Subiect: #cibersecuritate
Un alt producător de spyware prins în flagrant: aplicații Android false pentru spionaj
Un nou raport expune Morpheus, un spyware italian dezvoltat de IPS, care se maschează ca o aplicație de actualizare Android pentru a înșela utilizatorii să instaleze malware capabil să fură date, inclusiv acces complet la WhatsApp prin exploatarea permisiunilor de accesibilitate și tactici de social engineering.
Alegerea lui Trump pentru a conduce agenția americană de cibersecuritate CISA cere retragerea din funcție
Sean Plankey, alegerea dublă a administrației Trump pentru a conduce CISA, a cerut retragerea din nominare din cauza blocajului Senatului, lăsând agenția de cibersecuritate fără un lider permanent în fața amenințălor cibernetice crescute și a tăierilor de buget.
Regatul Unit spune că peste 100 de țări au acces la software-uri de spionaj capabile să hackeze telefoanele persoanelor
Regatul Unit avertizează că peste 100 de țări au acum acces la software-uri comerciale de spionaj capabile să hackeze telefoanele și calculatoarele persoanelor, creșterea de la 80 de țări în 2023 indicând o proliferare alarmantă a tehnologiilor de supraveghere invazive, utilizate nu doar de stat, ci și de hackeri și pentru spionaj economic.
Negociantul de ransomware Angelo Martino a recunoscut culpabilitatea pentru că a ajutat banda ALPHV/BlackCat să extorqueze companii
Angelo Martino, un fost negociant de ransomware de la DigitalMint, a recunoscut culpabilitatea pentru că a furnizat informații confidențiale victimei ransomware-ului ALPHV/BlackCat, inclusiv limitele de asigurare și strategiile de negociere, pentru a crește plățile și să obțină o parte din profit, funcționând efectiv ca afiliu al bandei criminală în 2023.
Hackerii din Corea de Nord sunt acuzati de furtul de peste 290 de milioane de dolari în criptomonedă
Hackerii sprijiniați de stat din Corea de Nord sunt acuzati de furtul de peste 290 de milioane de dolari din Kelp DAO prin exploatarea podului LayerZero și a unei configurări de securitate insuficiente — cel mai mare furt de criptomonedă din 2026, în continuarea unei campanii de ciberatacuri care au dus la furta de peste 6 miliarde de dolari de la 2017.
Vercel confirmă că a fost hackată și datele clienților au fost furate printr-un atac de tip supply chain
Vercel a confirmat o breșă de securitate cauzată printr-un atac de tip supply chain originiat în aplicația Context AI, prin care hackerii au accesat conturile Google ale angajaților și au furat date sensibile ale clienților, inclusiv chei API și cod sursă, avertizând despre potențiale breșe în lanț în întreaga industrie tehnologică.
5 cele mai bune practici pentru securizarea sistemelor de inteligență artificială
Pe măsură ce inteligența artificială devine omniprezentă în operațiunile critice ale companiilor, securizarea acestor sisteme necesită o abordare multi-nivelată care include controlul accesului, criptarea datelor, protecția împotriva injecției de prompturi, monitorizarea continuă și planuri detaliate de răspuns la incidente.