Вести

Релативно нова ransomware операција, позната како Nevada, брзо ги зголемува своите способности бидејќи безбедносните истражувачи забележаа подобрена функционалност што ги таргетира Windows и VMware ESXi системите. Nevada ransomware започна да се промовира на RAMP darknet форумите на 10 декември 2022 година, поканувајќи ги сајбер-криминалците што зборуваат руски и кинески да му се придружат за 85% […]

Microsoft денеска откри дека неговите безбедносни тимови следат над 100 хакери кои шират ransomware за време на напади. Севкупно, компанијата изјави дека следи над 50 уникатни ransomware групи кои биле активни до крајот на минатата година. „Некои од најистакнатите ransomware payloads во неодамнешните кампањи вклучуваат Lockbit Black, BlackCat (познато како ALPHV), Play, Vice Society, Black […]

Забележан е нов малициозен софтвер базиран на Python кој има можности за remote access trojan (RAT) за да им овозможи на напаѓачите контрола над пробиените системи. Наречен PY#RATION од истражувачите во компанијата за анализа на закани Securonix, новиот RAT го користи протоколот WebSocket за да комуницира со серверот за команда и контрола (C2) и да […]

Хакерите сега користат OneNote прилози во фишинг-мејлови кои ги инфицираат жртвите со малициозен софтвер за далечински пристап кој може да се користи за инсталирање дополнителен малициозен софтвер, кражба на лозинки или паричници со криптовалути. Ова доаѓа откако напаѓачите со години дистрибуираа малициозен софтвер во е-пошта користејќи малициозни прилози на Word и Excel кои лансираат макроа […]

Хакерите активно ја искористуваат критичната ранливост закрпена неодамна во Control Web Panel (CWP), алатка за управување со сервери порано позната како CentOS Web Panel. Безбедносниот проблем е идентификуван како CVE-2022-44877 и доби критична оценка за сериозност од 9,8 од 10 бидејќи му дозволува на напаѓачот да го изврши кодот од далечина без автентикација. На 3 […]

Хакерската група StrongPity APT дистрибуира лажна апликација за разговор Shagle која е тројанизирана верзија на апликацијата Telegram за Android со додаден backdoor. Shagle е легитимна платформа за видео разговор по случаен избор, која им овозможува на странците да разговараат преку шифриран комуникациски канал. Сепак, платформата е целосно базирана на веб, не нуди мобилна апликација. StrongPity […]

Во 2023 година, глобалната годишна цена на сајбер криминалот се предвидува да достигне 8 трилиони долари, според неодамнешниот извештај на Cybersecurity Ventures. Оваа навидум огромна бројка сепак може да биде големо потценување. Во 2021 година, финансиските институции во САД изгубиле речиси 1,2 билиони долари во трошоци само поради ransomware напади. Тоа било речиси 200% зголемување […]

Веб-страниците на WordPress се цел на претходно непознат вид на малициозен софтвер на Linux што ги искористува недостатоците во над дваесетина плагини и теми за да ги зарази ранливите системи. „Ако страниците користат застарени верзии на такви додатоци, на кои им недостасуваат клучни поправки, целните веб-страници се заразуваат со малициозни JavaScripts кодови“, изјави Doctor Web […]

Повеќе од 60.000 сервери на Microsoft Exchange допрва треба да се закрпат поради ранливоста на CVE-2022-41082 remote code execution (RCE), еден од двата безбедносни недостатоци таргетирани од експлоатите на ProxyNotShell. Според неодамнешниот твит од безбедносните истражувачи на Shadowserver Foundation, непрофитна организација посветена на подобрување на безбедноста на интернет, речиси 70.000 сервери на Microsoft Exchange се […]

Oбјавена NIS 2 Директивата кoja претставува договор кои осигурува модернизиран и подобрен заеднички Европски Сајбер Простор. Советот и Европскиот парламент се согласија за мерки за високо заедничко ниво на сајбер-безбедност низ Унијата, за понатамошно подобрување на отпорноста и капацитетите за одговор на инциденти и на јавниот и на приватниот сектор и на ЕУ како целина. […]

Илјадници Citrix Application Delivery Controller (ADC) и Gateway крајни точки остануваат ранливи на два критични безбедносни пропусти откриени од страна на компанијата во последните неколку месеци. Прашањата за кои станува збор се CVE-2022-27510 и CVE-2022-27518 (CVSS: 9,8), кои беа адресирани од давателот на услуги за виртуелизација на 8 ноември и 13 декември 2022 година. Додека […]

Одлуката на Мајкрософт да ги блокира макроата на Visual Basic за апликации (VBA) стандардно за датотеките на Office преземени од интернет, доведе до тоа многу напаѓачи да ги импровизираат нивните синџири за напади во последниве месеци. Според Cisco Talos, advanced persistent threat (APT) напаѓачите и заедницата на малициозен софтвер сè почесто користат датотеки со додаток […]