Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Discord откри пробивање на податоците откако агентот за поддршка бил хакиран

Discord ги известува корисниците за пробивање на податоците откако била компромитирана сметката на агентот за поддршка од трета страна. Пробивањето на безбедноста ја изложи редицата за билети за поддршка на агентот, која содржеше кориснички мејл адреси, пораки разменети со Discord поддршката и какви било прилози испратени како дел од билетите. Discord изјави дека веднаш се […]

Повеќе

Лажни Windows ажурирања шират Aurora малициозен софтвер за крадење информации

Неодамна е забележана малициозна кампања која ги мами корисниците со симулација за Windows ажурирања со цел да шири Aurora малициозен софтвер за крадење информации. Напишан на Golang, Aurora е достапен на различни хакерски форуми повеќе од една година, рекламиран како крадец на информации со широки можности и ниска антивирусна детекција. Според истражувачите од Malwarebytes, малициозната […]

Повеќе

Microsoft објави опционална поправка за Secure Boot zero-day искористена од малициозен софтвер

Microsoft објави безбедносни ажурирања со цел да се справи со Secure Boot zero-day ранливоста, искористена од страна на BlackLotus UEFI малициозен софтвер со цел да зарази целосно закрпени Windows системи. Secure Boot е безбедносна карактеристика што ги блокира подигнувачите на кои не им верува ОЕМ на компјутери со фирмвер со Unified Extensible Firmware Interface  (UEFI) […]

Повеќе

Новата PaperCut RCE експлоатација ги заобиколува постоечките детекции

Нова proof-of-concept (PoC) експлоатација за активно искористена PaperCut ранливост беше објавена која ги заобиколува сите познати правила за откривање. PaperCut ранливоста, следена како CVE-2023-27350, е критичен неавтентициран remote code execution пропуст во PaperCut MF или NG верзиите 8.0 или понова која била искористена во ransomware напади. Пропустот за прв пат беше откриен во март 2023 […]

Повеќе

Новиот Cactus ransomware се шифрира за да избегне антивирус

Новата ransomware операција, наречена Cactus, ги искористува пропустите во Fortinet VPN за првичен пристап до мрежите на жртвите. Cactus ransomware операцијата е активна од март и бара големи исплати од своите жртви. Додека новиот хакер ја усвои вообичаената тактика која се користи во ransomware нападите – шифрирање датотеки и кражба на податоци – тој додаде […]

Повеќе

Cisco телефонските адаптери ранливи на RCE напади, не е достапна поправка

Cisco откри ранливост во веб-интерфејсот за управување на Cisco SPA112 2-портните телефонски адаптери, дозволувајќи на неавтентициран, далечински напаѓач да изврши произволен код на уредите. Следена како CVE-2023-20126 и „критична“ оцена на CVSS од 9,8, оваа ранливост е предизвикана од недостапен автентикациски процес во функцијата за надградба на фирмверот. „Напаѓачот може да ја искористи оваа ранливост […]

Повеќе

Новиот Fleckpe Android малвер инсталиран 600 илјади пати на Google Play

Нов малициозен софтвер за претплата на Android наречен „Fleckpe“ е забележан на Google Play, маскиран како легитимни апликации преземени над 620.000 пати. Kaspersky открива дека Fleckpe е најновото дополнување во доменот на малициозен софтвер кој генерира неовластени давачки преку претплата на корисници на премиум услуги, приклучувајќи се на редот на други Android малициозни програми, како […]

Повеќе

Facebook откри нов NodeStealer малициозен софтвер за крадење информации

Facebook откри нов малициозен софтвер за крадење информации дистрибуиран на Meta наречен „NodeStealer“, кој им овозможува на хакерите да украдат колачиња од прелистувачот за да ги хакираат сметките на платформата, како и Gmail и Outlook сметките. Крадењето колачиња што содржат валидни кориснички токени за сесии е популарна тактика меѓу сајбер-криминалците, бидејќи им овозможува да хакираат […]

Повеќе

Новиот LOBSHOT малвер им овозможува на хакерите скриен VNC пристап до Windows уредите

Новиот малициозен софтвер познат како „LOBSHOT“ дистрибуиран со помош на Google реклами им овозможува на хакерите скришум да ги заразат Windows уредите користејќи hVNC. Претходно оваа година, BleepingComputer и бројни истражувачи за сајбер безбедност пријавија драматично зголемување на заканите кои ги користат Google рекламите за дистрибуција на малициозен софтвер во резултатите од пребарувањето. Овие рекламни […]

Повеќе

Linux верзијата на RTM Locker ransomware ги таргетира VMware ESXi серверите

RTM Locker е најновата ransomware операција за таргетирање, која шири Linux енкриптор што ги таргетира виртуелните машини на VMware ESXi серверите. RTM сајбер групата е активна во финансиски измами од 2015 година, позната по дистрибуција на прилагоден банкарски тројанец што се користел за кражба на пари од жртви. Овој месец, фирмата за сајбер безбедност Trellix […]

Повеќе

VMware објави критични закрпи за Workstation и Fusion софтвер

VMware објави ажурирања со цел да се решат повеќе безбедносни пропусти кои влијаат на неговиот Workstation и Fusion софтвер, од кои најкритичниот може да му овозможи на локалниот хакер да постигне извршување на кодот. Ранливоста, следена како CVE-2023-20869 (CVSS оцена: 9,3), е опишана како ранливост за прелевање на баферот што се наоѓа во функционалноста за […]

Повеќе

Новата SLP грешка може да доведе до масивни 2200x DDoS напади

Новата рефлективна Denial-of-Service (DoS) ранливост во Service Location Protocol (SLP) им овозможува на хакерите да започнат масивни Denial-of-Service напади со 2200X поголема сила. Овој недостаток, следен како CVE-2023-29552, беше откриен од страна на истражувачите во BitSight и Curesec, кои изјавија дека над 2.000 организации користат уреди што изложуваат приближно 54.000 експлоатирани SLP примероци за употреба […]

Повеќе