Популарниот KeePass менаџер за лозинки е ранлив на извлекување на master лозинката од меморијата на апликацијата, дозволувајќи им на напаѓачите од компромитираат уред да ја вратат лозинката дури и кога базата на податоци е заклучена. Проблемот беше откриен од страна на безбедносен истражувач познат како „vdohney“, кој објави proof-of-concept алатка што им овозможува на напаѓачите […]

Сајбер-криминалците започнаа да го таргетираат VSCode Marketplace на Microsoft, поставувајќи три малициозни екстензии на Visual Studio кои програмерите на Windows ги преземале 46.600 пати. Според Check Point, чии аналитичари ги откриле малициозните екстензии и ги пријавиле на Microsoft, малициозниот софтвер им овозможил на хакерите да украдат ингеренции, системски информации и да воспостават remote shells на […]

Финансиски мотивираната сајбер група забележана од страна на Mandiant како „UNC3944“ користи phishing и SIM swapping напади за да ги хакира административните сметки на Microsoft Azure и да добие пристап до виртуелните машини. Оттаму, напаѓачите ја злоупотребуваат Azure Serial Console за да инсталираат софтвер за далечинско управување за злоупотреба на Azure Extensions за прикриен надзор. […]

Новата APT хакерска група  наречена Lancefly користи прилагоден „Merdoor“ backdoor малвер за да ги таргетира владините, авијацијата и телекомуникациските организации во Јужна и Југоисточна Азија. Symantec Threat лабораториите открија дека Lancefly распоредува таен Merdoor backdoor во високо таргетирани напади од 2018 година за да воспостави сила, да извршува команди и да врши keylogging на корпоративните […]

Новата phishing-as-a-service (PhaaS или PaaS) платформа наречена Greatness е искористена од страна на сајбер-криминалците за да ги таргетира деловните корисници на Microsoft 365 cloud услугата од средината на 2022 година, ефикасно намалувајќи ја лентата за влез за phishing напади. „Greatness, засега, е фокусирана само на phishing страниците на Microsoft 365, обезбедувајќи им на хакерите додаток […]

Discord ги известува корисниците за пробивање на податоците откако била компромитирана сметката на агентот за поддршка од трета страна. Пробивањето на безбедноста ја изложи редицата за билети за поддршка на агентот, која содржеше кориснички мејл адреси, пораки разменети со Discord поддршката и какви било прилози испратени како дел од билетите. Discord изјави дека веднаш се […]

Неодамна е забележана малициозна кампања која ги мами корисниците со симулација за Windows ажурирања со цел да шири Aurora малициозен софтвер за крадење информации. Напишан на Golang, Aurora е достапен на различни хакерски форуми повеќе од една година, рекламиран како крадец на информации со широки можности и ниска антивирусна детекција. Според истражувачите од Malwarebytes, малициозната […]

Microsoft објави безбедносни ажурирања со цел да се справи со Secure Boot zero-day ранливоста, искористена од страна на BlackLotus UEFI малициозен софтвер со цел да зарази целосно закрпени Windows системи. Secure Boot е безбедносна карактеристика што ги блокира подигнувачите на кои не им верува ОЕМ на компјутери со фирмвер со Unified Extensible Firmware Interface  (UEFI) […]

Нова proof-of-concept (PoC) експлоатација за активно искористена PaperCut ранливост беше објавена која ги заобиколува сите познати правила за откривање. PaperCut ранливоста, следена како CVE-2023-27350, е критичен неавтентициран remote code execution пропуст во PaperCut MF или NG верзиите 8.0 или понова која била искористена во ransomware напади. Пропустот за прв пат беше откриен во март 2023 […]

Новата ransomware операција, наречена Cactus, ги искористува пропустите во Fortinet VPN за првичен пристап до мрежите на жртвите. Cactus ransomware операцијата е активна од март и бара големи исплати од своите жртви. Додека новиот хакер ја усвои вообичаената тактика која се користи во ransomware нападите – шифрирање датотеки и кражба на податоци – тој додаде […]

Cisco откри ранливост во веб-интерфејсот за управување на Cisco SPA112 2-портните телефонски адаптери, дозволувајќи на неавтентициран, далечински напаѓач да изврши произволен код на уредите. Следена како CVE-2023-20126 и „критична“ оцена на CVSS од 9,8, оваа ранливост е предизвикана од недостапен автентикациски процес во функцијата за надградба на фирмверот. „Напаѓачот може да ја искористи оваа ранливост […]

Нов малициозен софтвер за претплата на Android наречен „Fleckpe“ е забележан на Google Play, маскиран како легитимни апликации преземени над 620.000 пати. Kaspersky открива дека Fleckpe е најновото дополнување во доменот на малициозен софтвер кој генерира неовластени давачки преку претплата на корисници на премиум услуги, приклучувајќи се на редот на други Android малициозни програми, како […]