Истражувачите за сајбер безбедност открија фундаментален безбедносен пропуст во дизајнот на WiFi IEEE 802.11 стандардот, дозволувајќи им на напаѓачите да ги измамат пристапните точки во мрежни рамки што протекуваат во форма на обичен текст. WiFi рамките се податочни контејнери што се состојат од header, data payload и trailer, кои вклучуваат …
Повеќе ...
Новиот малициозен софтвер за крадење информации познат како MacStealer ги таргетира Mac корисниците, крадејќи ги нивните податоци зачувани во iCloud KeyChain и веб-прелистувачите, паричниците за криптовалути и потенцијално чувствителните датотеки. MacStealer се дистрибуира како malware as a service (MaaS), каде што развивачот продава однапред направени изданија за 100 долари, дозволувајќи …
Повеќе ...
Тројанизираната верзија на легитимната ChatGPT екстензија за Chrome стана популарна на Chrome Web Store, собирајќи над 9.000 преземања додека ги краде Facebook сметките. Наставката е копија на легитимниот популарен додаток за Chrome наречен „ChatGPT за Google“ кој нуди ChatGPT интеграција во резултатите од пребарувањето. Сепак, оваа малициозна верзија вклучува дополнителен …
Повеќе ...
Водечкиот производител на Bitcoin банкомати General Bytes откри дека хакерите украле криптовалути од компанијата и од нејзините клиенти користејќи zero-day ранливост во нејзината BATM платформа за управување. General Bytes прави Bitcoin банкомати дозволувајќи им на луѓето да купат или продадат над 40 криптовалути. Клиентите можат да ги распоредат своите банкомати …
Повеќе ...
„FakeCalls“ Android малвер повторно циркулира во Јужна Кореја, имитирајќи телефонски повици за над 20 финансиски организации и обидувајќи се да ги измами банкарите да ги дадат деталите од нивните кредитни картички. Конкретниот малвер не е нов, бидејќи Kaspersky објави извештај за него пред една година. Сепак, истражувачите на Check Point …
Повеќе ...
Истражувачите за безбедност споделија технички детали за искористување на критичната ранливост на Microsoft Outlook за Windows (CVE-2023-23397) што им овозможува на хакерите од далечина да крадат хеширани лозинки со едноставно примање е-пошта. Microsoft вчера објави закрпа за безбедносниот пропуст, но тој беше искористен како zero – day ранливост во NTLM …
Повеќе ...
Хакерите се повеќе се забележани како користат YouTube видеа генерирани со вештачка интелигенција за да шират малициозен софтвер за крадење како што се Raccoon, RedLine и Vidar. „Видеата ги привлекуваат корисниците преправајќи се дека се упатства за тоа како да преземаат кракнати верзии на софтвер како што се Photoshop, Premiere …
Повеќе ...
Ransomware нападот, познат како Medusa, почна да добива сила во 2023 година, таргетирајќи ги корпоративните жртви ширум светот со барања за откуп од милион долари. Medusa нападот започна во јуни 2021 година, но имаше релативно слаба активност, со малку жртви. Меѓутоа, во 2023 година, ја зголеми активноста и започна „Medusa …
Повеќе ...
Осомничена севернокорејска хакерска група таргетира истражувачи за безбедност и медиумски организации во САД и Европа со лажни понуди за работа што водат до ширење на три нови варијанти на малициозен софтвер. Напаѓачите користат social engineering за да ги убедат жртвите да се вклучат преку WhatsApp, каде што испуштаат malware payload …
Повеќе ...
Emotet малвер операцијата повторно спамува малициозни е-пошти од вторник наутро по тримесечна пауза, обновувајќи ја својата мрежа и заразувајќи ги уредите ширум светот. Emotet е малициозен софтвер дистрибуиран преку е-пошта што содржи малициозни прилози за Microsoft Word и Excel документи. Кога корисниците ги отвораат овие документи и се овозможени макроата, …
Повеќе ...
MKD-CIRT National Centre for Computer Incident Response