Subiect: #hackeri
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații, majoritatea universități, furând date personale ale studenților. Atacul evidențiază vulnerabilitățile sistemelor enterprise și necesitatea unor măsuri de securitate sporite.
Coreea de Nord, responsabilă pentru aproape jumătate din atacurile cibernetice din industria tech americană, potrivit CrowdStrike
Un raport CrowdStrike arată că hackerii nord-coreeni, deghizați în lucrători IT, sunt responsabili pentru 47% din intruziunile cibernetice din industria tech americană, vizând furtul de informații și criptomonede pentru a finanța programul nuclear al Phenianului.
Breșă de securitate la Dashlane: Hackerii au furat seifuri cu parole ale clienților
Managerul de parole Dashlane a confirmat că hackerii au obținut aproximativ 20 de seifuri criptate cu date ale clienților, după ce au reușit să ocolească sistemul de autentificare în doi pași prin forțare brută. Compania insistă că sistemele proprii nu au fost compromise și că seifurile furate rămân criptate, dar utilizatorii cu parole principale slabe sunt expuși unui risc crescut. Incidentul readuce în discuție vulnerabilitățile din industria managerilor de parole, după breșele similare suferite de LastPass și Passwordstate.
CrowdStrike și Google au demontat un botnet folosit de hackeri pentru a viza dezvoltatorii de software în atacuri asupra lanțului de aprovizionare
CrowdStrike, Google și Shadowserver au demontat botnetul Glassworm, folosit de hackeri pentru a fura parole și a distribui malware dezvoltatorilor de software open-source, vizând lanțul de aprovizionare. Operațiunea a întrerupt patru canale de comandă și control, protejând astfel ecosistemul digital.
Site-ul brandului de îmbrăcăminte al lui Kash Patel, închis după ce a fost raportat ca fiind spart de hackeri
Site-ul brandului de îmbrăcăminte Based Apparel, asociat cu directorul FBI Kash Patel, a fost închis după ce a fost raportat ca fiind spart de hackeri care au încercat să infecteze vizitatorii cu malware de tip infostealer. Incidentul, alături de expunerea datelor clienților Trump Mobile, subliniază vulnerabilitatea cibernetică a figurilor publice și necesitatea unor măsuri de securitate mai stricte.
GitHub confirmă că hackerii au furat date din mii de depozite interne
GitHub confirmă că hackerii au furat date din aproximativ 3.800 de depozite interne de cod, folosind o extensie VS Code otrăvită. Grupul TeamPCP și-a asumat responsabilitatea și vinde datele pe forumuri de criminalitate cibernetică.
Atac cibernetic masiv asupra pachetelor open source: sute de versiuni compromise într-un atac de tip „lanț de aprovizionare”
Hackerii au compromis sute de pachete open source populare, inclusiv Antv și TanStack, într-un atac de tip supply chain denumit Mini Shai-Hulud. Scopul este furtul de credențiale, iar victime includ chiar și angajați OpenAI. Articolul explică mecanismul atacului, impactul asupra dezvoltatorilor și măsurile de protecție recomandate.
OpenAI confirmă că hackerii au furat date după un atac asupra unui proiect open source popular
OpenAI confirmă că doi angajați au fost afectați de un atac asupra proiectului open source TanStack, dar spune că datele utilizatorilor nu au fost compromise. Atacul face parte dintr-un val de atacuri asupra lanțului de aprovizionare software.
Polonia anunță atacuri cibernetice asupra stațiilor de tratare a apei – aceeași amenințare planează și asupra SUA
Polonia a dezvăluit că hackeri au pătruns în cinci stații de tratare a apei, putând prelua controlul echipamentelor. Amenințarea este globală, SUA fiind și ele vulnerabile, după cum arată incidente similare din Florida și Pennsylvania. Atacurile fac parte dintr-o strategie rusă și iraniană de destabilizare a Occidentului.
Hackeri au vandalizat paginile de login ale școlilor după ce au revendicat un nou atac asupra Instructure
Hackerii din grupul ShinyHunters au vandalizat paginile de login ale mai multor școli după ce au revendicat un nou atac asupra platformei Canvas de la Instructure, amenințând că vor publica datele furate pe 12 mai dacă nu se ajunge la o înțelegere. Incidentul subliniază vulnerabilitatea sistemelor educaționale și necesitatea unor măsuri de securitate mai stricte.
Hackerii sparg sisteme deja compromise de alți hackeri: o nouă campanie de „furt” cibernetic
O campanie cibernetică neobișnuită, descoperită de SentinelOne, arată cum un grup de hackeri atacă sisteme deja compromise de grupul TeamPCP, îi elimină pe atacatorii originali și fură acreditări în scop financiar. Articolul analizează modul de operare, posibilele motivații și implicațiile pentru securitatea cibernetică.
Hackerii continuă să exploateze vulnerabilitatea cPanel: mii de site-uri în pericol
Hackerii continuă să exploateze o vulnerabilitate critică în cPanel, afectând mii de site-uri. Peste 550.000 de servere sunt încă vulnerabile, iar CISA a emis avertismente. Actualizarea imediată este esențială.