Вести

Истражувачите за сајбер безбедност ја детализираа внатрешната работа на „in2al5d p3in4er“ (читај: неважечки печатач) што се користи за ширење на Aurora малициозен софтвер за крадење информации. „Подигнувачот in2al5d p3in4er е компајлиран со Embarcadero RAD Studio и таргетира работни станици користејќи напредна анти-VM (виртуелна машина) техника“, стои во извештајот споделен со …

Нова рунда закрпи е достапна за vm2 JavaScript библиотеката за да се решат два критични недостатоци. И двата недостатоци – CVE-2023-29199 и CVE-2023-30547 – се оценети со 9,8 од 10 на CVSS системот за бодување и се адресирани во верзиите 3.9.16 и 3.9.17, соодветно. Успешната експлоатација на грешките, му дозволуваат …

LockBit ransomware групата создаде енкриптори кои таргетираат Mac за прв пат, најверојатно станувајќи првата голема ransomware операција што некогаш го таргетира macOS. Новите ransomware енкриптори беа откриени од страна на истражувачот за сајбер-безбедност, MalwareHunterTeam, кој открил ZIP архива на VirusTotal што содржела  LockBit енкриптори. Историски гледано, LockBit операцијата користи енкриптори …

Нов обид за фишинг. Внимавајте и пренесете на роднините/пријателите да не наседнат. Ми стигна СМС од +389 75 835 246 со содржина: УЈП: Извршете ја задолжителната пријава `https://ujp-gov.mk/potvrda` На линкот има повеќе форми каде што се бара да се пополнат лични информации (име, презиме, адреса, итн итн, детали од платежна …

Хакерите активно ја искористуваат ранливоста со висока сериозност во популарниот Elementor Pro WordPress plugin што го користат над единаесет милиони веб-сајтови. Elementor Pro е plugin за создавање WordPress страници кој им овозможува на корисниците лесно да креираат страници со професионален изглед без да знаат како да кодираат, креирање теми, колекција …

10-годишна ранливост на Windows сè уште се експлоатира во напади каде извршните датотеки се легитимно потпишани, а поправката од страна на Microsoft сè уште е на чекање по сите овие години. Уште полошо, поправката се отстранува по надградбата на Windows 11. Во средата вечерта, се појавија вести дека VoIP компанијата …

Новата модуларна алатка наречена „AlienFox“ им овозможува на хакерите да скенираат погрешно конфигурирани сервери за да украдат тајни за автентикација и акредитивите за е-пошта базирани на облак. Комплетот алатки се продава на сајбер криминалци преку приватен канал на Telegram. Истражувачите од SentinelLabs кои го анализираа AlienFox известуваат дека множеството алатки …

Групата за анализа на закани на Google (TAG) откри неколку синџири за експлоатација користејќи Android, iOS и Chrome zero-day и n-day ранливости за инсталирање комерцијален spyware и малициозни апликации на таргетираните уреди. Напаѓачите ги таргетираа iOS и Android корисниците со посебни синџири за експлоатација како дел од првата кампања забележана …

Истражувачите за сајбер безбедност открија фундаментален безбедносен пропуст во дизајнот на WiFi IEEE 802.11 стандардот, дозволувајќи им на напаѓачите да ги измамат пристапните точки во мрежни рамки што протекуваат во форма на обичен текст. WiFi рамките се податочни контејнери што се состојат од header, data payload и trailer, кои вклучуваат …

Новиот малициозен софтвер за крадење информации познат како MacStealer ги таргетира Mac корисниците, крадејќи ги нивните податоци зачувани во iCloud KeyChain и веб-прелистувачите, паричниците за криптовалути и потенцијално чувствителните датотеки. MacStealer се дистрибуира како malware as a service (MaaS), каде што развивачот продава однапред направени изданија за 100 долари, дозволувајќи …