și abuzul în produse.

Exploatarea unei vulnerabilități 'zero-day' în Zimbra pentru a viza organizațiile guvernamentale

În ultimele luni, comunitatea de securitate cibernetică a fost alertată cu privire la exploatarea activă a unei vulnerabilități 'zero-day' în software-ul de e-mail Zimbra. Acest incident a pus în pericol confidențialitatea și securitatea comunicațiilor electronice, în special în cadrul organizațiilor guvernamentale și a entităților internaționale.

Realizarea auditurilor de securitate a infrastructurilor

Finalizăm seria referitoare la recomandările de protecție împotriva infecțiilor cu ransomware și a altor atacuri cibernetice cu o măsură propusă pentru a evalua eficacitatea tuturor metodelor de prevenție și răspuns întreprinse - efectuarea unui audit de securitate. Obținerea unei vizibilități complete asupra întregului program de securitate cibernetică reprezintă cea mai eficientă modalitate de abordare a deficiențelor de securitate, identificarea amenințărilor și consolidarea măsurilor de prevenție și apărare împotriva atacurilor cibernetice.

Crearea, menținerea și practicarea regulată a planului de răspuns la incidente

În articolul de ieri am subliniat necesitatea pregătirii soluțiilor de backup în fața potențialelor incidente. De la atacuri cibernetice coordonate de hackeri la dezastre naturale care pot pune în pericol infrastructura, este important ca organizațiile să fie pregătite să facă față acestei furtuni de incertitudini. Un plan eficient de răspuns la incidente reprezintă piesa de rezistență a strategiei de reziliență a unei organizații.

Breșa de securitate asupra companiei Okta expune neglijența factorului uman

De la actorii de amenințare care au exploatat MGM Resorts cu efecte catastrofale în septembrie, la incidentul din octombrie, când hackerii au compromis propriile sisteme ale Okta pentru a fura datele clienților, inclusiv token-uri de sesiune și cookie-uri. Okta revine cu un alt incident de securitate cibernetică, care a expus datele sensibile care pot fi folosite pentru a se impersona ca utilizatori valizi.

Rolul planului de backup și recuperare a datelor

Protejarea datelor împotriva pierderii, coruperii, dezastrelor (cauzate de factori umani sau naturali) și altor probleme reprezintă una dintre prioritățile principale pentru organizațiile IT, adoptând o abordare proactivă în fața unor incidente de securitate. Deși în articolele anterioare am discutat despre diverse măsuri esențiale pentru prevenirea atacurilor cibernetice, este imperativ să fim pregătiți și cu soluții în cazul apariției unor evenimente neprevăzute.

Separarați conturile de administator față de cele de utilizatori

După cum am menționat în articolele anterioare, atacatorii pot obține acces la un computer printr-un simplu atac de phishing sau în urma descărcării în mod neintenționat a unui malware de pe un site infectat. Dacă acest lucru se întâmplă în timp ce este utilizat un cont cu privilegii de administrator, atacatorul va obține acces administrativ la sistem. Acest lucru i-ar permite atacatorului să modifice setările sistemului, să creeze conturi de utilizator suplimentare, să acceseze fișiere, să fure date și să se deplaseze în rețea pentru a compromite alte sisteme.

Protejați-vă de linkurile web din e-mailuri

Pe măsură ce utilizarea e-mailului se extinde, amenințările cibernetice devin din ce în ce mai des întâlnite, expunând utilizatorii la riscul de a deveni victime ale atacurilor online. O altă metodă comună utilizată de infractorii cibernetici constă în trimiterea de e-mailuri frauduloase care includ linkuri web periculoase. În acest context, vom explora astăzi o tehnică eficientă de protecție împotriva acestor amenințări, și anume evitarea accesării linkurilor din e-mailuri.

Evitați activarea comenzilor macro în atașamentele e-mailurilor

În cadrul seriei noastre dedicate prevenirii infecțiilor cu ransomware și altor amenințări din mediul cibernetic, vă prezentăm astăzi o nouă metodă eficientă de protecție: dezactivarea comenzilor macro. Unul dintre modurile cele mai frecvente prin care malware-ul intră în sistemele noastre este prin intermediul fișierelor de atașamente la e-mailuri.

Segmentarea rețelelor și politici de acces de tip whitelist / blacklist

Pe măsură ce organizațiile se extind, infrastructura rețelei lor poate deveni din ce în ce mai complexă. Utilizarea unei structuri de rețea simplă (toate dispozitivele conectate la un singur server) facilitează deplasarea liberă și necontrolată a hackerilor în sistem în cazul unui atac cibernetic reușit. Implementarea practicilor optime de segmentare a rețelei poate limita amploarea unui atac, poate preveni răspândirea malware-ului și poate întrerupe deplasările laterale în ecosistemul IT al organizației.

