Вести

  Неколку злонамерни апликации за Android на Google Play инсталирани над 2 милиони пати им даваат на корисниците наметливи реклами, притоа прикривајќи го нивното присуство на заразените уреди. Во нивниот последен месечен извештај за закани за мобилни телефони, аналитичарите на Doctor Web идентификуваа тројанци на Google Play поврзани со „FakeApp“, „Joker“ и семејствата на малициозен […]

  Забележана е нова кампања за сајбер напади користејќи лажни датотеки со пакети со апликации MSIX Windows за популарниот софтвер како што се Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex за дистрибуција на нов натоварувач на малициозен софтвер наречен GHOSTPULSE . „MSIX е формат на пакет за апликации за Windows што програмерите можат да го искористат за […]

  Во контролорот NGINX Ingress за Kubernetes се откриени три незакрпени безбедносни пропусти со висока сериозност, кои би можеле да бидат вооружени од актер за закана за да украдат тајни акредитиви од кластерот. Ранливостите се како што следува – CVE-2022-4886(CVSS резултат: 8,8) – Дезинфекцијата на патеката за влез-nginx може да се заобиколи за да се добијат ингеренциите на контролерот […]

  Софистицирана платформа за малициозен софтвер со вкрстени платформи наречена StripedFly леташе под радарот на истражувачите за сајбер безбедност пет години, заразувајќи над милион системи на Windows и Linux во тоа време. Kaspersky ја откри вистинската природа на злонамерната рамка минатата година, наоѓајќи докази за неговата активност почнувајќи од 2017 година, при што малициозниот софтвер […]

  Windows 11 ќе им дозволи на администраторите да наредат шифрирање на SMB-клиент за сите излезни врски, почнувајќи од денешната Windows 11 Insider Preview Build 25982 што ќе се појави на Insiders во каналот Canary. Шифрирањето SMB обезбедува шифрирање на податоци од крај до крај и може да се овозможи на основа по споделување за целиот сервер […]

  Задната врата вградена на уредите на Cisco со искористување на пар нула-дневни недостатоци во софтверот IOS XE е модифицирана од актерот за закана за да избегне видливост преку претходните методи за отпечатоци. „Истражуваниот мрежен сообраќај до компромитиран уред покажа дека актерот за закана го надградил имплантот за да направи дополнителна проверка на насловот“,  рече […]

  Популарното решение за управување со лозинки 1Password рече дека открило сомнителна активност на својот примерок на Okta на 29 септември по прекршувањето на системот за поддршка, но повтори дека не е пристапен до никакви кориснички податоци. „Веднаш ја прекинавме активноста, истраживме и не најдовме компромиси за корисничките податоци или други чувствителни системи, било свртени […]

Активноста на Ransomware во септември достигна невидени нивоа по релативното затишје во август, кое сè уште беше многу над редовните стандарди за летните месеци. Според податоците на NCC Group, групите за Ransomware извршиле 514 напади во септември. Ова ја надминува активноста од март 2023 година, која  изброил 459 напади и беше силно искривена од Clop’s […]

Напаѓачите ја искористија неодамна откриената критична нулта дневна бубачка за компромис и инфицирање на преку 10.000 Cisco IOS XE уреди со малициозни импланти. Листата на производи кои работат на Cisco IOS XE софтверот вклучува преклопници за претпријатија, агрегација и индустриски рутери, пристапни точки, безжични контролери и други. Според компанијата за разузнавање за закани VulnCheck, ранливоста […]

Забележана smishing кампања (phishing преку SMS) што ги тагетира граѓаните на Северна Македонија. Како испраќач стои Info или SMSinfo. Најпрво граѓаните добиваат SMS порака со содржина „Погрешна адреса, артиклите ќе бидат вратени: врска кон веб-страница“, [види слика 1] Со клик на врската/линкот, се отвора прелистувачот/browser кој носи на страница која лажно се претставува како Пошта […]

“Овие слабости доведуваат до сериозни пропусти во софтверот“, соопшти американската Агенција за сајбер безбедност и инфраструктурна безбедност (CISA). „Едеn напаѓач често може да ги искористи овие пропусти за да ја преземе контролата врз засегнатиот систем, да украде податоци или да спречи апликациите да работат.” Списокот се заснова на анализа на податоците за јавната ранливост во […]

Нов Android малвер дистрибуиран како SDK реклама е откриен во повеќе апликации, многумина претходно на Google Play и збирно преземени над 400 милиони пати. Безбедносните истражувачи од Dr. Web го открија spyware модулот и го следеа како „SpinOk“, предупредувајќи дека може да украде приватни податоци складирани на уредите на корисниците и да ги испрати на […]