El govern dels Estats Units ha comunicat que els actor d'amenaça vinculats al grup de programari de segrest  RansomHub van xifrar i extreure dades d'almenys 210 víctimes des de la seva creació el febrer de 2024. Les víctimes abasten diversos sectors, com ara aigua i aigües residuals, tecnologia de la informació, serveis i instal·lacions [...]

Binance, el principal ecosistema mundial de cadena de blocs darrere de l'exchange més gran per volum d'operacions, ha fet públic que el seu equip de seguretat ha recuperat o congelat més de 73 milions de dòlars en fons d'usuaris procedents de piratejos externs fins al 31 de juliol d'aquest any. Això supera els aproximadament [...]

L'Agència  Nacional de Ciberseguretat d'Andorra (ANC-AD) ha llançat recentment una innovació a la  pàgina web, dedicada a les notificacions d'abusos en línia. Aquesta eina, coneguda com a «pàgina d'abús», https://www.anc.ad/notificacio-abuse/, representa un avenç significatiu en la lluita contra les amenaces cibernètiques (pesca, programari maliciós, programari de segrest, fraus en línia, etc.) i en l'enfortiment [...]

Microsoft va dir que està desenvolupant actualitzacions de seguretat per abordar dues llacunes que, segons va dir, es podrien abusar per organitzar atacs d'utilització de versions anteriors contra l'arquitectura d'actualització de Windows i substituir les versions actuals dels fitxers del sistema operatiu per versions anteriors. Les vulnerabilitats s'enumeren a continuació: CVE-2024-38202 (puntuació CVSS: 7,3) [...]

El Bitcoin ha registrat una trajectòria d'ascens notable des dels seus inicis, fet que ha captat l'interès d'inversors a nivell mundial. Tot i això, aquesta volatilitat i l'atractiu de les criptomonedes també les converteixen en un blanc temptador per als ciberdelinqüents. La seguretat de la teva cartera de bitcoins és essencial per protegir la [...]

Un equip d'investigadors del Centre Helmholtz de Seguretat de la Informació CISPA a Alemanya ha revelat un error arquitectònic que afecta els CPU RISC-V XuanTie C910 i C920 de l'empresa xinesa T-Head, que podria permetre que els atacants obtinguessin accés sense restriccions a dispositius susceptibles. La vulnerabilitat s'ha anomenat GhostWrite. S'ha descrit com un [...]

Les bandes base 5G podrien ser explotades per permetre que els atacants ho facin mitjançant l'enviament de missatges falsos a contactes dels usuaris afectats. A conseqüència d'aquests atacs, els ciberdelinqüents fins i tot podrien arribar a aconseguir credencials d'accés a serveis utilitzant un web d'aspecte pràcticament idèntic al de l'empresa que ho ofereix. Un [...]

Els investigadors de ciberseguretat han descobert una nova campanya de pesca que aprofita els dibuixos de Google i els enllaços escurçats generats mitjançant WhatsApp per evitar la detecció i enganyar els usuaris perquè facin clic en enllaços falsos dissenyats per robar informació delicada. Segons en Ashwin Vamshi, investigador de Menlo Security «Els atacants van [...]

La píndola d'aquest mes ens ensenya a protegir i verificar les nostres xarxes socials.  Les xarxes socials es fan servir per connectar les persones en les plataformes web i les aplicacions.  Malgrat que, a priori, sembla que l’ús de les xarxes socials només ens pot aportar avantatges i beneficis en el nostre dia [...]

L'Oficina Federal d'Investigacions (FBI) dels Estats Units va anunciar dilluns la interrupció de la infraestructura en línia associada a un grup de programari de segrest emergent anomenat Radar/Dispossessor. L'esforç va suposar el desmantellament de tres servidors nord-americans, tres servidors del Regne Unit, 18 servidors alemanys, vuit dominis delictius amb seu als Estats Units i [...]