O soluție eficientă – oprirea serviciilor inutile și eliminarea sistemelor inactive

O altă măsură necesară pentru optimizarea rețelei și prevenirea atacurilor cu ransomware și alte tipuri de malware-uri este gestionarea eficientă a serviciilor de rețea. O rețea aglomerată cu servicii nefolosite nu doar consumă resursele sistemului, ci și crește vulnerabilitatea la atacuri cibernetice.

Boeing confirmă un incident cibernetic după raportarea unui atac de tip ransomware

Gigantul aerospațial american Boeing investighează un atac cibernetic revendicat de grupul ransomware LockBit, care a compromis reţeaua companiei şi a furat date.

Limitarea utilizării RDP sau a altor servicii de tip Remote Desktop

Întrucât conectarea la calculatoarele sau serverele de la distanță a devenit o necesitate, unul dintre mijloacele tehnologice populare pentru a realiza acest lucru este Remote Desktop Protocol (RDP) sau alte servicii de Desktop Remote. Cu toate acestea, o utilizare necontrolată și necorespunzătoare a acestor servicii poate pune în pericol securitatea online a indivizilor și a organizațiilor.

Filtrarea cererilor DNS pentru blocarea comunicării și exfiltrării de date către un server C2

Indiferent de dimensiunea unei companii, ea poate fi ținta hackerilor care urmăresc să exploateze rețeaua prin infectarea cu viruși, să desfășoare campanii de phishing, malware sau ransomware. Și filtrarea DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control) poate fi o soluție utilă, pentru a vă asugura că angajații și membrii echipei sunt protejați de astfel de incidente folosind măsuri stricte de securitate cibernetică.

Limitarea abilităților utilizatorilor și aplicarea principiului "cel mai mic privilegiu" în sistemele și serviciile IT

Așa cum am menționat în articolele anterioare din seria noastră despre măsurile de protecție împotriva atacurilor cibernetice, am adus în discuție și despre importanța instruirii utilizatorilor în privința conștientizării pericolelor digitale. Cu toate acestea, este prudent să prevenim situațiile nedorite, având în vedere că utilizatorii pot fi neglijenți. Prin urmare, o metodă de securitate pe care organizațiile o pot adopta constă în limitarea abilităților utilizatorilor de a instala și rula aplicații software pe dispozitivele și rețelele lor.

Auditarea activităților neautorizate: securitatea conturilor de utilizatori, administratori și servicii

Astăzi vom aborda spectrul auditării activităților neautorizate ale conturilor de utilizatori, administratori și servicii, ce reprezintă o altă măsură de prevenire a atacurilor cibernetice. Această practică se referă la procesul de monitorizare, înregistrare și analizare a acțiunilor desfășurate în cadrul unui sistem informatic, pentru a detecta și preveni activitățile neautorizate sau potențiale amenințări la adresa securității.

Monitorizarea execuției comenzilor și scripturilor Powershell, logarea execuției și crearea de reguli pentru detectarea execuției comenzilor ce au conținut codificat

Siguranța împotriva atacurilor cibernetice și a infecțiilor cu malware-uri, inclusiv ransomware, poate fi consolidată prin implementarea unor strategii avansate în mediul PowerShell. Acest articol analizează o serie de soluții pentru diverse aspecte legate de securitatea datelor în acest context specific.

Securitate avansată a VPN-ului: restricționarea accesului, scheme de adresare statică și autentificare 2FA

Abordarea unor metode suplimentare de securitate pentru VPN-uri, soluții necesare în protejarea integrității și confidențialității datelor organizaționale

Îmbunătățirea securității companiilor prin implementarea soluțiilor XDR

În articolul anterior, am discutat despre importanța soluțiilor IPS și WAF în fața amenințărilor cibernetice complexe. Astăzi, vom explora mai departe și vom dezvălui cum puteți să vă protejați afacerea împotriva atacurilor de ransomware prin implementarea eficientă a tehnologiei XDR (Extended Detection and Response).

Implementarea Soluțiilor de Prevenire a Intruziunilor (IPS) și a Sistemelor de Firewall pentru Aplicații Web (WAF)

În era digitală, expunerea serviciilor web pe internet a devenit o necesitate pentru multe organizații. Cu toate acestea, cum am precizat în articolele anterioare, această expunere crește vulnerabilitatea la atacurile cibernetice, inclusiv la ransomware. Implementarea unor soluții avansate, cum ar fi Sistemele de Prevenire a Intruziunilor (IPS) și Firewall-urile pentru Aplicații Web (WAF), devine esențială pentru a proteja datele și infrastructura de rețea.

