Истражувачите за безбедност споделија технички детали за искористување на критичната ранливост на Microsoft Outlook за Windows (CVE-2023-23397) што им овозможува на хакерите од далечина да крадат хеширани лозинки со едноставно примање е-пошта. Microsoft вчера објави закрпа за безбедносниот пропуст, но тој беше искористен како zero – day ранливост во NTLM – relay нападите најмалку од […]

Хакерите се повеќе се забележани како користат YouTube видеа генерирани со вештачка интелигенција за да шират малициозен софтвер за крадење како што се Raccoon, RedLine и Vidar. „Видеата ги привлекуваат корисниците преправајќи се дека се упатства за тоа како да преземаат кракнати верзии на софтвер како што се Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD […]

Ransomware нападот, познат како Medusa, почна да добива сила во 2023 година, таргетирајќи ги корпоративните жртви ширум светот со барања за откуп од милион долари. Medusa нападот започна во јуни 2021 година, но имаше релативно слаба активност, со малку жртви. Меѓутоа, во 2023 година, ја зголеми активноста и започна „Medusa Блог“ што се користи за […]

Осомничена севернокорејска хакерска група таргетира истражувачи за безбедност и медиумски организации во САД и Европа со лажни понуди за работа што водат до ширење на три нови варијанти на малициозен софтвер. Напаѓачите користат social engineering за да ги убедат жртвите да се вклучат преку WhatsApp, каде што испуштаат malware payload „PlankWalk“, C++  backdoor што им […]

Emotet малвер операцијата повторно спамува малициозни е-пошти од вторник наутро по тримесечна пауза, обновувајќи ја својата мрежа и заразувајќи ги уредите ширум светот. Emotet е малициозен софтвер дистрибуиран преку е-пошта што содржи малициозни прилози за Microsoft Word и Excel документи. Кога корисниците ги отвораат овие документи и се овозможени макроата, Emotet DLL ќе се преземе […]

Функцијата за автоматско пополнување на ингеренциите на Bitwarden содржи ризично однесување што може да дозволи малициозните iframes вградени во доверливи веб-сајтови да ги украдат ингеренциите на луѓето и да ги испратат до напаѓачот. Проблемот беше пријавен од страна на аналитичарите на Flashpoint, кои изјавија дека Bitwarden првпат дознал за проблемот во 2018 година, но избрал […]

LastPass, кој во декември 2022 година откри сериозно пробивање на податоците што им овозможи на напаѓачите да пристапат до шифрирани сефови за лозинки, изјави дека тоа се случило како резултат на истиот напаѓач кој извршил втор напад врз неговите системи. Компанијата соопшти дека на еден од DevOps инженерите му бил пробиен персоналниот домашен компјутер и […]

Хакерите ја искористуваат популарноста на OpenAI ChatGPT четботот за да дистрибуираат малициозен софтвер за Windows и Android, или да ги насочат жртвите на фишинг страници. ChatGPT доби огромно внимание по неговата појава во ноември 2022 година, станувајќи најбрзо растечката потрошувачка апликација во модерната историја со повеќе од 100 милиони корисници до јануари 2023 година. Оваа […]

Софистицираниот ботнет познат како MyloBot компромитира илјадници системи, а повеќето од нив се наоѓаат во Индија, САД, Индонезија и Иран. Ова е според новите наоди од страна на BitSight, кој изјави дека „во моментов забележува повеќе од 50.000 уникатни инфицирани системи секој ден“, што е намалување од максимумот од 250.000 уникатни хостови во 2020 година. […]

Се појави нов малициозен софтвер познат под името Stealc кој го привлече вниманието поради своите можности за крадење податоци и сличностите со малициозен софтвер од ист вид како Vidar, Raccoon, Mars и Redline. Истражувачите за безбедност во cyber threat intelligence компанијата SEKOIA го забележале новиот вид во јануари и дека почнал да се засилува на […]

Новата варијанта на Mirai ботнет, позната како „V3G4“ таргетира 13 пропусти во серверите базирани на Linux и IoT уредите за да ги користи во DDoS (distributed denial of service) нападите. Малициозниот софтвер се шири со brute – forcing слаби или стандардни telnet/SSH акредитации и искористување на хардкодираните недостатоци за извршување на далечинско извршување на кодот […]

Cisco објави безбедносни ажурирања за да одговори на критичниот пропуст пријавен во ClamAV антивирусниот софтвер со отворен код што може да доведе до далечинско извршување на кодот на подложни уреди. Следено како CVE-2023-20032 (CVSS оцена: 9,8), проблемот се однесува на случај на далечинско извршување на кодот што се наоѓа во HFS+ file parser компонентата. Пропустот […]