Вести

Мicrоsоft наскоро ќе започне со воведување политики за условен пристап кои бараат повеќефакторска автентикација (MFA) од администраторите при најавување на административните портали на Microsoft како што се Microsoft Entra, Microsoft 365, Exchange и Azure. Компанијата, исто така, ќе воведе политики што ќе бараат MFA за корисниците на MFA по корисник за сите апликации во облак […]

Се појави нова операција за сајбер криминал со dropper-as-a-service (DaaS) наречена „SecuriDropper“, користејќи метод што ја заобиколува функцијата „Ограничени поставки“ во Android за да инсталира малициозен софтвер на уредите и да добие пристап до услугите за пристапност. Ограничените поставки е безбедносна карактеристика воведена со Android 13 која ги спречува странично вчитаните апликации (APK-датотеки) инсталирани надвор […]

Напреден вид на малициозен софтвер кој се маскира како рудар за криптовалути успеа да го надмине радарот повеќе од пет години, заразувајќи не помалку од еден милион уреди ширум светот во тој процес. Тоа е според наодите од Kaspersky, кој ја нарекол заканата StripedFly , опишувајќи ја како „сложена модуларна рамка која поддржува и Linux и Windows“. […]

Актерите за закана поврзани со Kinsing беа забележани како се обидуваат да го искористат неодамна објавениот пропуст за ескалација на привилегиите на Linux наречен Looney Tunables како дел од „новата експериментална кампања“ дизајнирана да ги наруши облачните средини. „Интригантно е тоа што напаѓачот исто така ги проширува хоризонтите на нивните напади од облакот со извлекување акредитиви од […]

Нов сет од 48 малициозни npm пакети се откриени во складиштето npm со можности за распоредување на обратна школка на компромитирани системи. „Овие пакети, измамнички именувани за да изгледаат легитимни, содржеа заматен JavaScript дизајниран да иницира обратна обвивка при инсталирањето на пакетот“, рече фирмата за безбедност на синџирот на снабдување со софтвер Phylum . Сите фалсификувани пакети […]

Истражувачите за сајбер безбедност предупредуваат на сомнителна експлоатација на неодамна откриениот критичен безбедносен пропуст во услугата за брокер за пораки со отворен код Apache ActiveMQ што може да резултира со далечинско извршување на кодот. „Во двата случаи, противникот се обиде да распореди бинарни програми за откупни софтвери на целните системи во обид да ги откупи […]

Форумот на тимови за одговор на инциденти и безбедност (FIRST) официјално го објави CVSS v4.0 , следната генерација на стандардот за заеднички систем за бодување на ранливост, повеќе од осум години по објавувањето на CVSS v3.0 во јуни 2015 година. „Оваа најнова верзија на CVSS 4.0 се обидува да обезбеди највисока верност на проценката на ранливоста и за индустријата […]

Алијансата од 40 земји ќе потпише ветување за време на третиот годишен самит на Меѓународната иницијатива за борба против откупнина во Вашингтон, да престане да плаќа откупнини што ги бараат сајбер криминалните групи. Обраќајќи им се на новинарите во понеделникот, Ен Нојбергер, заменик-советник за национална безбедност на Белата куќа за сајбер и технологија во развој, […]

Истражувачите за сајбер безбедност открија нов сет на малициозни пакети објавени на менаџерот на пакети NuGet користејќи помалку познат метод за распоредување на малициозен софтвер. Фирмата за безбедност на синџирот на снабдување софтвер ReversingLabs ја опиша кампањата како координирана и тековна од 1 август 2023 година, истовремено поврзувајќи ја со мноштво непријателски пакети NuGet кои беа […]

  Google направи значаен чекор кон подобрување на безбедноста на интернетот на Chrome со автоматска надградба на небезбедни HTTP барања на HTTPS барања за 100% од корисниците. Оваа функција се нарекува  HTTPS-надградби  и ќе ги обезбеди старите врски што го користат http:// со автоматски обид прво да се поврзат со URL-то преку шифрираниот протокол https://. Ограниченото пуштање […]

  Неколку злонамерни апликации за Android на Google Play инсталирани над 2 милиони пати им даваат на корисниците наметливи реклами, притоа прикривајќи го нивното присуство на заразените уреди. Во нивниот последен месечен извештај за закани за мобилни телефони, аналитичарите на Doctor Web идентификуваа тројанци на Google Play поврзани со „FakeApp“, „Joker“ и семејствата на малициозен […]

  Забележана е нова кампања за сајбер напади користејќи лажни датотеки со пакети со апликации MSIX Windows за популарниот софтвер како што се Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex за дистрибуција на нов натоварувач на малициозен софтвер наречен GHOSTPULSE . „MSIX е формат на пакет за апликации за Windows што програмерите можат да го искористат за […]