Implementarea unei soluții DLP pentru prevenirea exfiltrării neautorizate a datelor

În acest articol vom prezenta o altă serie de măsuri de securitate pentru a preveni pierderea informațiilor sau exfiltrarea neautorizată a datelor și atacurile de tip ransomware, în schimbul de date între rețele și în interiorul întreprinderilor. Cum vă asigurați că datele sensibile ale companiei nu sunt vulnerabile a fi însușite sau accesate neautorizat? Totul începe cu înțelegerea a ceea ce înseamnă prevenirea pierderii datelor și de ce este importantă pentru afacerea voastră.

Actualizarea soluțiilor software, a serviciilor și a sistemelor de operare pentru prevenirea infecției cu Ransomware

După cum am discutat în articolul anterior, amenințările cibernetice evoluează într-un ritm rapid, impunând necesitatea constantă a măsurilor de securitate sporite. Unul dintre cele mai recente și complexe tipuri de malware care reprezintă o amenințare majoră pentru securitatea cibernetică este ransomware-ul.

Ransomware-ul Cactus lovește mari entități comerciale prin vulnerabilități VPN: urmează pașii de mai jos pentru a te proteja

O nouă versiune de ransomware, cunoscută sub numele de "Cactus" a atras atenția comunității de securitate cibernetică din întreaga lume, prin exploatarea unor vulnerabilități cunoscute în echipamentele VPN. Acesta a fost observat vizând mari entități comerciale începând cu luna martie 2023, folosind tactici similare altor familii de ransomware. Cactus pare să se infiltreze în sistemele vulnerabile expuse public, cum ar fi site-urile web și serverele.

Discord: un teren propice pentru hackerii care vizează infrastructura critică

Într-o nouă evoluție a amenințărilor, unde hackerii exploatează infrastructura legitimă în scopuri malițioase, studiile recente arată că grupurile de hackeri ale statelor-națiune au intrat în luptă, folosind platforma socială Discord pentru a viza infrastructura critică.

Inteligența artificială generativă malițioasă: o nouă provocare pentru securitatea digitală

Peisajul securității cibernetice a fost recent confruntat cu ascensiunea inteligenței artificiale generativă rău-intenționate, cum ar fi FraudGPT și WormGPT. Aceste creații, ascunse în colțurile întunecate ale internetului, reprezintă o amenințare distinctă pentru lumea securității digitale.

Website-ul familiei regale lovit de un atac DDoS

Site-ul oficial al familiei regale din Marea Britanie a fost offline în urma unui atac de denial of service distribuit (DDoS). Site-ul Royal.uk nu a fost disponibil timp de aproximativ 90 de minute, începând cu ora 10 dimineața, ora locală.

Atacurile cibernetice asupra MGM Resorts nu vor fi ultimele; cum să te protejezi

Atacul asupra MGP Resorts a creat un mediu de nesiguranță pentru turiști, ca urmare a problemelor tehnologice în mai multe locații ale MGM. Expertii în securitate cibernetică avertizează că alte astfel de evenimente vor urma.

Pagube de peste 100 de milioane de dolari, după un atac cibernetic major asupra MGM Resorts

MGM Resorts a dezvăluit că atacul cibernetic suferit luna trecută va avea un impact financiar semnificativ, cu o estimare a costurilor care depășește 100 de milioane de dolari.

Atac cibernetic! Cum au reușit hackerii să pătrundă în rețeaua MGM Resorts

Atacul cibernetic care a perturbat resorturile și cazinourile MGM Resorts International din întreaga țară a început printr-o exploatare a slăbiciunilor umane în cadrul serviciului de IT helpdesk al companiei.

Un atac cibernetic a închis rețeaua de hoteluri MGM Resorts din Las Vegas și alte orașe din SUA

Un atac cibernetic major a avut loc la MGM Resorts, una dintre cele mai mari companii de cazinouri și hoteluri din lume. Atacul a dus la închiderea a zeci de hoteluri, inclusiv cele mai iconice din Las Vegas, provocând haos în funcționarea zilnică a acestora și afectând mii de turiști.

Grupul de hackeri Lazarus se impersonează ca recrutor de la Meta

În ultima perioadă, grupul cibernetic Lazarus, a fost asociat cu un atac de spionaj împotriva unei companii aerospace din Spania. Angajații acestei firme au fost abordați de un atacator cibernetic care s-a dat drept recrutor pentru Meta, într-o încercare de a-i manipula să deschidă un fișier executabil malițios.

IPhone-ul 12 de la Apple emite mai puțină radiație după ultima actualizare

După săptămâni de controverse legate de nivelurile ridicate de radiații electromagnetice emise de iPhone 12, autoritatea de reglementare din Franța a ajuns la concluzia că dispozitivul este sigur, în urma unei actualizări software.

