Cyber
Cyber
Operațiunea DriveSurge: Mii de site-uri legitime, deturnate pentru atacuri ClickFix și FakeUpdate
O campanie masivă de tip IAB folosește un sistem de distribuție a traficului malițios (TDS) pentru a redirecționa vizitatorii site-urilor de încredere către pagini care livrează malware, sub pretextul unor actualizări false.
Cyber
Kitul de phishing Kali365, semnalat de FBI, își extinde țintele: AWS, Okta și platforme rusești
Kali365, un kit de phishing-as-a-service monitorizat de FBI, nu mai vizează doar Microsoft 365. Acum atacă AWS, Okta și servicii rusești, folosind o tehnică perfecționată de device code phishing.
Cyber
CISO Zoom: Inteligența artificială este un facilitator al securității, nu un înlocuitor al specialiștilor
Sandra McLeod, CISO al Zoom, explică modul în care AI transformă securitatea cibernetică, subliniind că tehnologia sprijină, nu înlocuiește, experții umani.
Cyber
Atac cibernetic la o bursă globală: infractorii au spionat emailul unui director financiar luni întregi
Un actor amenințător a reușit să acceseze căsuța poștală a unui director financiar de top timp de luni de zile, folosind instrumente Windows legitime pentru a rămâne nedetectat. Atacul subliniază riscurile la care sunt expuse instituțiile financiare și lecțiile pentru companiile românești.
Cyber
Vulnerabilitate critică în Google Gemini: atacatorii pot ascunde comenzi rău intenționate în notificări
Un defect de prompt injection în asistentul vocal Google Gemini permite atacatorilor să ascundă comenzi rău intenționate în notificări, deschizând calea căror atacuri de tip social engineering.
Cyber
O eroare de cod a expus conturile Microsoft 365 la preluare totală pe Android
O setare de securitate dezactivată din greșeală în aplicațiile Microsoft 365 pentru Android a permis atacatorilor să fure date de autentificare și să preia complet conturile utilizatorilor.
Cyber
Prețurile asigurărilor cibernetice scad, dar excluderile se extind. Ce înseamnă pentru companiile românești
Tarifele asigurărilor cibernetice sunt în scădere, însă polițele devin mai selective și exclud atacuri frecvente de tip social engineering, precum ClickFix.
Cyber
Spionaj cibernetic chinez în America Latină: 12 țări vizate pentru informații geostrategice
Grupuri de spionaj cibernetic asociate Chinei au atacat cel puțin 12 națiuni din America Latină, vizând date despre transport maritim, producția de petrol și alte interese geopolitice.
Cyber
Atacatorii folosesc inteligența artificială pentru a testa automat evitarea EDR-urilor
Python scripts automate testing of malware against CrowdStrike, Sophos, și Windows Defender. O nouă tendință periculoasă în securitatea cibernetică.
Cyber
Pakistan spionează Ministerul de Finanțe al Afganistanului cu troianul Xeno RAT
O operațiune de spionaj cibernetic atribuită Pakistanului vizează Ministerul Afgan al Finanțelor, folosind troianul Xeno RAT. Atacurile demonstrează cum infrastructura digitală interconectată poate fi exploatată cu instrumente relativ simple, profitând de securitatea cibernetică fragilă a Afganistanului.