• Caută după:
Ransomware Monti pentru Linux
15aug.
Ransomware Monti revine cu o nouă variantă Linux și tactici de evaziune îmbunătățite

Atacatorii din spatele ransomware-ului Monti au reapărut după o pauză de două luni cu o nouă versiune Linux a criptorului în atacurile sale care vizează sectoarele guvernamental și juridic.

Monti a apărut în iunie 2022, la câteva săptămâni după ce grupul de ransomware Conti și-a închis operațiunile, imitând în mod deliberat tacticile și instrumentele asociate cu acesta din urmă, inclusiv codul sursă scurs. Nu mai este cazul.

Noua versiune, conform Trend Micro, este un fel de plecare, prezentând schimbări semnificative față de ceilalți predecesori ai săi bazați pe Linux.

Continuă lectura
Comprimare si incarcare imagini pe server
15aug.
Incarca imaginile comprimate

Compresia imaginilor este foarte utilă pentru a reduce dimensiunea imaginii. În general, utilizatorul nu optimizează imaginea atunci când o încarcă prin intermediul site-ului web. În acest caz, comprimați imaginile înainte de a le încărca pentru a optimiza imaginea.

Continuă lectura
Instalare router
15aug.
Setari necesare atunci cand iti instalezi routerul

Sursa: TikTok

OpenBullet
10aug.
O nouă campanie malware țintește infractorii cibernetici neexperimentați cu configurații OpenBullet

A fost observată o nouă campanie malware care utilizează fișiere de configurare OpenBullet malițioase pentru a viza infractorii cibernetici neexperimentați cu scopul de a furniza un troian de acces de la distanță (RAT) capabil să fure informații sensibile.

Compania Kasada, specializată în atenuarea boturilor, a declarat că această activitate este concepută pentru a „exploata rețelele criminale de încredere”, descriind-o ca un exemplu de actori de amenințări avansate care „profită de hackerii începători”.

Continuă lectura
Cloudflare arma hackerilor
10aug.
Hackerii abuzează de tunelurile Cloudflare pentru a-și ascunde comunicațiile

Noi cercetări au dezvăluit că actorii care reprezintă amenințări abuzează de tunelurile Cloudflare pentru a stabili canale de comunicare ascunse de pe gazde compromise și pentru a păstra accesul persistent.

Cloudflared este foarte asemănător din punct de vedere funcțional cu ngrok„, a declarat Nic Finn, analist senior de informații despre amenințări la GuidePoint Security. „Cu toate acestea, Cloudflared diferă de ngrok prin faptul că oferă mult mai multe posibilități de utilizare în mod gratuit, inclusiv capacitatea de a găzdui conectivitate TCP pe cloudflared.

Continuă lectura
Campanie cibernetică
10aug.
Hackerii asociați cu China atacă în întreaga lume: 17 națiuni lovite într-o campanie cibernetică de 3 ani

Hackerii asociați cu Ministerul Securității de Stat din China (MSS) au fost legați de atacuri în 17 țări diferite din Asia, Europa și America de Nord în perioada 2021-2023.

Firma de securitate cibernetică Recorded Future a atribuit setul de intruziuni unui grup de state-națiune pe care îl urmărește sub numele RedHotel (anterior Threat Activity Group-22 sau TAG-22), care se suprapune cu un grup de activități monitorizate pe scară largă ca Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca și Red Scylla (sau Red Dev 10).

Continuă lectura
Exploit
10aug.
Campaniile malițioase exploatează clusterele Kubernetes slabe pentru Crypto Mining

Clusterele Kubernetes (K8s) expuse sunt exploatate de actori rău intenționați pentru a implementa mineri de criptomonede și alte backdoor-uri.

Firma de securitate în cloud Aqua, într-un raport împărtășit cu The Hacker News, a declarat că majoritatea clusterelor aparțineau unor organizații mici și mijlocii, cu un subset mai mic legat de companii mai mari, care acoperă sectoarele financiar, aerospațial, auto, industrial și de securitate.

Continuă lectura
Disable 2G Networks
10aug.
Noua caracteristică de securitate Android 14: Administratorii IT pot dezactiva acum rețelele 2G

Google a introdus o nouă funcție de securitate în Android 14 care permite administratorilor IT să dezactiveze suportul pentru rețelele celulare 2G în cadrul flotei de dispozitive gestionate.

Gigantul a declarat că introduce o a doua setare pentru utilizator pentru a dezactiva suportul, la nivel de model, pentru conexiunile celulare cu cifru nul.

Continuă lectura