Microsoft 365 în pericol: Un nou kit de phishing "Sneaky 2FA" la atac

Comunitatea de securitate cibernetică a fost alarmată de apariția unui nou kit de phishing, care reușește să ocolească măsurile de protecție oferite de autentificarea cu doi factori (2FA). Acest kit este folosit de atacatori pentru a fura credențiale și a intercepta codurile unice (OTP) trimise pe telefoanele victimelor, oferind acces neautorizat la conturile Microsoft 365.

Furt de credențiale și coduri 2FA prin intermediul reclamelor Google Ads

Un nou val de atacuri cibernetice a fost descoperit recent, având ca țintă utilizatorii platformei Google Ads. Atacatorii au folosit tactici sofisticate pentru a păcăli utilizatorii și a obține acces la conturile lor, punând în pericol nu doar datele personale, ci și campaniile de publicitate ale afacerilor afectate.

Atenție! O vulnerabilitate în Google OAuth poate pune în pericol securitatea utilizatorilor

O problemă de securitate recent descoperită în sistemul OAuth al Google a scos în evidență riscurile la care sunt expuși utilizatorii atunci când acordă acces aplicațiilor terțe la conturile lor. OAuth este un protocol folosit pe scară largă pentru a permite aplicațiilor să acceseze anumite informații din conturile utilizatorilor fără a le cere parolele direct. Totuși, o eroare în implementarea acestui sistem a permis atacatorilor să exploateze această funcționalitate și să obțină acces neautorizat la date sensibile.

TikTok blocat în SUA: Ce înseamnă interdicția federală pentru utilizatori și securitatea online

În urma unei decizii federale, aplicația TikTok a fost blocată în Statele Unite, lăsând milioane de utilizatori fără acces la platforma lor preferată. Această măsură radicală vine ca răspuns la preocupări legate de securitatea datelor și la posibilitatea ca informațiile utilizatorilor să fie expuse unor entități străine, în special din China. Autoritățile americane au subliniat că această decizie are ca scop protejarea intereselor naționale și prevenirea riscurilor cibernetice.

Cisco, lovit de un atac cibernetic major: Detalii și sfaturi de protecție

Cisco, unul dintre liderii mondiali în tehnologie, a fost recent lovit de un atac cibernetic major. Conform rapoartelor, hackerii au reușit să fure date sensibile din rețeaua internă a companiei, care au fost ulterior publicate pe Dark Web. Atacul este asociat grupului de ransomware „Kraken”, cunoscut pentru metodele sale agresive și devastatoare.

ChatGPT poate fi păcălit să scrie programe malware atunci când se afla in developer mode

ChatGPT ar putea fi un pericol in ceea ce privește securitatea cibernetica. Acesta fost păcălit să creadă că se află în modul dezvoltator, cerându-i-se apoi să scrie un cod ransomware, care criptează și cere plata de la victimă.

Un grup de hackeri vinde baze de date furate de la autoritățile publice

Un grup de amenințări in securitatea cibernetica se ocupă cu vânzarea de baze de date ale autorităților guvernamentale și ale întreprinderilor.

Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica

Microsoft anunța un chatbot conceput pentru a-i ajuta pe profesioniștii din domeniul securității cibernetice să înțeleagă problemele critice și să găsească modalități de a le rezolva. Acesta poate rezuma incidente de securitate, să descrie expunerea la o vulnerabilitate activă sau să precizeze conturile implicate într-un exploit, ca răspuns la o solicitare a utilizatorului.

Cum reinventează ChatGPT securitatea cibernetică: Caracteristici și exemple de întrebări

Deși ChatGPT a câștigat un număr impresionant de 100 de milioane de utilizatori activi lunar, este greu de ignorat impactul inteligenței artificiale asupra securității cibernetice, care se datoreaza volumului mare de date si a sistemelor de învățare continua.

Coșmarul securității cibernetice din Japonia

Un atac cibernetic asupra Kojima Industries Corp, a dus la oprirea completă a întregii linii de producție a Toyota Motor Corp. Acesta a cauzat oprirea a 14 fabrici la un cost de aproximativ 375 de milioane de dolari. Chiar și după depășirea crizei, au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.

FDA va refuza noile dispozitive medicale din motive de securitate cibernetică

Administrația pentru Alimente și Medicamente a anunțat că va începe să refuze dispozitive medicale, din motive de securitate cibernetică. Astfel toate cererile de prezentare a noilor dispozitive include planuri detaliate in legătura cu securitatea cibernetică.

Orcus RAT Malware, amploare pe piata atacurilor cibernetice

În ultimii ani, știrile despre atacurile cibernetice au luat amploare, iar acestea au devenit o realitate pentru utilizatorii internetului. Potrivit ANY.RUN în 2022, programele malware au devenit cele mai impactante. Pe primul loc se află atacul Trojan Horse, folosit de atacatori pentru a obține acces și controla computere și rețele.

EMOTET - troianul bancar

Troianul bancar Emotet, descoperit pentru prima dată de cercetătorii în domeniul securității încă din 2014, s-a dovedit a fi unul dintre cei mai persistenti troieni. A pornit ca un simplu malware bancar care intenționa să fure informații confidențiale legate de servicii bancare de la victime, ca mai apoi versiunile ulterioare să adauge treptat noi funcționalități modulare și de infecție. Spam-ul prin e-mail, a devenit cel mai folosit si de succes serviciu de livrare a malware-ului, dar și alți troieni și ransomware, dobândind numeroase modificări ascunse.