Statele Unite iau măsuri împotriva Kaspersky, programul malware AdsExhaust vizează utilizatorii Meta Quest: Breviarul dvs. de securitate cibernetică

Grafic despre știrile recente privind securitatea cibernetică, inclusiv SUA și Kaspersky.

SUA iau măsuri împotriva Kaspersky, invocând riscuri de securitate națională

Departamentul de Comerț al SUA a promulgat o interdicție cuprinzătoare a software-ului de securitate Kaspersky Lab, invocând preocupări de securitate națională. Începând cu 20 iulie 2024, această decizie provine din temerea că guvernul rus ar putea exploata accesul Kaspersky la SUA sensibile. informații prin antivirusul său larg utilizat și securitate cibernetică de produse.

Interdicția interzice vânzarea noului software Kaspersky consumatorilor și întreprinderilor americane și restricționează compania să ofere actualizări clienților existenți după 29 septembrie. Această mișcare are implicații de amploare pentru Kaspersky și pentru vasta sa bază de clienți, inclusiv peste 400 de milioane de utilizatori și 240,000 de utilizatori. clienți corporativi la nivel global.

În timp ce Kaspersky a negat vehement orice abatere și își menține angajamentul față de transparență și încredere, guvernul SUA rămâne neconvins. Această decizie vine după ani de control și restricții anterioare asupra produselor Kaspersky în cadrul rețelelor federale, alimentate în continuare de acuzațiile privind implicarea companiei în activități de spionaj.

Programele malware Exhaust de anunțuri rău intenționate vizează utilizatorii Meta Quest prin site-uri false și otrăvirea motorului de căutare

Cercetătorii în domeniul securității cibernetice au descoperit o campanie înșelătoare care vizează persoanele care caută aplicația Meta Quest (fostă Oculus) pentru Windows. Folosind tehnicile de otrăvire de optimizare a motoarelor de căutare (SEO), actorii amenințărilor promovează site-uri web false care imită site-ul oficial Meta Quest. Utilizatorii nebănuiți sunt apoi păcăliți să descarce o arhivă ZIP care conține un script de lot rău intenționat.

Odată executat, acest script declanșează o reacție în lanț, care duce în cele din urmă la instalarea adware-ului AdsExhaust. Acest software rău intenționat monitorizează activitatea utilizatorilor, simulează clicurile și redirecționează browserele pentru a genera venituri publicitare frauduloase pentru operatorii săi. În plus, AdsExhaust este capabil să capteze capturi de ecran și să exfiltreze date sensibile de pe dispozitivele infectate, prezentând un risc semnificativ pentru confidențialitate.

Această campanie nu este un incident izolat, deoarece tactici similare au fost observate și în alte atacuri recente, inclusiv cele care furnizează aplicațiile malware Hijack Loader și Adwind. Aceste incidente evidențiază sofisticarea tot mai mare a tehnicilor de inginerie socială folosite de cybercriminals pentru a înșela utilizatorii și pentru a instala software rău intenționat.

Furnizorul de software al dealerului auto CDK Global suferă al doilea atac cibernetic

CDK Global, un furnizor de top de soluții software pentru dealerii de mașini, a fost lovit de un al doilea atac cibernetic, în timp ce încă își revine după un incident anterior. Atacul inițial a determinat compania să scoată părți din infrastructura offline. În timp ce unele servicii au fost restaurate pentru scurt timp, un atac ulterior a forțat compania să închidă din nou majoritatea sistemelor, lăsând multe dealeri de mașini importante din Statele Unite paralizate.

Al doilea atac a avut loc seara târziu pe 19 iunie, iar CDK Global evaluează în prezent amploarea pagubelor cu ajutorul experților externi. Compania nu a furnizat o cronologie pentru momentul în care sistemele vor fi complet restaurate, lăsând dealerii să găsească modalități alternative de a gestiona operațiunile de vânzări și service.

Banner de știri privind securitatea cibernetică care evidențiază cele mai recente vulnerabilități

Vulnerabilitatea critică OpenSSH „regreSSHion” descoperită, Velvet Ant exploatează vulnerabilitatea Cisco Zero-Day: Breviarul dumneavoastră de securitate cibernetică

Vulnerabilitatea critică OpenSSH „regreSSHion” descoperită, Velvet Ant exploatează vulnerabilitatea Cisco Zero-Day: Brevetul dumneavoastră de securitate cibernetică Vulnerabilitatea critică OpenSSH „regreSSHion” descoperită, impactând milioane de sisteme Linux A

Citește mai mult »