Вести

Нов крадец на информации за Snake базиран на Python се шири преку пораки на Faceebook

Пораките на Facebook се користат од страна на актери за закана за крадец на информации базиран на Python, наречен Snake, кој е дизајниран да фати акредитиви и други чувствителни податоци. „Акредитациите собрани од доверливи корисници се пренесуваат на различни платформи како што се Discord, GitHub и Telegram“, said  истражувачот на Cybereason Kotaro …

Повеќе ...

BlackCat откупниот софтвер се исклучува поради измама за излез, ги обвинува „федералните резерви“

Бандата за откуп BlackCat прави излезна измама, обидувајќи се да се затвори и да избега со парите на филијалите, преправајќи се дека ФБИ им ги запленил сајтот и инфраструктурата. Бандата објави дека сега го продава изворниот код за малициозен софтвер за висока цена од 5 милиони долари. На хакерски форум, …

Повеќе ...

Итно: Apple издава критични ажурирања за активно експлоатирани недостатоци на нултиот ден

Apple објави безбедносни надградби за да одговори на неколку безбедносни пропусти, вклучително и две пропусти за кои рече дека биле активно искористени во дивината. Недостатоците се наведени подолу – CVE-2024-23225- Проблем со оштетување на меморијата во кернелот што напаѓачот со произволна способност за читање и пишување на јадрото може да …

Повеќе ...

НСА споделува насоки со нулта доверба за ограничување на противниците на мрежата

Агенцијата за национална безбедност споделува нови насоки за да им помогне на организациите да го ограничат движењето на противникот на внатрешната мрежа со усвојување на принципи на рамка со нулта доверба. Безбедносната архитектура со нулта доверба бара строги контроли за пристап до ресурсите на мрежата, без разлика дали се тие …

Повеќе ...

GitHub стандардно овозможува заштита од притисок за да се спречи протекување на тајните

GitHub стандардно овозможи заштита од push за сите јавни складишта за да спречи случајно изложување на тајни како што се токени за пристап и клучеви API при туркање нов код. Денешното соопштение доаѓа откако компанијата  introduced push protection во бета верзија пред речиси две години, во април 2022 година, како лесен начин …

Повеќе ...

Ранливоста на приклучокот WordPress LiteSpeed ​​става во опасност 5 милиони сајтови

Безбедносна ранливост е откриена во приклучокот LiteSpeed ​​Cache за WordPress што може да им овозможи на неавтентицираните корисници да ги зголемат своите привилегии. Следена како CVE-2023-40000 , ранливоста беше адресирана во октомври 2023 година во верзијата 5.7.0.1. „Овој приклучок страда од неавтентицирана ранливост зачувана на целата локација [прекрстено скриптирање] и може да …

Повеќе ...

Phobos Ransomware агресивно ја таргетира критичната инфраструктура на САД

Американските сајбер-безбедност и разузнавачки агенции предупредија за нападите на откупниот софтвер „Фобос“ насочени кон владините и критичните инфраструктурни ентитети, наведувајќи ги различните тактики и техники што актерите за закана ги усвоиле за распоредување на малициозен софтвер што шифрира датотеки. „Структуриран како модел на откупен софтвер како услуга (RaaS), актерите на откупниот софтвер …

Повеќе ...

Хакерите ги таргетираат FCC, крипто фирмите во напредните фишинг напади на Okta

Нов комплет за фишинг наречен CryptoChameleon се користи за таргетирање на вработените во Федералната комисија за комуникации (FCC), користејќи специјално изработени страници за едно најавување (SSO) за Okta кои изгледаат неверојатно слични на оригиналите. Истата кампања, исто така, ги таргетира корисниците и вработените на платформите за криптовалути, како што се …

Повеќе ...

Microsoft ја носи командата Linux sudo на Windows Server

Microsoft ја носи функцијата „судо“ на Линукс на Windows Server 2025, нудејќи нов начин за администраторите да ги подигнат привилегиите за конзолните апликации. Superuser do, или sudo, е програма за конзола на Linux која им овозможува на корисниците со ниски привилегии да извршат команда со зголемени привилегии, обично како root. …

Повеќе ...