Вести

Cisco објави безбедносни ажурирања за да одговори на критичниот пропуст пријавен во ClamAV антивирусниот софтвер со отворен код што може да доведе до далечинско извршување на кодот на подложни уреди. Следено како CVE-2023-20032 (CVSS оцена: 9,8), проблемот се однесува на случај на далечинско извршување на кодот што се наоѓа во HFS+ file parser компонентата. Пропустот […]

Осомничените руски хакери ги таргетираат корисниците од Источна Европа во крипто индустријата со лажни можности за работа како мамка за инсталирање малициозен софтвер за крадење информации на компромитирани домаќини. Напаѓачите „користат неколку недоволно развиени техники со цел да ги заразат оние кои се вклучени во индустријата за криптовалути со Enigma“, изјавија истражувачите на Trend Micro, […]

ВНИМАНИЕ!!! Во однос на пристигнати голем број на пријави од граѓани за добиенa електронска порака наводно во име на министерот за внатрешни работи и/или други вработени од миситерството, во соработка со полициската канцеларија на Европол, во која во вид на повик за појавување во суд од страна на Сектор за прекршоци, примачот на пораката се […]

Reddit претрпе сајбер напад во неделата навечер, овозможувајќи им на хакерите да пристапат до внатрешните деловни системи и да украдат внатрешни документи и изворниот код. Компанијата изјави дека хакерите користеле phishing мамка насочена кон вработените во Reddit со целна страница која ја имитира нивната интранет страница. Оваа страница се обиде да ги украде ингеренциите на […]

Администраторите, хостинг провајдерите и French Computer Emergency Response Team (CERT-FR) предупредуваат дека напаѓачите активно ги таргетираат VMware ESXi серверите незакрпени поради двегодишната remote code execution ранливост за да шират нов ESXiArgs ransomware. Следено како CVE-2021-21974, безбедносниот пропуст е предизвикан од heap overflow проблем во OpenSLP услугата што може да се експлоатира од неавтентицирани напаѓачи во […]

Новата кампања за напад е насочена кон секторите за игри и коцкање од септември 2022 година, токму во моментот кога е закажан саемот за игри ICE London 2023 кој треба да започне следната недела. Израелската компанија за сајбер безбедност Security Joes го следи кластерот на активности под името Ice Breaker, наведувајќи дека упадите користат паметни […]

Релативно нова ransomware операција, позната како Nevada, брзо ги зголемува своите способности бидејќи безбедносните истражувачи забележаа подобрена функционалност што ги таргетира Windows и VMware ESXi системите. Nevada ransomware започна да се промовира на RAMP darknet форумите на 10 декември 2022 година, поканувајќи ги сајбер-криминалците што зборуваат руски и кинески да му се придружат за 85% […]

Microsoft денеска откри дека неговите безбедносни тимови следат над 100 хакери кои шират ransomware за време на напади. Севкупно, компанијата изјави дека следи над 50 уникатни ransomware групи кои биле активни до крајот на минатата година. „Некои од најистакнатите ransomware payloads во неодамнешните кампањи вклучуваат Lockbit Black, BlackCat (познато како ALPHV), Play, Vice Society, Black […]

Забележан е нов малициозен софтвер базиран на Python кој има можности за remote access trojan (RAT) за да им овозможи на напаѓачите контрола над пробиените системи. Наречен PY#RATION од истражувачите во компанијата за анализа на закани Securonix, новиот RAT го користи протоколот WebSocket за да комуницира со серверот за команда и контрола (C2) и да […]

Хакерите сега користат OneNote прилози во фишинг-мејлови кои ги инфицираат жртвите со малициозен софтвер за далечински пристап кој може да се користи за инсталирање дополнителен малициозен софтвер, кражба на лозинки или паричници со криптовалути. Ова доаѓа откако напаѓачите со години дистрибуираа малициозен софтвер во е-пошта користејќи малициозни прилози на Word и Excel кои лансираат макроа […]

Хакерите активно ја искористуваат критичната ранливост закрпена неодамна во Control Web Panel (CWP), алатка за управување со сервери порано позната како CentOS Web Panel. Безбедносниот проблем е идентификуван како CVE-2022-44877 и доби критична оценка за сериозност од 9,8 од 10 бидејќи му дозволува на напаѓачот да го изврши кодот од далечина без автентикација. На 3 […]

Хакерската група StrongPity APT дистрибуира лажна апликација за разговор Shagle која е тројанизирана верзија на апликацијата Telegram за Android со додаден backdoor. Shagle е легитимна платформа за видео разговор по случаен избор, која им овозможува на странците да разговараат преку шифриран комуникациски канал. Сепак, платформата е целосно базирана на веб, не нуди мобилна апликација. StrongPity […]