Subiect: #malware
Instrumentele open source ale Microsoft au fost sparte pentru a fura parolele dezvoltatorilor de AI
Microsoft a dezactivat zeci de proiecte open source pe GitHub după ce hackerii au injectat malware de furt de parole, vizând în special instrumente pentru dezvoltatori AI. Acesta este al doilea atac de acest fel în ultimele săptămâni, ridicând semne de întrebare cu privire la securitatea lanțului de aprovizionare software.
CrowdStrike și Google au demontat un botnet folosit de hackeri pentru a viza dezvoltatorii de software în atacuri asupra lanțului de aprovizionare
CrowdStrike, Google și Shadowserver au demontat botnetul Glassworm, folosit de hackeri pentru a fura parole și a distribui malware dezvoltatorilor de software open-source, vizând lanțul de aprovizionare. Operațiunea a întrerupt patru canale de comandă și control, protejând astfel ecosistemul digital.
Site-ul brandului de îmbrăcăminte al lui Kash Patel, închis după ce a fost raportat ca fiind spart de hackeri
Site-ul brandului de îmbrăcăminte Based Apparel, asociat cu directorul FBI Kash Patel, a fost închis după ce a fost raportat ca fiind spart de hackeri care au încercat să infecteze vizitatorii cu malware de tip infostealer. Incidentul, alături de expunerea datelor clienților Trump Mobile, subliniază vulnerabilitatea cibernetică a figurilor publice și necesitatea unor măsuri de securitate mai stricte.
Atac cibernetic masiv asupra pachetelor open source: sute de versiuni compromise într-un atac de tip „lanț de aprovizionare”
Hackerii au compromis sute de pachete open source populare, inclusiv Antv și TanStack, într-un atac de tip supply chain denumit Mini Shai-Hulud. Scopul este furtul de credențiale, iar victime includ chiar și angajați OpenAI. Articolul explică mecanismul atacului, impactul asupra dezvoltatorilor și măsurile de protecție recomandate.
Așa arată cele mai mari bănci de malware din lume, stivuite ca niște hard disk-uri
Grupul vx-underground deține 30 TB de malware, iar VirusTotal 31 PB. Stivuite ca hard disk-uri, acestea ar atinge înălțimi comparabile cu Turnul Eiffel sau Burj Khalifa, ilustrând amploarea amenințărilor cibernetice.
Cum arată cele mai mari bănci de malware din lume, stivuite ca niște hard disk-uri
Grupul de cercetare vx-underground deține 30 TB de malware, iar VirusTotal are 31 PB. Stivuite ca hard disk-uri, acestea ar atinge înălțimi comparabile cu Turnul Eiffel sau Burj Khalifa, ilustrând amploarea datelor necesare în securitatea cibernetică.
Implementare cod pentru recuperarea IOC-urilor malware ascunse cu FLARE-FLOSS dincolo de analiza clasică a șirurilor
Un ghid practic despre cum să implementezi un script Python care utilizează FLARE-FLOSS pentru a extrage indicatori de compromitere (IOC) din fișiere malware, dincolo de analiza clasică a șirurilor. Include cod, exemple și explicații despre importanța automatizării în securitatea cibernetică.
Kaspersky suspectează că hackeri chinezi au plantat o ușă din spate în Daemon Tools într-un atac „generalizat”
Kaspersky a descoperit o ușă din spate în Daemon Tools, atribuită unor hackeri chinezi, într-un atac generalizat care vizează mii de computere Windows. Atacul asupra lanțului de aprovizionare este încă activ, afectând sectoare din Rusia, Belarus și Thailanda.
Un alt producător de spyware prins în flagrant: aplicații Android false pentru spionaj
Un nou raport expune Morpheus, un spyware italian dezvoltat de IPS, care se maschează ca o aplicație de actualizare Android pentru a înșela utilizatorii să instaleze malware capabil să fură date, inclusiv acces complet la WhatsApp prin exploatarea permisiunilor de accesibilitate și tactici de social engineering.
Vercel confirmă că datele unor clienți au fost furate chiar și înainte de hack-ul recent, sugerând o vulnerabilitate mai profundă
Vercel a confirmat că hackerii au accesat datele unor clienți chiar și înainte de breach-ul din aprilie 2026, sugerând un atac mai durabil și mai sofisticat decât inițial crezut, posibil facilită de malware infostealer printr-o aplicație nelegată descărcată de un angajat.
Superincarcate: Cum IA transformă fraudele online în amenințări globale
IA transformă fraudele online în amenințăli de scară globală, reducând costurile și complexitatea atacurilor, în timp ce oferă și noi instrumente de apărare – de la deepfake-uri convincentă la blocarea de 4 miliarde dolari în fraude de către Microsoft.
Adobe remediază o vulnerabilitate zero-day în PDF-uri, exploatată de hackeri timp de luni de zile
Adobe a remediat o vulnerabilitate critică zero-day în aplicațiile sale PDF, exploatată de hackeri timp de patru luni. Vulnerabilitatea CVE-2026-34621 permite instalarea remote de malware prin deschiderea unui PDF malițios pe Windows sau macOS.