Вести

Забележана е нова варијанта на тројанец за далечински пристап наречен Bandook како се шири преку фишинг напади со цел да се инфилтрира во машините на Windows, нагласувајќи го континуирана еволуција на малициозен софтвер. Fortinet FortiGuard Labs, која ја идентификуваше активноста во октомври 2023 година, рече дека малициозниот софтвер се дистрибуира преку PDF-датотека која вградува врска до архива […]

LastPass ги извести клиентите денес дека сега од нив се бара да користат сложени главни лозинки со минимум 12 знаци за да ги зголемат нивните сметки’ безбедност. Иако LastPass has repeatedly said дека има барање за главна лозинка од 12 знаци од 2018 година, корисниците имаа можност да користат послаба. “Историски гледано, додека главната лозинка со 12 знаци е […]

Речиси 11 милиони SSH сервери изложени на интернет се ранливи на нападот Terrapin кој го загрозува интегритетот на некои SSH конекции. Terrapin attack го таргетира протоколот SSH, што влијае и на клиентите и на серверите, а беше развиен од академски истражувачи од Универзитетот Рур во Бохум во Германија. Тој манипулира со секвенциските броеви за време на […]

Нападите со шпионски софтвер Operation Triangulation насочени кон уредите на iPhone од 2019 година ги искористија недокументираните функции во чиповите на Apple за да ги заобиколат безбедносните заштити базирани на хардвер. Ова откритие доаѓа од аналитичарите на „Касперски“, кои во текот на изминатата година го осврнаа инженерството на сложениот синџир на напади, обидувајќи се да […]

Забележана нова smishing кампања (phishing преку SMS – iMessage) што ги тагетира граѓаните на Северна Македонија. Како испраќач стојат различни емајлови од @icloud.com. Најпрво граѓаните добиваат iMessage порака со содржина „Вашиот пакетр пристигна во скалдот и не може да биде доставен поради неполни податоци за адресата. Ве молиме потврдете го вашиот аддрес на следниот линк: […]

Акторите за закана Kinsing активно го искористуваат критичниот безбедносен пропуст во ранливите сервери на Apache ActiveMQ за да ги заразат системите на Линукс со рудари за криптовалути и rootkits.< /span> “Штом Kinsing ќе зарази систем, тој распоредува скрипта за ископување криптовалути која ги искористува ресурсите на домаќинот за рудирање криптовалути како Bitcoin, што резултира со значителна штета […]

Злонамерниот софтвер за крадци познат како LummaC2 (познато како Lumma Stealer) сега има нова техника против песок, која го користи математичкиот принцип на тригонометријата за избегнувајте откривање и ексфилтрирајте вредни информации од заразените домаќини. Методот е дизајниран да го „одложи детонацијата на примерокот додека не се открие активност на човечко глувче,“; Истражувачот за безбедност на Outpost24, Алберто […]

Мicrоsоft реши познат проблем што предизвикува сини екрани и неуспеси на подигање во виртуелните машини (ВМ) на Windows Server 2022 распоредени на VMware ESXi хостовите. Администраторите на Windows првпат пријавија дека се соочуваат со проблеми со стартувањето на VM [1, 2, 3, 4, 5] по распоредувањето на   кумулативното ажурирање од минатиот месец  KB5031364. Компанијата confirmed the issue days later , велејќи дека […]

Актер за закана го злоупотребува Google Ads за да дистрибуира тројанизирана верзија на алатката CPU-Z за да го испорача малициозен софтвер за крадење информации Redline. Новата кампања беше забележана од аналитичарите на Malwarebytes кои, врз основа на придружната инфраструктура, оценија дека е дел од истата операција што користеше погрешно рекламирање на Notepad++ за доставување злонамерни товари. Детали за кампањата […]

Откриена е нова кампања за погрешно рекламирање за да се користат лажни сајтови кои се маскираат како легитимен портал за вести на Windows за да пропагираат злонамерен инсталатер за популарна алатка за профилирање на системот наречена CPU-Z. „Овој инцидент е дел од поголема кампања за погрешно рекламирање што цели на други услужни услуги како Notepad++, Citrix и […]

Американската агенција за Сајбер безбедности безбедност на инфраструктурата (CISA) во средата додаде голема грешка во Протоколот за локација на услуги (SLP) во својот каталог на познати експлоатирани ранливости (KEV), наведувајќи докази за активна експлоатација. Следено како CVE-2023-29552 (оценка CVSS: 7,5), проблемот се однесува на ранливоста на одбивање на услуга (DoS) што може да се вооружи за да започне масивни […]

Windows 11 повеќе нема да додава правила на SMB1 Windows Defender Firewall кога креирате нови SMB споделувања, почнувајќи од денешната верзија на Canary Channel Insider Preview Build 25992. Пред оваа промена и од Windows XP SP2, креирањето SMB споделувања автоматски ги поставува правилата за заштитен ѕид во групата „Споделување датотеки и печатачи“ за наведените профили […]