Вести

Нов обид за фишинг. Внимавајте и пренесете на роднините/пријателите да не наседнат. Ми стигна СМС од +389 75 835 246 со содржина: УЈП: Извршете ја задолжителната пријава `https://ujp-gov.mk/potvrda` На линкот има повеќе форми каде што се бара да се пополнат лични информации (име, презиме, адреса, итн итн, детали од платежна картичка и слики од документи). […]

Хакерите активно ја искористуваат ранливоста со висока сериозност во популарниот Elementor Pro WordPress plugin што го користат над единаесет милиони веб-сајтови. Elementor Pro е plugin за создавање WordPress страници кој им овозможува на корисниците лесно да креираат страници со професионален изглед без да знаат како да кодираат, креирање теми, колекција на шаблони, приспособена поддршка за […]

10-годишна ранливост на Windows сè уште се експлоатира во напади каде извршните датотеки се легитимно потпишани, а поправката од страна на Microsoft сè уште е на чекање по сите овие години. Уште полошо, поправката се отстранува по надградбата на Windows 11. Во средата вечерта, се појавија вести дека VoIP компанијата за комуникација 3CX била компромитирана […]

Новата модуларна алатка наречена „AlienFox“ им овозможува на хакерите да скенираат погрешно конфигурирани сервери за да украдат тајни за автентикација и акредитивите за е-пошта базирани на облак. Комплетот алатки се продава на сајбер криминалци преку приватен канал на Telegram. Истражувачите од SentinelLabs кои го анализираа AlienFox известуваат дека множеството алатки таргетира вообичаени погрешни конфигурации во […]

Групата за анализа на закани на Google (TAG) откри неколку синџири за експлоатација користејќи Android, iOS и Chrome zero-day и n-day ранливости за инсталирање комерцијален spyware и малициозни апликации на таргетираните уреди. Напаѓачите ги таргетираа iOS и Android корисниците со посебни синџири за експлоатација како дел од првата кампања забележана во ноември 2022 година. Тие […]

Истражувачите за сајбер безбедност открија фундаментален безбедносен пропуст во дизајнот на WiFi IEEE 802.11 стандардот, дозволувајќи им на напаѓачите да ги измамат пристапните точки во мрежни рамки што протекуваат во форма на обичен текст. WiFi рамките се податочни контејнери што се состојат од header, data payload и trailer, кои вклучуваат информации како што се изворна […]

Новиот малициозен софтвер за крадење информации познат како MacStealer ги таргетира Mac корисниците, крадејќи ги нивните податоци зачувани во iCloud KeyChain и веб-прелистувачите, паричниците за криптовалути и потенцијално чувствителните датотеки. MacStealer се дистрибуира како malware as a service (MaaS), каде што развивачот продава однапред направени изданија за 100 долари, дозволувајќи им на купувачите да го […]

Тројанизираната верзија на легитимната ChatGPT екстензија за Chrome стана популарна на Chrome Web Store, собирајќи над 9.000 преземања додека ги краде Facebook сметките. Наставката е копија на легитимниот популарен додаток за Chrome наречен „ChatGPT за Google“ кој нуди ChatGPT интеграција во резултатите од пребарувањето. Сепак, оваа малициозна верзија вклучува дополнителен код кој се обидува да […]

Водечкиот производител на Bitcoin банкомати General Bytes откри дека хакерите украле криптовалути од компанијата и од нејзините клиенти користејќи zero-day ранливост во нејзината BATM платформа за управување. General Bytes прави Bitcoin банкомати дозволувајќи им на луѓето да купат или продадат над 40 криптовалути. Клиентите можат да ги распоредат своите банкомати користејќи самостојни сервери за управување […]

„FakeCalls“ Android малвер повторно циркулира во Јужна Кореја, имитирајќи телефонски повици за над 20 финансиски организации и обидувајќи се да ги измами банкарите да ги дадат деталите од нивните кредитни картички. Конкретниот малвер не е нов, бидејќи Kaspersky објави извештај за него пред една година. Сепак, истражувачите на Check Point сега известуваат дека поновите верзии […]

Истражувачите за безбедност споделија технички детали за искористување на критичната ранливост на Microsoft Outlook за Windows (CVE-2023-23397) што им овозможува на хакерите од далечина да крадат хеширани лозинки со едноставно примање е-пошта. Microsoft вчера објави закрпа за безбедносниот пропуст, но тој беше искористен како zero – day ранливост во NTLM – relay нападите најмалку од […]

Хакерите се повеќе се забележани како користат YouTube видеа генерирани со вештачка интелигенција за да шират малициозен софтвер за крадење како што се Raccoon, RedLine и Vidar. „Видеата ги привлекуваат корисниците преправајќи се дека се упатства за тоа како да преземаат кракнати верзии на софтвер како што се Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD […]