Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Facebook откри нов NodeStealer малициозен софтвер за крадење информации

Facebook откри нов малициозен софтвер за крадење информации дистрибуиран на Meta наречен „NodeStealer“, кој им овозможува на хакерите да украдат колачиња од прелистувачот за да ги хакираат сметките на платформата, како и Gmail и Outlook сметките. Крадењето колачиња што содржат валидни кориснички токени за сесии е популарна тактика меѓу сајбер-криминалците, бидејќи им овозможува да хакираат […]

Новиот LOBSHOT малвер им овозможува на хакерите скриен VNC пристап до Windows уредите

Новиот малициозен софтвер познат како „LOBSHOT“ дистрибуиран со помош на Google реклами им овозможува на хакерите скришум да ги заразат Windows уредите користејќи hVNC. Претходно оваа година, BleepingComputer и бројни истражувачи за сајбер безбедност пријавија драматично зголемување на заканите кои ги користат Google рекламите за дистрибуција на малициозен софтвер во резултатите од пребарувањето. Овие рекламни […]

Linux верзијата на RTM Locker ransomware ги таргетира VMware ESXi серверите

RTM Locker е најновата ransomware операција за таргетирање, која шири Linux енкриптор што ги таргетира виртуелните машини на VMware ESXi серверите. RTM сајбер групата е активна во финансиски измами од 2015 година, позната по дистрибуција на прилагоден банкарски тројанец што се користел за кражба на пари од жртви. Овој месец, фирмата за сајбер безбедност Trellix […]

VMware објави критични закрпи за Workstation и Fusion софтвер

VMware објави ажурирања со цел да се решат повеќе безбедносни пропусти кои влијаат на неговиот Workstation и Fusion софтвер, од кои најкритичниот може да му овозможи на локалниот хакер да постигне извршување на кодот. Ранливоста, следена како CVE-2023-20869 (CVSS оцена: 9,3), е опишана како ранливост за прелевање на баферот што се наоѓа во функционалноста за […]

Новата SLP грешка може да доведе до масивни 2200x DDoS напади

Новата рефлективна Denial-of-Service (DoS) ранливост во Service Location Protocol (SLP) им овозможува на хакерите да започнат масивни Denial-of-Service напади со 2200X поголема сила. Овој недостаток, следен како CVE-2023-29552, беше откриен од страна на истражувачите во BitSight и Curesec, кои изјавија дека над 2.000 организации користат уреди што изложуваат приближно 54.000 експлоатирани SLP примероци за употреба […]

Cisco и VMware објавија безбедносни ажурирања за да ги решат критичните недостатоци во нивните производи

Cisco и VMware објавија безбедносни надградби за да ги решат критичните безбедносни пропусти во нивните производи кои би можеле да бидат искористени од малициозни хакери да извршат произволен код на засегнатите системи. Најсериозна од ранливостите е пропустот при вметнување на командата во Cisco Industrial Network Director (CVE-2023-20036, резултат CVSS: 9,9), кој се наоѓа во web […]

Lazarus хакерите сега шират Linux малвер преку лажни понуди за работа

Откриена е нова кампања на Lazarus која се смета за дел од „Операција DreamJob“ која ги таргетира корисниците на Linux со малициозен софтвер за прв пат. Ова ново таргетирање беше откриено од страна на истражувачите на ESET, кои изјавија дека Lazarus го извршил неодамнешниот supply-chain напад на VoIP провајдерот 3CX. Нападот беше откриен во март […]

Kubernetes RBAC експлоатиран во голема кампања за ископување криптовалути

Кампањата за напади од големи размери, ја искористува Kubernetes (K8s) Role Based Access Control (RBAC) за да создаде backdoors и да ископува криптовалути. „Напаѓачите, исто така, распоредија DaemonSets за да ги преземат и крадат ресурсите на K8 кластерите што ги напаѓаат“, стои во извештајот на cloud security фирмата Aqua споделен со The Hacker News. Израелската […]

Google рекламите шират BumbleBee малвер што го користат ransomware групите

Bumblebee малициозниот софтвер се дистрибуира преку Google Ads и SEO poisoning кои промовираат популарни софтвери како Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Bumblebee е малициозен софтвер откриен во април 2022 година, за кој се смета дека е развиен од тимот на Conti како замена за BazarLoader backdoor, што се користи за добивање првичен пристап […]

Новата QBot тројанска кампања краде деловни мејлови за да шири малициозен софтвер

Новата QBot малвер кампања ја користи пробиената деловна кореспонденција за да ги измами доверливите жртви да инсталираат малициозен софтвер, откриваат новите наоди од Kaspersky. Последната активност, која започна на 4 април 2023 година, првенствено ги таргетираше корисниците во Германија, Аргентина, Италија, Алжир, Шпанија, САД, Русија, Франција, Велика Британија и Мароко. QBot (познато како Qakbot или […]

Microsoft SQL серверите се пробиени за да се шири Trigona ransomware

Напаѓачите хакираат слабо обезбедени и интернирани Microsoft SQL (MS-SQL) сервери за да шират Trigona ransomware и да ги шифрираат сите датотеки. MS-SQL серверите се пробиени преку brute-force или dictionary напади со цел да ги погодат акредитивите на сметката. Откако ќе се поврзат со сервер, напаѓачите шират малициозен софтвер наречен CLR Shell од страна на безбедносните […]

YouTube видеа дистрибуираат Aurora Stealer малициозен софтвер

Истражувачите за сајбер безбедност ја детализираа внатрешната работа на „in2al5d p3in4er“ (читај: неважечки печатач) што се користи за ширење на Aurora малициозен софтвер за крадење информации. „Подигнувачот in2al5d p3in4er е компајлиран со Embarcadero RAD Studio и таргетира работни станици користејќи напредна анти-VM (виртуелна машина) техника“, стои во извештајот споделен со The Hacker News, фирмата за […]