Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

RomCom малвер се шири преку Google Ads за ChatGPT, GIMP,…

Новата кампања која дистрибуира RomCom backdoor малвер претставува имитирање на веб-страници на добро познат или измислен софтвер, мамејќи ги корисниците да преземаат и стартуваат малициозни инсталатери. Последната кампања беше откриена од страна на Trend Micro, кој го следеше RomCom од летото 2022 година. Истражувачите известуваат дека заканите кои стојат зад малициозниот софтвер ја ескалирале неговата […]

Повеќе

Lazarus хакерите ги таргетираат Windows IIS веб серверите за првичен пристап

Севернокорејските хакери поддржани од страна на државата, познати како Lazarus група, сега ги таргетираат ранливите Windows Internet Information Services (IIS) веб сервери за да добијат првичен пристап до корпоративните мрежи. Lazarus првенствено е финансиски мотивирана група, а многу аналитичари веруваат дека малициозните активности на хакерите помагаат во финансирањето на програмите за развој на оружје на […]

Повеќе

Паметниот „File Archiver in the Browser“ phishing трик користи ZIP домени

Новиот „File Archiver in the Browser“ phishing комплет ги злоупотребува ZIP домените со прикажување лажни WinRAR или Windows File Explorer прозори во прелистувачот за да ги убеди корисниците да стартуваат малициозни датотеки. На почетокот на овој месец, Google започна да нуди можност за регистрирање ZIP TLD домени, како што е bleepingcomputer.zip, за хостирање веб-страници или […]

Повеќе

Microsoft 365 phishing нападите користат шифрирани RPMSG пораки

Напаѓачите користат шифрирани RPMSG прилози испратени преку компромитирани сметки на Microsoft 365 со цел да украдат Microsoft акредитиви во таргетирани phishing напади дизајнирани да избегнуваат откривање преку безбедносните порти за е-пошта. RPMSG-датотеките (исто така познати како датотеки со пораки со ограничена дозвола) се шифрирани мејл прилози создадени со помош на Microsoft Rights Management Services (RMS) […]

Повеќе

Нов AhRat Android малвер скриен во апликација со 50.000 инсталации

ESET малвер истражувачите пронајдоа нов remote access trojan (RAT) на Google Play Store, скриен во Android апликација за снимање екран со десетици илјади инсталации. Додека за прв пат беше додадена во продавницата во септември 2021 година, апликацијата „iRecorder – Screen Recorder“ веројатно беше тројанизирана преку малициозно ажурирање објавено речиси една година подоцна, во август 2022 […]

Повеќе

Крипто phishing услугата Inferno Drainer измами илјадници жртви

Услугата за phishing и измама со криптовалути наречена „Inferno Drainer“ наводно украла крипто во вредност од над 5,9 милиони долари од 4.888 жртви. Според извештајот на Web3Anti-Scam компанијата „Scam Sniffer“, phishing услугата создала најмалку 689 лажни веб-страници од 27 март 2023 година. Повеќето од phishing страниците се појавија на интернет по 14 мај 2023 година, […]

Повеќе

Android телефоните се ранливи на bruteforce напади со отпечатоци од прсти

Истражувачите од Tencent Labs и Zhejiang Универзитетот претставија нов напад наречен „BrutePrint“, кој со помош на brute-force техника со отпечатоци од прсти ги таргетира современите паметни телефони со цел да ја заобиколи автентикацијата на корисниците и да ја преземе контролата врз уредот. Brute-force нападите се потпираат на многу обиди и грешки за да пробијат код, […]

Повеќе

Експлоатацијата на KeePass помага да се врати master лозинката за чист текст, поправка наскоро

Популарниот KeePass менаџер за лозинки е ранлив на извлекување на master лозинката од меморијата на апликацијата, дозволувајќи им на напаѓачите од компромитираат уред да ја вратат лозинката дури и кога базата на податоци е заклучена. Проблемот беше откриен од страна на безбедносен истражувач познат како „vdohney“, кој објави proof-of-concept алатка што им овозможува на напаѓачите […]

Повеќе

Малициозните Microsoft VSCode екстензии крадат лозинки, отвораат remote shells

Сајбер-криминалците започнаа да го таргетираат VSCode Marketplace на Microsoft, поставувајќи три малициозни екстензии на Visual Studio кои програмерите на Windows ги преземале 46.600 пати. Според Check Point, чии аналитичари ги откриле малициозните екстензии и ги пријавиле на Microsoft, малициозниот софтвер им овозможил на хакерите да украдат ингеренции, системски информации и да воспостават remote shells на […]

Повеќе

Хакерите користат Azure Serial Console за таен пристап до VM

Финансиски мотивираната сајбер група забележана од страна на Mandiant како „UNC3944“ користи phishing и SIM swapping напади за да ги хакира административните сметки на Microsoft Azure и да добие пристап до виртуелните машини. Оттаму, напаѓачите ја злоупотребуваат Azure Serial Console за да инсталираат софтвер за далечинско управување за злоупотреба на Azure Extensions за прикриен надзор. […]

Повеќе

Скриен MerDoor малвер откриен после пет години

Новата APT хакерска група  наречена Lancefly користи прилагоден „Merdoor“ backdoor малвер за да ги таргетира владините, авијацијата и телекомуникациските организации во Јужна и Југоисточна Азија. Symantec Threat лабораториите открија дека Lancefly распоредува таен Merdoor backdoor во високо таргетирани напади од 2018 година за да воспостави сила, да извршува команди и да врши keylogging на корпоративните […]

Повеќе

Новата Phishing-as-a-Service платформа им овозможува на сајбер-криминалците да генерираат убедливи Phishing страници

Новата phishing-as-a-service (PhaaS или PaaS) платформа наречена Greatness е искористена од страна на сајбер-криминалците за да ги таргетира деловните корисници на Microsoft 365 cloud услугата од средината на 2022 година, ефикасно намалувајќи ја лентата за влез за phishing напади. „Greatness, засега, е фокусирана само на phishing страниците на Microsoft 365, обезбедувајќи им на хакерите додаток […]

Повеќе