Actualizare urgentă a Chrome: Google a lansat o soluție pentru o vulnerabilitate exploatată în mod activ

Dacă folosiți Google Chrome ca browser, este timpul să faceți o actualizare urgentă! Google a lansat recent o serie de corecții pentru a rezolva o problemă de securitate serioasă care era deja exploatată activ.

Peste 200 de milioane de dolari în criptomonede, furate în urma unui atac asupra Mixin Network

Rețeaua de tranzacționare de active digitale peer-to-peer, Mixin Network, a suspendat depozitele și retragerile după ce hackerii au furat peste 200 de milioane de dolari. Platforma cu sediul în Hong Kong utilizează un protocol care permite transferuri mai ieftine și mai eficiente, inclusiv prin intermediul numerelor de telefon, dar se bazează pe o bază de date centralizată, care a fost vizată de atacatori.

Microsoft introduce suport pentru passkeys în Windows 11

Microsoft a început oficial implementarea suportului pentru passkeys în Windows 11, ca parte a unei actualizări majore a sistemului de operare desktop. Această funcție permite utilizatorilor să se autentifice pe site-uri web și în aplicații fără a mai fi nevoie să introducă nume de utilizator și parole, bazându-se în schimb pe codul PIN al dispozitivului sau pe informațiile biometrice.

O jurnalistă, ținta unui atac cibernetic cu spyware-ul Pegasus

Un nou raport rezultat dintr-o investigație colaborativă arată că iPhone-ul aparținând jurnalistei ruse Galina Timchenko a fost compromis cu spyware-ul Pegasus dezvoltat de NSO Group.

Europol avertizează cu privire la amenințarea cu atacuri Ransomware

Agenția de poliție a Uniunii Europene, Europol, a lansat un raport de amenințare care indică faptul că, în ciuda schimbărilor în peisajul cibernetic aduse de războiul Rusiei împotriva Ucrainei, atacurile cibernetice bazate pe malware, în special ransomware, continuă să fie principala amenințare în Europa.

Campania de phishing asupra Microsoft Teams folosește malware-ul DarkGate

O nouă campanie de phishing folosește mesaje Microsoft Teams pentru a distribui malware-ul DarkGate Loader prin intermediul unor atașamente malițioase. DarkGate a apărut în 2018 și este un malware puternic cu multiple capabilități.

Tiktok se confruntă o amendă masivă de 345 de milioane de euro pentru încălcarea protecției datelor copiilor în Uniunea Europeană

Comisia Irlandeză pentru Protecția Datelor (DPC) a impus o amendă de 345 de milioane de euro (aproximativ 368 de milioane de dolari) platformei TikTok pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene în ceea ce privește gestionarea datelor copiilor.

Chatbot-urile AI surclasează oamenii la creativitate, arată un nou studiu

Un studiu recent sugerează că chatbot-urile AI bazate depășesc nivelul mediu de creativitate al oamenilor. Doar cei mai buni dintre noi pot concura cu aceste mașini inteligente.

Duolingo, desemnat "campionul necontestat al urmăririi"

Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi. Nu este exact o veste de ultim moment, nu-i așa? Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.

Impactul dark web asupra ciberneticii și securității cibernetice

În era digitală în care trăim, cibernetica și securitatea cibernetică au devenit aspecte critice pentru protejarea datelor și a infrastructurii digitale. Cu toate acestea, o parte întunecată și adâncă a internetului, cunoscută sub numele de Dark Web, are un impact semnificativ asupra securității cibernetice. Acest articol explorează natura Dark Web și influența sa asupra ciberneticii și securității cibernetice.

Funcțiile antivirusului în detectarea și prevenirea amenințărilor cibernetice

În lumea digitală modernă, securitatea cibernetică este o preocupare crucială. Cu tot mai multe date și informații vitale stocate pe computere și dispozitive conectate la internet, riscul de atacuri cibernetice este în creștere. Iar una dintre primele linii de apărare împotriva acestor amenințări este software-ul antivirus.

AtlasVPN Lucrează la remedierea unei vulnerabilități de scurgere a adresei IP

Dezvoltatorii AtlasVPN lucrează la remedierea unei vulnerabilități de scurgere a adresei IP, ale cărei detalii au fost făcute publice de un cercetător care a ales să opteze pentru divulgarea completă după ce încercările de divulgare responsabilă au fost ignorate.

OpenAI Promite securitate de clasă Enterprise cu ChatGPT for Business

Creatorii ChatGPT, OpenAI, au lansat ChatGPT Enterprise, pe care îl prezintă drept „cea mai puternică versiune a lui ChatGPT până acum”. Compania susține, de asemenea, că noua versiune a chatbot-ului său AI generativ oferă „securitate și confidențialitate de clasă enterprise” utilizatorilor.

