Subiect: #Atac Cibernetic
Instrumentele open source ale Microsoft au fost sparte pentru a fura parolele dezvoltatorilor de AI
Microsoft a dezactivat zeci de proiecte open source pe GitHub după ce hackerii au injectat malware de furt de parole, vizând în special instrumente pentru dezvoltatori AI. Acesta este al doilea atac de acest fel în ultimele săptămâni, ridicând semne de întrebare cu privire la securitatea lanțului de aprovizionare software.
Breșă de securitate la Dashlane: Hackerii au furat seifuri cu parole ale clienților
Managerul de parole Dashlane a confirmat că hackerii au obținut aproximativ 20 de seifuri criptate cu date ale clienților, după ce au reușit să ocolească sistemul de autentificare în doi pași prin forțare brută. Compania insistă că sistemele proprii nu au fost compromise și că seifurile furate rămân criptate, dar utilizatorii cu parole principale slabe sunt expuși unui risc crescut. Incidentul readuce în discuție vulnerabilitățile din industria managerilor de parole, după breșele similare suferite de LastPass și Passwordstate.
Hackerii încearcă să fure copiile de rezervă ale utilizatorilor Signal într-un nou val de atacuri de tip phishing
Hackerii vizează utilizatorii Signal printr-o nouă campanie de phishing, în care se dau drept suport tehnic și cer cheia de recuperare a backup-urilor. Atacul poate duce la furtul conversațiilor vechi și al fișierelor media. Signal avertizează că nu va cere niciodată astfel de informații.
Atac cibernetic masiv asupra NYC Health and Hospitals: date medicale și amprente furate de la 1,8 milioane de pacienți
NYC Health and Hospitals confirmă un atac cibernetic masiv care a expus datele medicale și amprentele a 1,8 milioane de persoane. Breșa, detectată abia după luni de zile, a fost posibilă printr-un furnizor terț. Furtul datelor biometrice este deosebit de grav, deoarece amprentele nu pot fi înlocuite.
Grafana Labs, creatorul instrumentului open source, confirmă un atac cibernetic și refuză să plătească răscumpărarea
Grafana Labs confirmă un atac cibernetic în care hackerii au furat codul sursă, dar refuză să plătească răscumpărarea, invocând sfatul FBI-ului. Incidentul contrastează cu alte cazuri recente și subliniază importanța securității tokenurilor.
OpenAI confirmă că hackerii au furat date după un atac asupra unui proiect open source popular
OpenAI confirmă că doi angajați au fost afectați de un atac asupra proiectului open source TanStack, dar spune că datele utilizatorilor nu au fost compromise. Atacul face parte dintr-un val de atacuri asupra lanțului de aprovizionare software.
Platforma educațională Canvas, restabilită parțial după un atac cibernetic masiv care a afectat milioane de studenți
Platforma educațională Canvas, folosită de milioane de studenți, a fost restabilită parțial după un atac cibernetic al grupării ShinyHunters, care a furat 3,5 TB de date și a amenințat cu publicarea lor. Atacul a afectat mii de instituții din întreaga lume, în plină perioadă de examene.
Kaspersky suspectează că hackeri chinezi au plantat o ușă din spate în Daemon Tools într-un atac „generalizat”
Kaspersky a descoperit o ușă din spate în Daemon Tools, atribuită unor hackeri chinezi, într-un atac generalizat care vizează mii de computere Windows. Atacul asupra lanțului de aprovizionare este încă activ, afectând sectoare din Rusia, Belarus și Thailanda.
Sri Lanka dezvăluie o altă plată dispărută, la câteva zile după ce hackerii au furat 2,5 milioane de dolari de la ministerul de finanțe
Sri Lanka a anunțat o nouă plată dispărută de 625.000 de dolari către USPS, la câteva zile după un furt de 2,5 milioane de dolari de la ministerul de finanțe. Atacurile de tip BEC pun presiune pe guvernul aflat în criză economică.
Gigantul infrastructurii critice Itron confirmă un atac cibernetic
Compania americană de tehnologie energetică Itron a confirmat un atac cibernetic la mijlocul lunii aprilie, hackerii obținând acces la unele sisteme. Deși operațiunile continuă, breșa ar putea afecta infrastructura critică globală.
Bluesky confirmă că atacul DDoS este cauza întreruperilor continue ale aplicației
Platforma de social media Bluesky se confruntă cu întreruperi severe după ce a fost vizată de un atac sofisticat DDoS care a început pe 15 aprilie 2026, echipa tehnică lucrând neîntrerupt pentru mitigarea amenințării.
Agenția de securitate cibernetică a UE atribuie breșa masivă de date unor grupuri de hackeri, inclusiv TeamPCP și ShinyHunters
Agenția de securitate cibernetică a UE a atribuit breșa masivă de date de la Comisia Europeană grupului TeamPCP, care a sustras 92 GB de date dintr-un cont AWS compromis. Datele au fost publicate ulterior de grupul ShinyHunters, ilustrând tendința îngrijorătoare a colaborării între grupuri de criminalitate informatică.