Kaspersky a descoperit o schemă de phishing îngrijorătoare care reprezintă o amenințare pentru sistemele corporative deoarece vizează evaluările angajaților. Această înșelătorie se prezintă ca un formular de autoevaluare trimis de departamentul de HR, dar are ca obiectiv furtul informațiilor sensibile. Este o practică obișnuită în cadrul organizațiilor mari ca angajații să-și împărtășească ocazional gândurile cu privire la aspirațiile legate de […]

Cercetătorii Kaspersky au identificat o nouă campanie, necunoscută anterior, de la Lazarus, un grup de amenințări avansate extrem de prolific, activ cel puțin din anul 2009, care a fost legat de o serie de campanii complexe. De la începutul anului 2020, a vizat industria de apărare cu un atac de tip backdoor personalizat, numit ThreatNeedle. Backdoor-ul se deplasează lateral prin […]

Compania de securitate SonicWall avertizează asupra intensificării activității cibernetice periculoase, originară din zona Orientului Mijlociu, în ultimele săptămâni. Echipa de cercetare de la SonicWall Capture Labs a monitorizat activ grupurile APT33, APT34, APT35, APT39 și a urmărit cu multă atenție activitatea acestora astfel încât, în doar o săptămână, a identificat apariția și răspândirea troianului ZeroClear, dar și a altor programe […]

Symantec semnalează un nou atac informatic de tip spear phishing, eficient și greu de detectat, care vizează utilizatorii de servicii de e-mail, urmârind obținerea accesului la conturile de e-mail. Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunștințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Spre deosebire de majoritatea […]

În lumea hiperconectată de astăzi, nu se mai pune problema dacă vei fi atacat, ci când. Există o schimbare de tactică a atacatorilor cibernetici: se infiltrează în reţele şi evită detectarea, atacând infrastructura corporaţiilor importante şi folosind-o împotriva acestora. Într-un an record în ceea ce priveşte vulnerabilităţile de tip zero-day, pentru crearea şi dezvoltarea de patch-uri, companiile de software au […]