Rhysida susține că este responsabilă pentru atacurile de tip ransomware asupra Prospect Medical Holdings

Grupul de ransomware în continuă evoluție cunoscut sub numele de Rhysida a revendicat, potrivit rapoartelor, responsabilitatea pentru atacul cibernetic asupra Prospect Medical Holdings, care la începutul acestui an a fost ținta unor atacuri la spitale și facilități medicale din patru state, ceea ce a determinat compania să-și oprească sistemele.

Două noi vulnerabilități Adobe ColdFusion sunt exploatate în cadrul atacurilor cibernetice

Cel puțin două vulnerabilități recent dezvăluite în Adobe ColdFusion par să fi fost exploatate, inclusiv o problemă pe care experții în securitate spun că gigantul software nu a rezolvat-o complet.

Noi atacuri electromagnetice asupra dronelor pot permite atacatorilor să obțină controlul

Dronelor care nu au cunoscut nicio vulnerabilitate de securitate le-ar putea fi vizate de atacuri de injectare de defecțiuni electromagnetice (EMFI), permițând potențial unui actor malefic să obțină execuția de cod arbitrar și să compromită funcționalitatea și siguranța acestora.

Vulnerabilitatea critică din dispozitivele NAS Zyxel a fost exploatată

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a emis un avertisment cu privire la o vulnerabilitate critică recent reparată care afectează unele dintre produsele de stocare pe rețea (NAS) fabricate de Zyxel și care a fost exploatată în atacuri.

CISA urgențează agențiile federale să abordeze vulnerabilitățile iPhone explozate de Spyware-ul Triangulation

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a instruit agențiile federale să abordeze recentele vulnerabilități de securitate ale iPhone-urilor, care au fost exploatate de spyware-ul Triangulation.

Hackeri exploatează vulnerabilitatea critică din Aria Operations Networks de la VMware

VMware a semnalat că o vulnerabilitate critică recent reparată, care permite injectarea de comenzi, în platforma Aria Operations for Networks (anterior cunoscută sub numele de vRealize Network Insight), ce a devenit ținta unor atacuri active în mediul online.

Microsoft confirmă cauzarea unui blackout în urma atacurilor hackerilor

La începutul lunii iunie, Microsoft a recunoscut că a fost victimă a unor atacuri cibernetice care au cauzat întreruperi în funcționarea suitei lor software Microsoft 365. Pe 16 iunie, Microsoft a anunțat pe blogul lor că au identificat creșteri neobișnuite ale traficului îndreptat împotriva unor servicii ale companiei lor, ceea ce a afectat temporar disponibilitatea acestora.

Microsoft lansează actualizări de securitate critice pentru Windows, Office și alte produse

În data de 8 iunie 2023, Microsoft a lansat actualizări de securitate pentru produsele sale, inclusiv Windows, Office, Exchange, SharePoint și SQL Server. Actualizările remediază un număr de vulnerabilități de securitate, dintre care unele sunt considerate critice.

Avertisment: troianul Android Gravityrat fură copii de siguranță de pe whatsapp și șterge fișiere

O nouă versiune a troianului de acces remote pentru Android, cunoscut sub numele de GravityRAT, a fost descoperită mascându-se sub numele de aplicații de mesagerie BingeChat și Chatico în cadrul unei campanii cu țintă restrânsă din iunie 2022.

Microsoft: Hackerii de la Lace Tempest în spatele exploatării active a aplicației MOVEit Transfer

Microsoft dezvăluie că exploatarea continuă a unei vulnerabilități critice în aplicația Progress Software MOVEit Transfer este operațiunea hackerilor de la Lace Tempest.

Vulnerabilități de securitate ce afectează produsele Fortinet

Fortiguard.com a publicat, la data de 12 iunie 2023, o serie de informații cu privire la aceste vulnerabilități, inclusiv una considerată critică.

Informații despre 2,5 milioane de clienți fraudați într-un atac de ransomware la un asigurător de sănătate din Massachusetts

Point32Health, al doilea cel mai mare asigurător de sănătate din Massachusetts, se află în procesul de a informa mai mult de 2,5 milioane de persoane că informațiile lor personale și de sănătate protejate au fost furate într-un recent atac de ransomware.

Atenție la site-urile fantomă: amenințăti cibernetice în comunitățile salesforce

Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.

AceCryptor: puternica armă a cybercriminalilor, detectată în peste 240.000 de atacuri

Un malware de tip crypter, numit AceCryptor (sau cryptor), a fost folosit pentru a împacheta numeroase tulpini de malware începând cu anul 2016. Firma slovacă de securitate cibernetică ESET a declarat că a identificat peste 240.000 de detectări ale crypterului în 2021 și 2022. Aceasta înseamnă mai mult de 10.000 de incidente pe lună.

