Subiect: #securitate cibernetică
Implementare cod pentru recuperarea IOC-urilor malware ascunse cu FLARE-FLOSS dincolo de analiza clasică a șirurilor
Un ghid practic despre cum să implementezi un script Python care utilizează FLARE-FLOSS pentru a extrage indicatori de compromitere (IOC) din fișiere malware, dincolo de analiza clasică a șirurilor. Include cod, exemple și explicații despre importanța automatizării în securitatea cibernetică.
Platforma educațională Canvas, restabilită parțial după un atac cibernetic masiv care a afectat milioane de studenți
Platforma educațională Canvas, folosită de milioane de studenți, a fost restabilită parțial după un atac cibernetic al grupării ShinyHunters, care a furat 3,5 TB de date și a amenințat cu publicarea lor. Atacul a afectat mii de instituții din întreaga lume, în plină perioadă de examene.
Canvas revine online, dar întrebările – și perturbările examenelor finale – persistă
Platforma Canvas a revenit online după o breșă de securitate care a perturbat examenele finale la mii de școli. Hackerii de la ShinyHunters au furat date a 275 de milioane de utilizatori, iar multe instituții încă avertizează împotriva accesării platformei. Se recomandă vigilență sporită împotriva phishingului și schimbarea parolelor.
Contractor american de apărare care a vândut unelte de hacking unui broker rus, obligat să plătească 10 milioane de dolari foștilor angajatori
Peter Williams, fost director al diviziei de hacking a L3Harris, a fost obligat să plătească 10 milioane de dolari după ce a furat și vândut unelte de spionaj cibernetic unui broker rus. Uneltele au ajuns să fie folosite de Rusia în Ucraina și de hackeri chinezi.
Hackeri au vandalizat paginile de login ale școlilor după ce au revendicat un nou atac asupra Instructure
Hackerii din grupul ShinyHunters au vandalizat paginile de login ale mai multor școli după ce au revendicat un nou atac asupra platformei Canvas de la Instructure, amenințând că vor publica datele furate pe 12 mai dacă nu se ajunge la o înțelegere. Incidentul subliniază vulnerabilitatea sistemelor educaționale și necesitatea unor măsuri de securitate mai stricte.
Hackerii sparg sisteme deja compromise de alți hackeri: o nouă campanie de „furt” cibernetic
O campanie cibernetică neobișnuită, descoperită de SentinelOne, arată cum un grup de hackeri atacă sisteme deja compromise de grupul TeamPCP, îi elimină pe atacatorii originali și fură acreditări în scop financiar. Articolul analizează modul de operare, posibilele motivații și implicațiile pentru securitatea cibernetică.
Cum a rescris Mythos de la Anthropic abordarea Firefox privind securitatea cibernetică
Modelul Mythos de la Anthropic a descoperit sute de vulnerabilități grave în Firefox, inclusiv bug-uri vechi de peste un deceniu. Mozilla raportează o creștere dramatică a numărului de corecții, de la 31 la 423 într-un an, dar subliniază că AI nu poate încă repara singur bug-urile.
Poliția din Toronto arestează o rețea de SMS-blasters care a trimis mesaje malițioase către mii de persoane
Poliția din Toronto a arestat trei bărbați și a adus 44 de acuzații pentru operarea unui SMS blaster care a trimis mesaje de phishing către zeci de mii de persoane, exploatând vulnerabilitățile rețelelor 2G. Este primul caz de acest fel din Canada.
Justiția Americană: Hackerul leton condamnat pentru atacuri ransomware a folosit baze de date ale guvernului rus
Un hacker leton, Deniss Zolotarjovs, a fost condamnat la peste opt ani de închisoare pentru atacuri ransomware, după ce a lucrat pentru gruparea rusă Karakurt. DOJ susține că gruparea a avut acces la baze de date ale guvernului rus și a folosit conexiuni oficiale pentru a intimida victimele, inclusiv atacuri asupra sistemelor 911 și furtul de date medicale ale copiilor.
Startup-ul de evaluare AI Braintrust confirmă o breșă de securitate și le cere tuturor clienților să schimbe cheile sensibile
Startup-ul de evaluare AI Braintrust confirmă o breșă de securitate într-un cont AWS, expunând chei API ale clienților. Compania le cere tuturor clienților să rotească cheile sensibile, deși spune că nu există dovezi de breșă. Incidentul evidențiază riscurile de securitate în cloud pentru companiile AI.
Guvernul SUA avertizează asupra vulnerabilității critice CopyFail care afectează versiuni majore de Linux
Vulnerabilitatea CopyFail (CVE-2026-31431) afectează aproape toate versiunile de Linux lansate din 2017, permițând unui atacator să obțină acces root complet. Guvernul SUA confirmă exploatarea activă, iar CISA impune patch-uri până pe 15 mai. Breșa poate fi combinată cu alte vulnerabilități pentru atacuri la distanță, amenințând centrele de date și infrastructura critică.
Insecuritatea cibernetică în era AI: De ce trebuie să regândim securitatea de la bază
Securitatea cibernetică tradițională nu mai face față provocărilor aduse de inteligența artificială. La conferința EmTech AI, expertul Tarique Mustafa explică de ce trebuie să regândim securitatea cu AI-ul ca fundament, nu ca un strat adăugat, și prezintă soluții autonome inovatoare pentru protecția datelor.