MKD-CIRT National Centre for Computer Incident Response

Актер за закана го злоупотребува Google Ads за да дистрибуира тројанизирана верзија на алатката CPU-Z за да го испорача малициозен софтвер за крадење информации Redline. Новата кампања беше забележана од аналитичарите на Malwarebytes кои, врз основа на придружната инфраструктура, оценија дека е дел од истата операција што користеше погрешно рекламирање на Notepad++ за доставување …

Откриена е нова кампања за погрешно рекламирање за да се користат лажни сајтови кои се маскираат како легитимен портал за вести на Windows за да пропагираат злонамерен инсталатер за популарна алатка за профилирање на системот наречена CPU-Z. „Овој инцидент е дел од поголема кампања за погрешно рекламирање што цели на други услужни …

Американската агенција за Сајбер безбедности безбедност на инфраструктурата (CISA) во средата додаде голема грешка во Протоколот за локација на услуги (SLP) во својот каталог на познати експлоатирани ранливости (KEV), наведувајќи докази за активна експлоатација. Следено како CVE-2023-29552 (оценка CVSS: 7,5), проблемот се однесува на ранливоста на одбивање на услуга (DoS) што може да се …

Windows 11 повеќе нема да додава правила на SMB1 Windows Defender Firewall кога креирате нови SMB споделувања, почнувајќи од денешната верзија на Canary Channel Insider Preview Build 25992. Пред оваа промена и од Windows XP SP2, креирањето SMB споделувања автоматски ги поставува правилата за заштитен ѕид во групата „Споделување датотеки …

Повеќе групи на ransomware почнаа активно да ги искористуваат неодамна откриените недостатоци во Atlassian Confluence и Apache ActiveMQ. Компанијата за сајбер безбедност Rapid7 рече дека забележала експлоатација на CVE-2023-22518 и CVE-2023-22515 во повеќе опкружувања на клиенти, од кои некои се користени за распоредување на Cerber (познат како C3RB3R ) ransomware. Двете ранливости се критични, дозволувајќи им на актерите за закана …

Серверите на Apache ActiveMQ кои се изложени на Интернет, исто така, се насочени кон нападите на TellYouThePass ransomware, чија цел е критична ранливост за далечинско извршување на кодот (RCE) претходно искористена како нулти ден. Недостатокот, следен како CVE-2023-46604 , е грешка со максимална сериозност во скалабилниот брокер за пораки со отворен код …

Мicrоsоft наскоро ќе започне со воведување политики за условен пристап кои бараат повеќефакторска автентикација (MFA) од администраторите при најавување на административните портали на Microsoft како што се Microsoft Entra, Microsoft 365, Exchange и Azure. Компанијата, исто така, ќе воведе политики што ќе бараат MFA за корисниците на MFA по корисник …

Се појави нова операција за сајбер криминал со dropper-as-a-service (DaaS) наречена „SecuriDropper“, користејќи метод што ја заобиколува функцијата „Ограничени поставки“ во Android за да инсталира малициозен софтвер на уредите и да добие пристап до услугите за пристапност. Ограничените поставки е безбедносна карактеристика воведена со Android 13 која ги спречува странично …

Напреден вид на малициозен софтвер кој се маскира како рудар за криптовалути успеа да го надмине радарот повеќе од пет години, заразувајќи не помалку од еден милион уреди ширум светот во тој процес. Тоа е според наодите од Kaspersky, кој ја нарекол заканата StripedFly , опишувајќи ја како „сложена модуларна рамка која …

Актерите за закана поврзани со Kinsing беа забележани како се обидуваат да го искористат неодамна објавениот пропуст за ескалација на привилегиите на Linux наречен Looney Tunables како дел од „новата експериментална кампања“ дизајнирана да ги наруши облачните средини. „Интригантно е тоа што напаѓачот исто така ги проширува хоризонтите на нивните напади од …