Вести

Хакерите го искористуваат пропустот на контролниот веб-панел за да отворат reverse shells

Хакерите активно ја искористуваат критичната ранливост закрпена неодамна во Control Web Panel (CWP), алатка за управување со сервери порано позната како CentOS Web Panel. Безбедносниот проблем е идентификуван како CVE-2022-44877 и доби критична оценка за сериозност од 9,8 од 10 бидејќи му дозволува на напаѓачот да го изврши кодот од …

Повеќе ...

StrongPity хакерите ги таргетираат корисниците на Android преку тројанизираната Telegram апликација

Хакерската група StrongPity APT дистрибуира лажна апликација за разговор Shagle која е тројанизирана верзија на апликацијата Telegram за Android со додаден backdoor. Shagle е легитимна платформа за видео разговор по случаен избор, која им овозможува на странците да разговараат преку шифриран комуникациски канал. Сепак, платформата е целосно базирана на веб, …

Повеќе ...

Совршена бура: 7 причини зошто глобалните напади ќе се зголемат во 2023

Во 2023 година, глобалната годишна цена на сајбер криминалот се предвидува да достигне 8 трилиони долари, според неодамнешниот извештај на Cybersecurity Ventures. Оваа навидум огромна бројка сепак може да биде големо потценување. Во 2021 година, финансиските институции во САД изгубиле речиси 1,2 билиони долари во трошоци само поради ransomware напади. …

Повеќе ...

Безбедносно предупредување од страна на WordPress: Нов злонамерен софтвер на Linux искористува над дваесетина недостатоци на CMS

Веб-страниците на WordPress се цел на претходно непознат вид на малициозен софтвер на Linux што ги искористува недостатоците во над дваесетина плагини и теми за да ги зарази ранливите системи. „Ако страниците користат застарени верзии на такви додатоци, на кои им недостасуваат клучни поправки, целните веб-страници се заразуваат со малициозни …

Повеќе ...

Над 60.000 Exchange сервери ранливи на ProxyNotShell напади

Повеќе од 60.000 сервери на Microsoft Exchange допрва треба да се закрпат поради ранливоста на CVE-2022-41082 remote code execution (RCE), еден од двата безбедносни недостатоци таргетирани од експлоатите на ProxyNotShell. Според неодамнешниот твит од безбедносните истражувачи на Shadowserver Foundation, непрофитна организација посветена на подобрување на безбедноста на интернет, речиси 70.000 …

Повеќе ...

NIS2 Директива – објавена во Службениот весник на Европската Унија

Oбјавена NIS 2 Директивата кoja претставува договор кои осигурува модернизиран и подобрен заеднички Европски Сајбер Простор. Советот и Европскиот парламент се согласија за мерки за високо заедничко ниво на сајбер-безбедност низ Унијата, за понатамошно подобрување на отпорноста и капацитетите за одговор на инциденти и на јавниот и на приватниот сектор …

Повеќе ...

Илјадници Citrix сервери сè уште не се закрпени поради критичните ранливости

Илјадници Citrix Application Delivery Controller (ADC) и Gateway крајни точки остануваат ранливи на два критични безбедносни пропусти откриени од страна на компанијата во последните неколку месеци. Прашањата за кои станува збор се CVE-2022-27510 и CVE-2022-27518 (CVSS: 9,8), кои беа адресирани од давателот на услуги за виртуелизација на 8 ноември и …

Повеќе ...

APT хакерите се свртуваат кон злонамерните додатоци на Excel како иницијален вектор на упад

Одлуката на Мајкрософт да ги блокира макроата на Visual Basic за апликации (VBA) стандардно за датотеките на Office преземени од интернет, доведе до тоа многу напаѓачи да ги импровизираат нивните синџири за напади во последниве месеци. Според Cisco Talos, advanced persistent threat (APT) напаѓачите и заедницата на малициозен софтвер сè …

Повеќе ...

Lastpass: Хакери украле податоци од сметката на клиентите при пробивање на складирање во облак

LastPass откри дека напаѓачите украле податоци од сметката на клиентите откако претходно годинава го пробиле нивното складирање во облак користејќи информации украдени за време на инцидентот во август 2022 година. Ова следува по претходното ажурирање објавено минатиот месец кога извршниот директор на компанијата, Karim Toubba , изјави дека напаѓачот добил …

Повеќе ...

Злонамерниот софтвер Zerobot сега се шири преку искористување на пропустите на Apache

Ботнетот Zerobot е надграден за да зарази нови уреди со искористување на безбедносните пропусти на Интернет и незакрпените Apache сервери. Истражувачкиот тим на Microsoft Defender за IoT исто така забележа дека оваа најнова верзија додава нови можности за DDoS. Zerobot е во активен развој од ноември, со нови верзии кои …

Повеќе ...