Barracuda atenționează că vulnerabilitatea “Zero-Day” a fost exploatată pentru a se crea o breșă de securitate asupra emailului

Furnizorul de servicii de protecție a emailului și securitate a rețelelor, Barracuda, a emis un avertisment privind o vulnerabilitate zero-day, care se pare că a fost exploatată pentru a le accesa dispozitivele lor dincolo de Email Security Gateway (ESG).

Malware-ul “Legion” - upgrade pentru a viza servere SSH și credențiale AWS

O versiune actualizată a malware-ului cunoscut sub numele de Legion vine cu funcționalități extinse pentru a compromite serverele SSH și credențialele Amazon Web Services (AWS) asociate cu DynamoDB și CloudWatch.

Exploatarea KeePass permite atacatorilor să recupereze parolele principale din memorie

Un concept de probă a fost pus la dispoziție pentru o vulnerabilitate de securitate care afectează managerul de parole KeePass și care ar putea fi exploatată pentru a recupera parola principală a unei victime în text clar, în anumite circumstanțe.

Identificarea unei soluții de management al Patch-urilor: o revizuire a criteriilor cheie

Software-ul este rar o problemă rezolvată o dată pentru totdeauna. De fapt, orice aplicație disponibilă astăzi va trebui, cel mai probabil, actualizată - sau „patch-uită” pentru a remedia erorile, a aborda vulnerabilitățile și a actualiza funcțiile cheie la mai multe momente în viitor.

Noul ransomware sub forma de serviciu "MichaelKors" vizează sistemele Linux și VMware ESXi

Un nou serviciu de ransomware sub denumirea "MichaelKors" a devenit cea mai recentă amenințare pentru sistemele Linux și VMware ESXi. Dezvoltarea aceasta indică faptul că actorii cibernetici se concentrează din ce în ce mai mult asupra platformei ESXi.

Cybersecurity – a 4-a sesiune privind Dialogul Francez - Marea Britanie

A patra ediție a Dialogului Francez - Marea Britanie în domeniul cibernetic a avut loc la Paris pe 11 mai 2023, în concordanță cu angajamentul asumat la Summitul Franco-Britanic al celei de-a 36-a ediții din 10 martie 2023.

Un nou tip de ransomware numit Cactus a fost descoperit

Un nou tip de ransomware, numit Cactus, a fost recent identificat de către cercetători. Potrivit informațiilor furnizate, acest grup de infractori se concentrează asupra vulnerabilităților din rețelele virtuale private (VPN). Similar altor grupuri de hackeri, aceștia utilizează instrumentul Cobalt Strike pentru a intensifica compromiterea rețelei.

Eurovision: o mină de aur pentru hackeri

Eurovision 2023 se apropie cu pași repezi, urmând să aibă loc pe 9 mai, cu Liverpool ca gazdă în numele Ucrainei. Telespectatorii din întreaga lume sunt entuziasmați să vadă actele din acest an, în timp ce infractorii cibernetici sunt nerăbdători să facă bani.

Despre securizarea dispozitivelor mobile

Echipamentele mobile, cum ar fi telefoanele, tabletele și laptopurile sunt o parte importantă a vieții noastre cotidiene. Acestea ne permit să fim conectați la lumea din jurul nostru și să ne desfășurăm activitățile de zi cu zi mai ușor. Cu toate acestea, odată cu utilizarea tot mai frecventă a acestor dispozitive, a crescut și riscul ca informațiile noastre să fie compromise de atacatorii cibernetici. Prin urmare, securizarea echipamentelor mobile este vitală pentru protejarea datelor personale și a informațiilor sensibile.

Cum protejam conexiunea RDP impotriva atacurilor cibernetice: cele mai bune practici si solutii de securitate

Conexiunea Remote Desktop Protocol (RDP) este o tehnologie de retea care permite utilizatorilor sa se conecteze la un computer de la distanta. RDP poate fi utilizat pentru administrarea sistemelor sau pentru a accesa fisiere si aplicatii de la distanta. Cu toate acestea, RDP poate fi vulnerabil la atacuri cibernetice daca nu este protejat adecvat. In acest articol, vom discuta cateva metode importante de protectie a conexiunii RDP.

Juniper Firewalls, Openfire și Apache RocketMQ sub atac din cauza exploatării unor vulnerabilități noi

Vulnerabilitățile de securitate recent dezvăluite care afectează firewall-urile Juniper, Openfire și serverele Apache RocketMQ sunt supuse exploatării active în mediul online, conform mai multor rapoarte.

Peste 75% dintre companiile de energie din canada se află într-un risc crescut de atacuri

Un raport publicat la 24 august de compania de securitate Proofpoint dezvăluie rezultatele unei analize a setărilor de securitate a emailului pentru cele 40 de companii energetice din Canada. Cercetarea lor sugerează că 77% (31 de companii) nu au implementat cea mai strictă configurație recomandată de DMARC și 33% nu au nicio protecție DMARC în loc.

