Cybersec News
-
Критична уязвимост във Fortinet застрашава киберсигурността на организациите
Fortinet издаде спешно предупреждение за критична уязвимост, която засяга продуктите FortiOS и FortiProxy. Тя позволява на нападатели да заобиколят автентикацията и…
Прочетете повече » -
Великобритания забранява на публичния си сектор да плаща откуп при ransomware атаки
Великобритания е напът да забрани на организациите от публичния сектор и критичната инфраструктура да плащат откуп при ransomware атаки. Мярката е…
Прочетете повече » -
Кибератаките, базирани на браузъри, и злоупотребите с валидни пълномощия скачат рязко през 2024
Киберзаплахите, базирани на браузъри, са нараснали рязко. Те са отговорни за 70% от наблюдаваните случаи на атака със зловреден софтуер през…
Прочетете повече » -
Фалшиви оферти за работа в CrowdStrike тайно разпространяват XMRig cryptominer
Киберпрестъпници се представят за специалисти по набиране на персонал от CrowdStrike, за да разпространяват cryptominer на устройствата на жертвите. Кампанията започва…
Прочетете повече » -
Хакерите използват нов трик за деактивиране на антифишинг защитата на Apple iMessage
Киберпрестъпниците използват трик за изключване на вградената в iMessage на Apple защита срещу фишинг. Чрез него те подмамват потребителите да активират…
Прочетете повече » -
Китайска APT група е проникнала в две критични за националната сигурност на САЩ служби
Подкрепяната от Китай APT група Silk Typhoon е проникнала в Комитета за чуждестранни инвестиции в САЩ (CFIUS). CFIUS е правителствена служба,…
Прочетете повече » -
Тransaction simulation spoofing – нова фишинг тактика заплашва портфейлите за криптовалути
Киберпрестъпниците използват нова тактика, наречена transaction simulation spoofing, за да крадат криптовалути. При такава кампания успешно са откраднати 143,45 токена Ethereum…
Прочетете повече » -
Известна марка прахосмукачки-роботи позволяват на хакерите да шпионират в дома ви
Критични уязвимости в прахосмукачките-роботи Ecovacs позволяват на хакерите да ги използват за шпиониране на техните собственици. Откритието беше представено на хакерската…
Прочетете повече » -
Фалшив PoC експлойт заразява с Infostealer системите на изследователите по сигурността
Киберпрестъпници са създали фалшив proof-of-concept (PoC) експлойт на критична уязвимост на Microsoft. Той е предназначен да подмами изследователите по сигурността да…
Прочетете повече » -
Хакерите превземат акаунти в PayPal с нестандартна фишинг кампания
Нестандартна фишинг кампания убедително се представя за услугата за онлайн плащания PayPal. Тя подмамва потребителите да влязат в акаунтите си, за…
Прочетете повече »
