Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Експертите предупредуваат дека хакерите на Ransomware ги искористуваат недостатоците на Atlassian и Apache

Повеќе групи на ransomware почнаа активно да ги искористуваат неодамна откриените недостатоци во Atlassian Confluence и Apache ActiveMQ. Компанијата за сајбер безбедност Rapid7 рече дека забележала експлоатација на CVE-2023-22518 и CVE-2023-22515 во повеќе опкружувања на клиенти, од кои некои се користени за распоредување на Cerber (познат како C3RB3R ) ransomware. Двете ранливости се критични, дозволувајќи им на актерите за закана да создадат неовластени администраторски сметки […]

Повеќе

TellYouThePass ransomware се придружува на нападите на Apache ActiveMQ RCE

Серверите на Apache ActiveMQ кои се изложени на Интернет, исто така, се насочени кон нападите на TellYouThePass ransomware, чија цел е критична ранливост за далечинско извршување на кодот (RCE) претходно искористена како нулти ден. Недостатокот, следен како CVE-2023-46604 , е грешка со максимална сериозност во скалабилниот брокер за пораки со отворен код ActiveMQ што им овозможува на […]

Повеќе

Microsoft ќе воведе политики за спроведување на МFA за пристап до административните портали

Мicrоsоft наскоро ќе започне со воведување политики за условен пристап кои бараат повеќефакторска автентикација (MFA) од администраторите при најавување на административните портали на Microsoft како што се Microsoft Entra, Microsoft 365, Exchange и Azure. Компанијата, исто така, ќе воведе политики што ќе бараат MFA за корисниците на MFA по корисник за сите апликации во облак […]

Повеќе

Услугата за компјутерски криминал ја заобиколува безбедноста на Android за да инсталира малициозен софтвер

Се појави нова операција за сајбер криминал со dropper-as-a-service (DaaS) наречена „SecuriDropper“, користејќи метод што ја заобиколува функцијата „Ограничени поставки“ во Android за да инсталира малициозен софтвер на уредите и да добие пристап до услугите за пристапност. Ограничените поставки е безбедносна карактеристика воведена со Android 13 која ги спречува странично вчитаните апликации (APK-датотеки) инсталирани надвор […]

Повеќе

Малициозен софтвер StripedFly работи незабележано 5 години, инфицирајќи 1 милион уреди

Напреден вид на малициозен софтвер кој се маскира како рудар за криптовалути успеа да го надмине радарот повеќе од пет години, заразувајќи не помалку од еден милион уреди ширум светот во тој процес. Тоа е според наодите од Kaspersky, кој ја нарекол заканата StripedFly , опишувајќи ја како „сложена модуларна рамка која поддржува и Linux и Windows“. […]

Повеќе

Сродни актери кои ја искористуваат неодамнешната грешка на Линукс за да ги нарушат опкружувањата во облакот

Актерите за закана поврзани со Kinsing беа забележани како се обидуваат да го искористат неодамна објавениот пропуст за ескалација на привилегиите на Linux наречен Looney Tunables како дел од „новата експериментална кампања“ дизајнирана да ги наруши облачните средини. „Интригантно е тоа што напаѓачот исто така ги проширува хоризонтите на нивните напади од облакот со извлекување акредитиви од […]

Повеќе

Пронајдени 48 малициозни npm пакети кои користат обратни школки на програмерските системи

Нов сет од 48 малициозни npm пакети се откриени во складиштето npm со можности за распоредување на обратна школка на компромитирани системи. „Овие пакети, измамнички именувани за да изгледаат легитимни, содржеа заматен JavaScript дизајниран да иницира обратна обвивка при инсталирањето на пакетот“, рече фирмата за безбедност на синџирот на снабдување со софтвер Phylum . Сите фалсификувани пакети […]

Повеќе

HelloKitty Ransomware Group ја искористува ранливоста на Apache ActiveMQ

Истражувачите за сајбер безбедност предупредуваат на сомнителна експлоатација на неодамна откриениот критичен безбедносен пропуст во услугата за брокер за пораки со отворен код Apache ActiveMQ што може да резултира со далечинско извршување на кодот. „Во двата случаи, противникот се обиде да распореди бинарни програми за откупни софтвери на целните системи во обид да ги откупи […]

Повеќе

FIRST го објави CVSS 4.0 – Нов систем за бодување на ранливости

Форумот на тимови за одговор на инциденти и безбедност (FIRST) официјално го објави CVSS v4.0 , следната генерација на стандардот за заеднички систем за бодување на ранливост, повеќе од осум години по објавувањето на CVSS v3.0 во јуни 2015 година. „Оваа најнова верзија на CVSS 4.0 се обидува да обезбеди највисока верност на проценката на ранливоста и за индустријата […]

Повеќе

Десетици земји ќе се обврзат дека ќе престанат да им плаќаат на бандите за откуп

Алијансата од 40 земји ќе потпише ветување за време на третиот годишен самит на Меѓународната иницијатива за борба против откупнина во Вашингтон, да престане да плаќа откупнини што ги бараат сајбер криминалните групи. Обраќајќи им се на новинарите во понеделникот, Ен Нојбергер, заменик-советник за национална безбедност на Белата куќа за сајбер и технологија во развој, […]

Повеќе

Фатени малициозни пакети NuGet кои дистрибуираат малициозен софтвер SeroXen RAT

Истражувачите за сајбер безбедност открија нов сет на малициозни пакети објавени на менаџерот на пакети NuGet користејќи помалку познат метод за распоредување на малициозен софтвер. Фирмата за безбедност на синџирот на снабдување софтвер ReversingLabs ја опиша кампањата како координирана и тековна од 1 август 2023 година, истовремено поврзувајќи ја со мноштво непријателски пакети NuGet кои беа […]

Повеќе

Google Chrome сега автоматски се надградува до безбедни врски за сите корисници

  Google направи значаен чекор кон подобрување на безбедноста на интернетот на Chrome со автоматска надградба на небезбедни HTTP барања на HTTPS барања за 100% од корисниците. Оваа функција се нарекува  HTTPS-надградби  и ќе ги обезбеди старите врски што го користат http:// со автоматски обид прво да се поврзат со URL-то преку шифрираниот протокол https://. Ограниченото пуштање […]

Повеќе