Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

HelloKitty Ransomware Group ја искористува ранливоста на Apache ActiveMQ

Истражувачите за сајбер безбедност предупредуваат на сомнителна експлоатација на неодамна откриениот критичен безбедносен пропуст во услугата за брокер за пораки со отворен код Apache ActiveMQ што може да резултира со далечинско извршување на кодот. „Во двата случаи, противникот се обиде да распореди бинарни програми за откупни софтвери на целните системи во обид да ги откупи […]

FIRST го објави CVSS 4.0 – Нов систем за бодување на ранливости

Форумот на тимови за одговор на инциденти и безбедност (FIRST) официјално го објави CVSS v4.0 , следната генерација на стандардот за заеднички систем за бодување на ранливост, повеќе од осум години по објавувањето на CVSS v3.0 во јуни 2015 година. „Оваа најнова верзија на CVSS 4.0 се обидува да обезбеди највисока верност на проценката на ранливоста и за индустријата […]

Десетици земји ќе се обврзат дека ќе престанат да им плаќаат на бандите за откуп

Алијансата од 40 земји ќе потпише ветување за време на третиот годишен самит на Меѓународната иницијатива за борба против откупнина во Вашингтон, да престане да плаќа откупнини што ги бараат сајбер криминалните групи. Обраќајќи им се на новинарите во понеделникот, Ен Нојбергер, заменик-советник за национална безбедност на Белата куќа за сајбер и технологија во развој, […]

Фатени малициозни пакети NuGet кои дистрибуираат малициозен софтвер SeroXen RAT

Истражувачите за сајбер безбедност открија нов сет на малициозни пакети објавени на менаџерот на пакети NuGet користејќи помалку познат метод за распоредување на малициозен софтвер. Фирмата за безбедност на синџирот на снабдување софтвер ReversingLabs ја опиша кампањата како координирана и тековна од 1 август 2023 година, истовремено поврзувајќи ја со мноштво непријателски пакети NuGet кои беа […]

Google Chrome сега автоматски се надградува до безбедни врски за сите корисници

  Google направи значаен чекор кон подобрување на безбедноста на интернетот на Chrome со автоматска надградба на небезбедни HTTP барања на HTTPS барања за 100% од корисниците. Оваа функција се нарекува  HTTPS-надградби  и ќе ги обезбеди старите врски што го користат http:// со автоматски обид прво да се поврзат со URL-то преку шифрираниот протокол https://. Ограниченото пуштање […]

Апликациите за рекламирање на Android на Google Play собраа два милиони инсталирани

  Неколку злонамерни апликации за Android на Google Play инсталирани над 2 милиони пати им даваат на корисниците наметливи реклами, притоа прикривајќи го нивното присуство на заразените уреди. Во нивниот последен месечен извештај за закани за мобилни телефони, аналитичарите на Doctor Web идентификуваа тројанци на Google Play поврзани со „FakeApp“, „Joker“ и семејствата на малициозен […]

Хакери кои користат пакети со апликации MSIX за да заразат компјутери со Windows со малициозен софтвер GHOSTPULSE

  Забележана е нова кампања за сајбер напади користејќи лажни датотеки со пакети со апликации MSIX Windows за популарниот софтвер како што се Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex за дистрибуција на нов натоварувач на малициозен софтвер наречен GHOSTPULSE . „MSIX е формат на пакет за апликации за Windows што програмерите можат да го искористат за […]

Итно: откриени нови безбедносни пропусти во NGINX Ingress контролерот за Kubernetes

  Во контролорот NGINX Ingress за Kubernetes се откриени три незакрпени безбедносни пропусти со висока сериозност, кои би можеле да бидат вооружени од актер за закана за да украдат тајни акредитиви од кластерот. Ранливостите се како што следува – CVE-2022-4886(CVSS резултат: 8,8) – Дезинфекцијата на патеката за влез-nginx може да се заобиколи за да се добијат ингеренциите на контролерот […]

Рамката за малициозен софтвер StripedFly заразува 1 милион Windows, Linux хостови

  Софистицирана платформа за малициозен софтвер со вкрстени платформи наречена StripedFly леташе под радарот на истражувачите за сајбер безбедност пет години, заразувајќи над милион системи на Windows и Linux во тоа време. Kaspersky ја откри вистинската природа на злонамерната рамка минатата година, наоѓајќи докази за неговата активност почнувајќи од 2017 година, при што малициозниот софтвер […]

Windows 11 им овозможува на администраторите да бараат SMB шифрирање за излезни врски

  Windows 11 ќе им дозволи на администраторите да наредат шифрирање на SMB-клиент за сите излезни врски, почнувајќи од денешната Windows 11 Insider Preview Build 25982 што ќе се појави на Insiders во каналот Canary. Шифрирањето SMB обезбедува шифрирање на податоци од крај до крај и може да се овозможи на основа по споделување за целиот сервер […]

Задна врата вградена на хакирани уреди на Cisco изменета за да избегне откривање

  Задната врата вградена на уредите на Cisco со искористување на пар нула-дневни недостатоци во софтверот IOS XE е модифицирана од актерот за закана за да избегне видливост преку претходните методи за отпечатоци. „Истражуваниот мрежен сообраќај до компромитиран уред покажа дека актерот за закана го надградил имплантот за да направи дополнителна проверка на насловот“,  рече […]

1Password открива сомнителна активност по прекршување на поддршката на Okta

  Популарното решение за управување со лозинки 1Password рече дека открило сомнителна активност на својот примерок на Okta на 29 септември по прекршувањето на системот за поддршка, но повтори дека не е пристапен до никакви кориснички податоци. „Веднаш ја прекинавме активноста, истраживме и не најдовме компромиси за корисничките податоци или други чувствителни системи, било свртени […]