Полезно – Българска Асоциация по Киберсигурност

Убийците на EDR стават все по- разпространени в престъпния свят

Инструменти, предназначени за деактивиране на решения за откриване и реагиране на крайни точки (EDR), си проправят път към арсенала на все повече банди за рансъмуер, заключи ESET по време на разследване на връзка между няколко добре познати групи. След разпадането на групите за рансъмуер LockBit и BlackCat през 2024 г., нови банди се прочуха, включително […]

Убийците на EDR стават все по- разпространени в престъпния свят Read More »

300 арестувани при потушаването на киберпрестъпления в Африка

Полезно

Повече от 300 заподозрени бяха арестувани в седем африкански държави в рамките на ръководена от Интерпол акция срещу киберпрестъпни групи, насочени както към предприятия, така и към физически лица. Продължилата между ноември 2024 г. и февруари 2025 г. международна операция, наречена „Операция Червена карта“, имаше за цел да разбие хакерски групи, които се занимават основно

300 арестувани при потушаването на киберпрестъпления в Африка Read More »

Хакерите засилват „quishing“ атаките

Полезно

Зловредните QR кодове, скрити в прикачени файлове към имейли, могат да бъдат пропуснати от традиционните скенери за сигурност на имейли, като през последните три месеца са извършени над 500 000 фишинг атаки. Хакерите усъвършенстват техниките си за измама, като крият злонамерени QR кодове в PDF документи, прикачени към имейли, представящи се за големи организации. Ново

Хакерите засилват „quishing“ атаките Read More »

Oсем подценявани техники за фишинг

Полезно

Имейл фишингът е една от най-разпространените форми на фишинг. Съществуват обаче редица по-малко известни техники, които много пъти се пренебрегват или подценяват, но все по-често се използват от нападателите. Нека разгледаме накратко някои от основните от тях: SEO отравяне Всеки месец се появяват буквално хиляди нови фишинг уебсайтове, много от които са оптимизирани за SEO

Oсем подценявани техники за фишинг Read More »

Тактики за скриване под радара на киберпрестъпниците

Киберсигурност, Полезно

Киберсигурността е игра на котка и мишка, в която нападатели и защитници водят непрекъсната битка на ума. Атакуващите използват редица тактики за избягване, за да не бъдат хванати, докато защитниците постоянно анализират и деконструират тези методи, за да предвидят по-добре и да осуетят маневрите на атакуващите. Нека разгледаме някои от основните тактики за избягване, които

Тактики за скриване под радара на киберпрестъпниците Read More »

ИИ махмурлукът е тук – краят на началото

Акцент, Полезно

След една добра година на продължително оживление, махмурлукът най-накрая настъпи. Той е лек (засега), тъй като пазарът коригира цената на акциите на основните играчи (като Nvidia, Microsoft и Google), докато другите играчи правят преоценка на пазара и коригират приоритетите си. Gartner го нарича „коритото на разочарованието“, когато интересът намалява, а внедряванията не успяват да осигурят

ИИ махмурлукът е тук – краят на началото Read More »

Пуснат е експлойт за FortiSIEM с максимална тежест

Полезно

Изследователи в областта на сигурността публикуваха доказателство за концептуален експлойт за уязвимост с максимална степен на опасност в решението на Fortinet за управление на информация и събития в областта на сигурността (SIEM), която беше поправена през февруари. Проследен като CVE-2024-23108, този недостатък в сигурността е уязвимост за инжектиране на команди, открита и докладвана от експерта

Пуснат е експлойт за FortiSIEM с максимална тежест Read More »

Разкриване на двойствеността на генеративния ИИ: как да се защитите

Полезно

Изкуственият интелект (ИИ) е терминът, който се използва от всички. Като мощен инструмент, който може да опрости ежедневието ни, той се превърна в технологична революция, която засяга всички нас. Генериращият изкуствен интелект има множество приложения в различни области, като например превод в реално време или автоматизиране на повтарящи се задачи, и е изключително полезен за

Разкриване на двойствеността на генеративния ИИ: как да се защитите Read More »

Hов стандарт за интелигентна домашна сигурност

Киберсигурност, Полезно

През втората половина на тази година се очаква да бъде пуснат нов стандарт за интелигентна домашна сигурност. Това се казва в скорошно съобщение на Алианса за стандарти за свързаност (CSA), организацията, която стои зад междуплатформената технология за интелигентен дом „Matter“. Тази нова, доброволна рамка ще позволи на производителите на интелигентни домове/IoT да тестват и сертифицират своите

Hов стандарт за интелигентна домашна сигурност Read More »

Нови фишинг атаки StrelaStealer засягат над 100 организации в България, ЕС и САЩ

Акцент, Киберсигурност, Полезно

Изследователи в областта на киберсигурността са открили нова вълна от фишинг атаки, които целят да предоставят постоянно усъвършенстващ се инструмент за кражба на информация, наречен StrelaStealer. Кампаниите засягат повече от 100 организации в ЕС и САЩ, твърдят изследователи от Palo Alto Networks Unit 42 в нов доклад, публикуван днес. „Тези кампании са под формата на

Нови фишинг атаки StrelaStealer засягат над 100 организации в България, ЕС и САЩ Read More »