Security
Oskarżenie Rostislava Paneva, twórcy LockBit, za miliardowe szkody spowodowane atakami ransomware na świecie
Obywatel z podwójnym obywatelstwem rosyjskim i izraelskim został oskarżony w Stanach Zjednoczonych o rzekome bycie jednym z głównych twórców operacji...
Cynet zapewnia pełną ochronę i pełną widoczność wykrywania w ocenie MITRE ATT&CK 2024
W świecie małych i średnich przedsiębiorstw (SME) oraz dostawców zarządzanych usług IT (MSP), jednym z kluczowych priorytetów pozostaje zabezpieczenie systemów...
CISA Dodaje Krytyczną Lukę w Oprogramowaniu BeyondTrust do Listy Wykorzystywanych Zagrożeń
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała niedawno do swojego katalogu znanych podatności exploitable (KEV) krytyczną lukę bezpieczeństwa...
Hakerzy wykorzystują krytyczną lukę w zabezpieczeniach Fortinet EMS do instalowania narzędzi zdalnego dostępu
Krytyczna podatność w zabezpieczeniach Fortinet FortiClient EMS, obecnie już załatana, stała się celem cyberprzestępców, którzy wykorzystali ją do uruchomienia...
Krytyczne luki w zaporze sieciowej Sophos – dostępne poprawki bezpieczeństwa, konieczna aktualizacja
Sophos wydało aktualizacje zabezpieczeń, które eliminują trzy poważne luki w produktach Sophos Firewall. W niektórych przypadkach mogą one umożliwić zdalne...
Atak na łańcuch dostaw: Pakiety npm Rspack zainfekowane złośliwym oprogramowaniem do kopania kryptowalut
Deweloperzy Rspack ogłosili niedawno, że dwie z ich paczek npm, blank">@rspack/core i blank">@rspack/cli, padły ofiarą ataku w łańcuchu dostaw oprogramowania....
Lazarus Group atakuje inżynierów nuklearnych za pomocą złośliwego oprogramowania CookiePlus
Powiązania Lazarus Group z nowymi atakami cybernetycznymi Grupa Lazarus, znana z działaniami powiązanymi z Koreańską Republiką Ludowo-Demokratyczną (KRLD), po raz...
UAC-0125 Wykorzystuje Cloudflare Workers do Rozpowszechniania Złośliwego Oprogramowania Podszywającego się pod Aplikację Army+
Ukraiński Zespół Reagowania na Incydenty Komputerowe (CERT-UA) ogłosił, że odnotowano nowe zagrożenie, w którym podmiot śledzony jako UAC-0125 wykorzystuje...
Juniper ostrzega: Botnet Mirai atakuje urządzenia SSR wykorzystujące domyślne hasła
Firma Juniper Networks wydała ostrzeżenie, że urządzenia Session Smart Router (SSR) ze standardowymi, domyślnymi hasłami są celem nowej kampanii...
Tysiące osób pobiera zainfekowane biblioteki npm podszywające się pod legalne narzędzia
W ostatnich miesiącach cyberprzestępcy zintensyfikowali swoje działania, wykorzystując platformy takie jak npm i Visual Studio Code (VSCode) Marketplace do dystrybucji...