Вести

Cisco и VMware објавија безбедносни надградби за да ги решат критичните безбедносни пропусти во нивните производи кои би можеле да бидат искористени од малициозни хакери да извршат произволен код на засегнатите системи. Најсериозна од ранливостите е пропустот при вметнување на командата во Cisco Industrial Network Director (CVE-2023-20036, резултат CVSS: 9,9), кој се наоѓа во web […]

Откриена е нова кампања на Lazarus која се смета за дел од „Операција DreamJob“ која ги таргетира корисниците на Linux со малициозен софтвер за прв пат. Ова ново таргетирање беше откриено од страна на истражувачите на ESET, кои изјавија дека Lazarus го извршил неодамнешниот supply-chain напад на VoIP провајдерот 3CX. Нападот беше откриен во март […]

Кампањата за напади од големи размери, ја искористува Kubernetes (K8s) Role Based Access Control (RBAC) за да создаде backdoors и да ископува криптовалути. „Напаѓачите, исто така, распоредија DaemonSets за да ги преземат и крадат ресурсите на K8 кластерите што ги напаѓаат“, стои во извештајот на cloud security фирмата Aqua споделен со The Hacker News. Израелската […]

Bumblebee малициозниот софтвер се дистрибуира преку Google Ads и SEO poisoning кои промовираат популарни софтвери како Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Bumblebee е малициозен софтвер откриен во април 2022 година, за кој се смета дека е развиен од тимот на Conti како замена за BazarLoader backdoor, што се користи за добивање првичен пристап […]

Новата QBot малвер кампања ја користи пробиената деловна кореспонденција за да ги измами доверливите жртви да инсталираат малициозен софтвер, откриваат новите наоди од Kaspersky. Последната активност, која започна на 4 април 2023 година, првенствено ги таргетираше корисниците во Германија, Аргентина, Италија, Алжир, Шпанија, САД, Русија, Франција, Велика Британија и Мароко. QBot (познато како Qakbot или […]

Напаѓачите хакираат слабо обезбедени и интернирани Microsoft SQL (MS-SQL) сервери за да шират Trigona ransomware и да ги шифрираат сите датотеки. MS-SQL серверите се пробиени преку brute-force или dictionary напади со цел да ги погодат акредитивите на сметката. Откако ќе се поврзат со сервер, напаѓачите шират малициозен софтвер наречен CLR Shell од страна на безбедносните […]

Истражувачите за сајбер безбедност ја детализираа внатрешната работа на „in2al5d p3in4er“ (читај: неважечки печатач) што се користи за ширење на Aurora малициозен софтвер за крадење информации. „Подигнувачот in2al5d p3in4er е компајлиран со Embarcadero RAD Studio и таргетира работни станици користејќи напредна анти-VM (виртуелна машина) техника“, стои во извештајот споделен со The Hacker News, фирмата за […]

Нова рунда закрпи е достапна за vm2 JavaScript библиотеката за да се решат два критични недостатоци. И двата недостатоци – CVE-2023-29199 и CVE-2023-30547 – се оценети со 9,8 од 10 на CVSS системот за бодување и се адресирани во верзиите 3.9.16 и 3.9.17, соодветно. Успешната експлоатација на грешките, му дозволуваат на напаѓачот да изврши произволен […]

LockBit ransomware групата создаде енкриптори кои таргетираат Mac за прв пат, најверојатно станувајќи првата голема ransomware операција што некогаш го таргетира macOS. Новите ransomware енкриптори беа откриени од страна на истражувачот за сајбер-безбедност, MalwareHunterTeam, кој открил ZIP архива на VirusTotal што содржела  LockBit енкриптори. Историски гледано, LockBit операцијата користи енкриптори дизајнирани за напади на Windows, […]

Нов обид за фишинг. Внимавајте и пренесете на роднините/пријателите да не наседнат. Ми стигна СМС од +389 75 835 246 со содржина: УЈП: Извршете ја задолжителната пријава `https://ujp-gov.mk/potvrda` На линкот има повеќе форми каде што се бара да се пополнат лични информации (име, презиме, адреса, итн итн, детали од платежна картичка и слики од документи). […]

Хакерите активно ја искористуваат ранливоста со висока сериозност во популарниот Elementor Pro WordPress plugin што го користат над единаесет милиони веб-сајтови. Elementor Pro е plugin за создавање WordPress страници кој им овозможува на корисниците лесно да креираат страници со професионален изглед без да знаат како да кодираат, креирање теми, колекција на шаблони, приспособена поддршка за […]

10-годишна ранливост на Windows сè уште се експлоатира во напади каде извршните датотеки се легитимно потпишани, а поправката од страна на Microsoft сè уште е на чекање по сите овие години. Уште полошо, поправката се отстранува по надградбата на Windows 11. Во средата вечерта, се појавија вести дека VoIP компанијата за комуникација 3CX била компромитирана […]