Leak-ul builder-ului ransomware Lockbit 3.0 poate genera sute de variante noi

Leak-ul builder-ului ransomware LockBit 3.0 anul trecut a dus la amenințări care abuzează de instrument pentru a genera noi variante.

Hackerii exploatează vulnerabilitățile Zero-Day în WinRAR

Un grup de hackeri a exploatat o vulnerabilitate zero-day în popularul utilitar de arhivare a fișierelor, WinRAR, pentru a livra malware comercianților și a le fura banii.

Malware-ul HiatusRAT reapare: companii din Taiwan și armata SUA sub atac

Autorii amenințării din spatele malware-ului HiatusRAT s-au întors din pauză cu o nouă serie de activități de recunoaștere și de luare în vizor, îndreptate către organizațiile cu sediul în Taiwan și spre un sistem de achiziții militare al SUA.

iOS 16 poate fi păcălit să afișeze simulat modul avion

Este posibil să păcălești un utilizator de iPhone să creadă că dispozitivul lor este în Modul Avion. În esență, o victimă crede că a activat Modul Avion, când de fapt este doar o aparență - atacatorul menține accesul la dispozitiv în timp ce victimă crede că este offline.

QwixxRAT: Noul troian cu acces remote apare prin Telegram și Discord

Un nou Troian de acces la distanță (RAT) numit QwixxRAT este promovat pentru vânzare de către actorul său de amenințare prin platformele Telegram și Discord.

40 vulnerabilități remediate în Android cu actualizările de securitate din August 2023

Google a remediat puțin peste 40 de vulnerabilități în sistemul de operare Android odată cu lansarea actualizărilor de securitate din august 2023.

SAP remediază o vulnerabilitate critică în produsul PowerDesigner

Gigantul software german SAP a remediat mai mult de o duzină de vulnerabilități noi cu actualizările sale din Patch Tuesday din august 2023, inclusiv o defecțiune critică care afectează produsul de modelare a datelor și arhitecturii enterprise PowerDesigner al companiei. SAP a lansat 16 patch-uri noi și a actualizat mai multe remedieri lansate anterior.

Microsoft remediează o defecțiune critică în Power Platform după întârzieri și critici

Vineri, Microsoft a dezvăluit că a remediat o defecțiune critică de securitate care afecta Power Platform, dar nu înainte de a fi criticat pentru că nu a acționat rapid asupra acesteia.

Vulnerabilitățile sistemelor de control industrial cresc

Aproximativ 34% dintre vulnerabilitățile de securitate care afectează sistemele de control industrial (ICS) și care au fost raportate în primul semestru al anului 2023 nu au nicio remediere sau patch, înregistrând o creștere semnificativă față de 13% în anul precedent.

China APT31, suspectat în atacuri asupra sistemelor izolate de pe rețelele din Europa de Est

O echipă de hackeri din China este suspectată că se află în spatele unei serii de atacuri asupra organizațiilor industriale din Europa de Est, care au avut loc anul trecut pentru a fura date stocate pe sisteme izolate de pe rețele.

Două vulnerabilități noi pot afecta 40% dintre workload-urile Ubuntu din Cloud

Cercetătorii de la firma de securitate cibernetică Wiz au descoperit două vulnerabilități de escaladare ușor de exploatat în modulul OverlayFS al Ubuntu, care afectează 40% dintre workload-urile din cloud ale Ubuntu.

Noua vulnerabilitate Openssh expune sistemele Linux la injectare de comenzi de la distanță

Detalii au ieșit la iveală despre o vulnerabilitate acum remediată în OpenSSH, care ar putea fi exploatată pentru a rula comenzi arbitrare la distanță pe gazde compromise în anumite condiții. Această vulnerabilitate permite unui atacator de la distanță să execute potențial comenzi arbitrare pe OpenSSH vulnerabil cu SSH-agent redirecționat.

Tehnica de falsificare a tokenului Azure AD în atacul Microsoft se extinde dincolo de Outlook

Atacul recent asupra infrastructurii de email Microsoft de către un actor de stat chinez cunoscut sub numele de Storm-0558 se pare că are o amploare mai mare decât s-a crezut anterior.

Beneficiile trecerii la Symantec Endpoint Security Complete în cloud

În era digitală actuală, securitatea informației este o prioritate majoră pentru organizații din întreaga lume. Symantec Endpoint Security Complete, gestionat în cloud, aduce cu sine numeroase beneficii pentru a proteja mediul dvs. digital.

Casa Albă lansează un plan pentru a crește investițiile în cibernetică

La 13 iulie, Casa Albă a lansat o strategie națională pentru a aborda securitatea cibernetică, în timp ce administrația investiga un incident major de hacking care a compromis e-mailurile neclasificate la Departamentele de Comerț și de Stat în luna mai.

