Вести

Хакерите ја искористуваат популарноста на OpenAI ChatGPT четботот за да дистрибуираат малициозен софтвер за Windows и Android, или да ги насочат жртвите на фишинг страници. ChatGPT доби огромно внимание по неговата појава во ноември 2022 година, станувајќи најбрзо растечката потрошувачка апликација во модерната историја со повеќе од 100 милиони корисници …

Софистицираниот ботнет познат како MyloBot компромитира илјадници системи, а повеќето од нив се наоѓаат во Индија, САД, Индонезија и Иран. Ова е според новите наоди од страна на BitSight, кој изјави дека „во моментов забележува повеќе од 50.000 уникатни инфицирани системи секој ден“, што е намалување од максимумот од 250.000 …

Се појави нов малициозен софтвер познат под името Stealc кој го привлече вниманието поради своите можности за крадење податоци и сличностите со малициозен софтвер од ист вид како Vidar, Raccoon, Mars и Redline. Истражувачите за безбедност во cyber threat intelligence компанијата SEKOIA го забележале новиот вид во јануари и дека …

Новата варијанта на Mirai ботнет, позната како „V3G4“ таргетира 13 пропусти во серверите базирани на Linux и IoT уредите за да ги користи во DDoS (distributed denial of service) нападите. Малициозниот софтвер се шири со brute – forcing слаби или стандардни telnet/SSH акредитации и искористување на хардкодираните недостатоци за извршување …

Cisco објави безбедносни ажурирања за да одговори на критичниот пропуст пријавен во ClamAV антивирусниот софтвер со отворен код што може да доведе до далечинско извршување на кодот на подложни уреди. Следено како CVE-2023-20032 (CVSS оцена: 9,8), проблемот се однесува на случај на далечинско извршување на кодот што се наоѓа во …

Осомничените руски хакери ги таргетираат корисниците од Источна Европа во крипто индустријата со лажни можности за работа како мамка за инсталирање малициозен софтвер за крадење информации на компромитирани домаќини. Напаѓачите „користат неколку недоволно развиени техники со цел да ги заразат оние кои се вклучени во индустријата за криптовалути со Enigma“, …

ВНИМАНИЕ!!! Во однос на пристигнати голем број на пријави од граѓани за добиенa електронска порака наводно во име на министерот за внатрешни работи и/или други вработени од миситерството, во соработка со полициската канцеларија на Европол, во која во вид на повик за појавување во суд од страна на Сектор за …

Reddit претрпе сајбер напад во неделата навечер, овозможувајќи им на хакерите да пристапат до внатрешните деловни системи и да украдат внатрешни документи и изворниот код. Компанијата изјави дека хакерите користеле phishing мамка насочена кон вработените во Reddit со целна страница која ја имитира нивната интранет страница. Оваа страница се обиде …

Администраторите, хостинг провајдерите и French Computer Emergency Response Team (CERT-FR) предупредуваат дека напаѓачите активно ги таргетираат VMware ESXi серверите незакрпени поради двегодишната remote code execution ранливост за да шират нов ESXiArgs ransomware. Следено како CVE-2021-21974, безбедносниот пропуст е предизвикан од heap overflow проблем во OpenSLP услугата што може да се …

Новата кампања за напад е насочена кон секторите за игри и коцкање од септември 2022 година, токму во моментот кога е закажан саемот за игри ICE London 2023 кој треба да започне следната недела. Израелската компанија за сајбер безбедност Security Joes го следи кластерот на активности под името Ice Breaker, …