Пораките на Facebook се користат од страна на актери за закана за крадец на информации базиран на Python, наречен Snake, кој е дизајниран да фати акредитиви и други чувствителни податоци. „Акредитациите собрани од доверливи корисници се пренесуваат на различни платформи како што се Discord, GitHub и Telegram“, said истражувачот на Cybereason Kotaro …
Повеќе ...BlackCat откупниот софтвер се исклучува поради измама за излез, ги обвинува „федералните резерви“
Бандата за откуп BlackCat прави излезна измама, обидувајќи се да се затвори и да избега со парите на филијалите, преправајќи се дека ФБИ им ги запленил сајтот и инфраструктурата. Бандата објави дека сега го продава изворниот код за малициозен софтвер за висока цена од 5 милиони долари. На хакерски форум, …
Повеќе ...Итно: Apple издава критични ажурирања за активно експлоатирани недостатоци на нултиот ден
Apple објави безбедносни надградби за да одговори на неколку безбедносни пропусти, вклучително и две пропусти за кои рече дека биле активно искористени во дивината. Недостатоците се наведени подолу – CVE-2024-23225- Проблем со оштетување на меморијата во кернелот што напаѓачот со произволна способност за читање и пишување на јадрото може да …
Повеќе ...НСА споделува насоки со нулта доверба за ограничување на противниците на мрежата
Агенцијата за национална безбедност споделува нови насоки за да им помогне на организациите да го ограничат движењето на противникот на внатрешната мрежа со усвојување на принципи на рамка со нулта доверба. Безбедносната архитектура со нулта доверба бара строги контроли за пристап до ресурсите на мрежата, без разлика дали се тие …
Повеќе ...GitHub стандардно овозможува заштита од притисок за да се спречи протекување на тајните
GitHub стандардно овозможи заштита од push за сите јавни складишта за да спречи случајно изложување на тајни како што се токени за пристап и клучеви API при туркање нов код. Денешното соопштение доаѓа откако компанијата introduced push protection во бета верзија пред речиси две години, во април 2022 година, како лесен начин …
Повеќе ...Ранливоста на приклучокот WordPress LiteSpeed става во опасност 5 милиони сајтови
Безбедносна ранливост е откриена во приклучокот LiteSpeed Cache за WordPress што може да им овозможи на неавтентицираните корисници да ги зголемат своите привилегии. Следена како CVE-2023-40000 , ранливоста беше адресирана во октомври 2023 година во верзијата 5.7.0.1. „Овој приклучок страда од неавтентицирана ранливост зачувана на целата локација [прекрстено скриптирање] и може да …
Повеќе ...Phobos Ransomware агресивно ја таргетира критичната инфраструктура на САД
Американските сајбер-безбедност и разузнавачки агенции предупредија за нападите на откупниот софтвер „Фобос“ насочени кон владините и критичните инфраструктурни ентитети, наведувајќи ги различните тактики и техники што актерите за закана ги усвоиле за распоредување на малициозен софтвер што шифрира датотеки. „Структуриран како модел на откупен софтвер како услуга (RaaS), актерите на откупниот софтвер …
Повеќе ...Хакерите ги таргетираат FCC, крипто фирмите во напредните фишинг напади на Okta
Нов комплет за фишинг наречен CryptoChameleon се користи за таргетирање на вработените во Федералната комисија за комуникации (FCC), користејќи специјално изработени страници за едно најавување (SSO) за Okta кои изгледаат неверојатно слични на оригиналите. Истата кампања, исто така, ги таргетира корисниците и вработените на платформите за криптовалути, како што се …
Повеќе ...Google вели дека продавачите на spyware стојат зад повеќето zero-days што ги открива
Microsoft ја носи командата Linux sudo на Windows Server
Microsoft ја носи функцијата „судо“ на Линукс на Windows Server 2025, нудејќи нов начин за администраторите да ги подигнат привилегиите за конзолните апликации. Superuser do, или sudo, е програма за конзола на Linux која им овозможува на корисниците со ниски привилегии да извршат команда со зголемени привилегии, обично како root. …
Повеќе ...