Вести

  Задната врата вградена на уредите на Cisco со искористување на пар нула-дневни недостатоци во софтверот IOS XE е модифицирана од актерот за закана за да избегне видливост преку претходните методи за отпечатоци. „Истражуваниот мрежен сообраќај до компромитиран уред покажа дека актерот за закана го надградил имплантот за да направи дополнителна проверка на насловот“,  рече […]

  Популарното решение за управување со лозинки 1Password рече дека открило сомнителна активност на својот примерок на Okta на 29 септември по прекршувањето на системот за поддршка, но повтори дека не е пристапен до никакви кориснички податоци. „Веднаш ја прекинавме активноста, истраживме и не најдовме компромиси за корисничките податоци или други чувствителни системи, било свртени […]

Активноста на Ransomware во септември достигна невидени нивоа по релативното затишје во август, кое сè уште беше многу над редовните стандарди за летните месеци. Според податоците на NCC Group, групите за Ransomware извршиле 514 напади во септември. Ова ја надминува активноста од март 2023 година, која  изброил 459 напади и беше силно искривена од Clop’s […]

Напаѓачите ја искористија неодамна откриената критична нулта дневна бубачка за компромис и инфицирање на преку 10.000 Cisco IOS XE уреди со малициозни импланти. Листата на производи кои работат на Cisco IOS XE софтверот вклучува преклопници за претпријатија, агрегација и индустриски рутери, пристапни точки, безжични контролери и други. Според компанијата за разузнавање за закани VulnCheck, ранливоста […]

Забележана smishing кампања (phishing преку SMS) што ги тагетира граѓаните на Северна Македонија. Како испраќач стои Info или SMSinfo. Најпрво граѓаните добиваат SMS порака со содржина „Погрешна адреса, артиклите ќе бидат вратени: врска кон веб-страница“, [види слика 1] Со клик на врската/линкот, се отвора прелистувачот/browser кој носи на страница која лажно се претставува како Пошта […]

“Овие слабости доведуваат до сериозни пропусти во софтверот“, соопшти американската Агенција за сајбер безбедност и инфраструктурна безбедност (CISA). „Едеn напаѓач често може да ги искористи овие пропусти за да ја преземе контролата врз засегнатиот систем, да украде податоци или да спречи апликациите да работат.” Списокот се заснова на анализа на податоците за јавната ранливост во […]

Нов Android малвер дистрибуиран како SDK реклама е откриен во повеќе апликации, многумина претходно на Google Play и збирно преземени над 400 милиони пати. Безбедносните истражувачи од Dr. Web го открија spyware модулот и го следеа како „SpinOk“, предупредувајќи дека може да украде приватни податоци складирани на уредите на корисниците и да ги испрати на […]

Новата кампања која дистрибуира RomCom backdoor малвер претставува имитирање на веб-страници на добро познат или измислен софтвер, мамејќи ги корисниците да преземаат и стартуваат малициозни инсталатери. Последната кампања беше откриена од страна на Trend Micro, кој го следеше RomCom од летото 2022 година. Истражувачите известуваат дека заканите кои стојат зад малициозниот софтвер ја ескалирале неговата […]

Севернокорејските хакери поддржани од страна на државата, познати како Lazarus група, сега ги таргетираат ранливите Windows Internet Information Services (IIS) веб сервери за да добијат првичен пристап до корпоративните мрежи. Lazarus првенствено е финансиски мотивирана група, а многу аналитичари веруваат дека малициозните активности на хакерите помагаат во финансирањето на програмите за развој на оружје на […]

Новиот „File Archiver in the Browser“ phishing комплет ги злоупотребува ZIP домените со прикажување лажни WinRAR или Windows File Explorer прозори во прелистувачот за да ги убеди корисниците да стартуваат малициозни датотеки. На почетокот на овој месец, Google започна да нуди можност за регистрирање ZIP TLD домени, како што е bleepingcomputer.zip, за хостирање веб-страници или […]

Напаѓачите користат шифрирани RPMSG прилози испратени преку компромитирани сметки на Microsoft 365 со цел да украдат Microsoft акредитиви во таргетирани phishing напади дизајнирани да избегнуваат откривање преку безбедносните порти за е-пошта. RPMSG-датотеките (исто така познати како датотеки со пораки со ограничена дозвола) се шифрирани мејл прилози создадени со помош на Microsoft Rights Management Services (RMS) […]

ESET малвер истражувачите пронајдоа нов remote access trojan (RAT) на Google Play Store, скриен во Android апликација за снимање екран со десетици илјади инсталации. Додека за прв пат беше додадена во продавницата во септември 2021 година, апликацијата „iRecorder – Screen Recorder“ веројатно беше тројанизирана преку малициозно ажурирање објавено речиси една година подоцна, во август 2022 […]