Policja z Głogowa demaskuje nielegalną kopalnię kryptowalut ukrytą w stacji transformatorowej – sprawca wykorzystał swoje umiejętności, by omijać systemy pomiarowe.
AnyDesk ogłosił wczoraj (02.02.2024r.), że padł ofiarą niedawnego ataku cybernetycznego, co umożliwiło hakerom dostęp do systemów produkcyjnych firmy. W wyniku ataku skradziono kod źródłowy oraz prywatne klucze do podpisywania kodu.
Hewlett Packard Enterprise (HPE) ogłosiła, że grupa hakerów z Rosji, znana jako Midnight Blizzard, włamała się do środowiska poczty e-mail Microsoft Office 365, mając na celu kradzież danych z zespołu ds. cyberbezpieczeństwa i innych działów.
Eksperci ds. bezpieczeństwa odkryli, że infekcje oprogramowaniem szpiegującym, takim jak Pegasus, Reign i Predator, da się wykryć na zainfekowanych urządzeniach mobilnych Apple, analizując plik dziennika systemowego Shutdown.log.
Eksperci ds. bezpieczeństwa zwracają uwagę na alarmujący wzrost ataków opartych na dniach zerowych w systemach Ivanti Connect Secure VPN i Policy Secure. W wyniku skoordynowanej serii ataków od grudnia, badacze firmy Volexity odkryli wykorzystanie luk w zabezpieczeniach o numerach CVE-2023-46805 i CVE-2024-21887. Ta groźna kombinacja stanowi potencjalne zagrożenie dla firm na całym świecie, obejmując zarówno małe przedsiębiorstwa, jak i globalne korporacje, w tym te z prestiżowej listy Fortune 500.
Międzynarodowa akcja ścigania o kryptonimie „Operacja HAECHI IV” doprowadziła do zatrzymania 3500 osób podejrzanych o różne formy cyberprzestępstw niższego rzędu i przejęcia nielegalnych przychodów o wartości 300 milionów dolarów.
Wykorzystanie zaawansowanych algorytmów sztucznej inteligencji, przejęcia kont e-mail, ataki deepfake, ransomware oraz ataki na łańcuchy dostaw i infrastrukturę IoT i IIoT – z takimi cyberzagrożeniami będą musiały mierzyć się firmy i organizacje na całym świecie w 2024 roku według ekspertów Barracuda Networks.
Wszystkie luki zostały ocenione na co najmniej 9,0 w skali od 1 do 10 pod względem krytycznego wpływu na bezpieczeństwo. Atlassian zaleca jednak firmom ocenę możliwości zastosowania aktualizacji w zależności od ich środowiska IT.
Grupa hakerska o nazwie RA World, wcześniej mało znana, przyznaje się do przeprowadzenia udanego włamania. Nie tylko ogłosiła sukces swojej operacji, lecz także opublikowała fragmenty skradzionych danych na swoim blogu. Wśród ujawnionych informacji znalazły się wyniki ponad 50 tysięcy badań medycznych, podważając tym samym prywatność pacjentów oraz bezpieczeństwo ich danych.