Revolut se confruntă cu o pierdere de 20 de milioane de dolari în urma exploatării unei slăbiciuni în sistemul de plăți

Sistemul de plăți Revolut a fost exploatat de către hacker prin identificarea unei defecțiuni necunoscute în sistemul de plăți Revolut, pentru a fura mai mult de 20 de milioane de dolari din fondurile companiei.

Actualizări de securitate Android: remedierea a 3 vulnerabilități exploatate

Google a lansat săptămâna aceasta actualizări de securitate pentru Android, rezolvând 43 de vulnerabilități, dintre care trei au fost exploatate în atacuri. Vulnerabilitățile exploatate, identificate ca CVE-2023-2136, CVE-2023-26083 și CVE-2021-29256, afectează componentele System și Arm Mali ale Android.

Peste 920 de Milioane de Dolari, Furate de pe Blockchain în Primul Semestru al Anului

Peste 920 de milioane de dolari au fost sustrase de la utilizatorii blockchain în prima jumătate a anului. Criminalii cibernetici au lovit cu o serie de atacuri asupra contractelor inteligente, atacuri de tip phishing, furturi de pe platformele de tranzacționare, fraude online și alte incidente de securitate.

CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link

Agenția pentru Securitatea Cibernetică și Infrastructura de la nivelul Statelor Unite (CISA) a inclus opt vulnerabilități în Catalogul de Vulnerabilități Cunoscute Exploatate (KEV), pe baza unor dovezi de exploatare activă

Exploatarea activă a vulnerabilităților detectate pentru TP-Link, Apache și Oracle

Agenția americană pentru securitatea cibernetică și a infrastructurii (CISA) a adăugat trei deficiențe la catalogul de vulnerabilități exploatate cunoscute (KEV), pe baza dovezilor de exploatare activă.

ChatGPT poate fi păcălit să scrie programe malware atunci când se afla in developer mode

ChatGPT ar putea fi un pericol in ceea ce privește securitatea cibernetica. Acesta fost păcălit să creadă că se află în modul dezvoltator, cerându-i-se apoi să scrie un cod ransomware, care criptează și cere plata de la victimă.

Un grup de hackeri vinde baze de date furate de la autoritățile publice

Un grup de amenințări in securitatea cibernetica se ocupă cu vânzarea de baze de date ale autorităților guvernamentale și ale întreprinderilor.

Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica

Microsoft anunța un chatbot conceput pentru a-i ajuta pe profesioniștii din domeniul securității cibernetice să înțeleagă problemele critice și să găsească modalități de a le rezolva. Acesta poate rezuma incidente de securitate, să descrie expunerea la o vulnerabilitate activă sau să precizeze conturile implicate într-un exploit, ca răspuns la o solicitare a utilizatorului.

Cum reinventează ChatGPT securitatea cibernetică: Caracteristici și exemple de întrebări

Deși ChatGPT a câștigat un număr impresionant de 100 de milioane de utilizatori activi lunar, este greu de ignorat impactul inteligenței artificiale asupra securității cibernetice, care se datoreaza volumului mare de date si a sistemelor de învățare continua.

Coșmarul securității cibernetice din Japonia

Un atac cibernetic asupra Kojima Industries Corp, a dus la oprirea completă a întregii linii de producție a Toyota Motor Corp. Acesta a cauzat oprirea a 14 fabrici la un cost de aproximativ 375 de milioane de dolari. Chiar și după depășirea crizei, au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.

FDA va refuza noile dispozitive medicale din motive de securitate cibernetică

Administrația pentru Alimente și Medicamente a anunțat că va începe să refuze dispozitive medicale, din motive de securitate cibernetică. Astfel toate cererile de prezentare a noilor dispozitive include planuri detaliate in legătura cu securitatea cibernetică.

Orcus RAT Malware, amploare pe piata atacurilor cibernetice

În ultimii ani, știrile despre atacurile cibernetice au luat amploare, iar acestea au devenit o realitate pentru utilizatorii internetului. Potrivit ANY.RUN în 2022, programele malware au devenit cele mai impactante. Pe primul loc se află atacul Trojan Horse, folosit de atacatori pentru a obține acces și controla computere și rețele.

EMOTET - troianul bancar

Troianul bancar Emotet, descoperit pentru prima dată de cercetătorii în domeniul securității încă din 2014, s-a dovedit a fi unul dintre cei mai persistenti troieni. A pornit ca un simplu malware bancar care intenționa să fure informații confidențiale legate de servicii bancare de la victime, ca mai apoi versiunile ulterioare să adauge treptat noi funcționalități modulare și de infecție. Spam-ul prin e-mail, a devenit cel mai folosit si de succes serviciu de livrare a malware-ului, dar și alți troieni și ransomware, dobândind numeroase modificări ascunse.