Усъвършенстван щам на зловреден софтуер, маскиран като миньор за криптовалута, успява да се скрие от радарите в продължение на повече от пет години, като в този процес заразява не по-малко от един милион устройства по света. Това сочат констатациите на Kaspersky, която е дала кодово име на заплахата StripedFly, описвайки я като „сложна модулна рамка, […]
StripedFly работи от 5 години, заразява над милион устройства Read More »
Нови открития хвърлят светлина върху това, което се смята за законен опит за тайно прихващане на трафик, идващ от jabber[.]ru (известен още като xmpp[.]ru), услуга за незабавни съобщения, базирана на XMPP, чрез сървъри, хоствани в Hetzner и Linode (дъщерно дружество на Akamai) в Германия. „Атакуващият е издал няколко нови TLS сертификата, използвайки услугата Let’s Encrypt,
Изследователи разкриват подслушване на услуга за незабавни съобщения Read More »
Не е тайна, че новините за кибератаки и нарушения на сигурността на данните, които причиняват значителни щети, стават все по-чести в областта на киберсигурността. Злонамерените хакери също така непрекъснато предлагат нови заплахи, като например атаки от типа „нулев ден“, които са предназначени да избегнат откриване и да заобиколят традиционните мерки за сигурност. Изключително важно е
Силата на многослойната сигурност Read More »
Осем новооткрити уязвимости в инструмента SolarWinds Access Rights Manager Tool (ARM) – включително три, които се считат за критични – могат да отворят вратата за нападателите да получат най-високи нива на привилегии във всички непоправени системи. Като широка платформа за управление на ИТ SolarWinds заема уникално чувствително място в корпоративните мрежи, както светът научи по
Уязвимости на SolarWinds RCE дават възможност за превземане на мрежи Read More »
Независимо дали са заслужени, или не, съществуват определени стигми, свързани с главните служители по информационна сигурност (CISO): Те работят изолирано и имат само смътна представа за това как различните отдели допринасят за доброто на организацията. Те налагат контрол, без да отчитат въздействието върху бизнеса. Фокусират се върху високотехнологични показатели с неясна нетна положителна стойност. Те
Трите капана за CISO Read More »
Разкрита е критична уязвимост за повишаване на привилегиите в Atlassian Confluence Server и Confluence Data Center, за която има данни, че се използва в дивата природа като бъг от нулев ден. Недостатъкът (CVE-2023-22515) засяга локалните екземпляри на платформите във версии 8.0.0 и по-нови. „Atlassian беше уведомена за проблем, докладван от няколко клиенти, при който външни
Критична грешка в Atlassian Confluence в процес на активно експлоатиране Read More »
Ако имате имейл адрес, има вероятност да сте получавали спам имейли и преди. Спам имейлите са непоискани съобщения, които могат да искат парични дарения, да ви предупреждават за сигурността на акаунта ви или да рекламират продукти и услуги, за които не сте се регистрирали. Въпреки че спам имейлите са в най-добрия случай досадни, те могат
Как да спрете спам имейлите в Gmail, Outlook и други Read More »
На почти всеки се е случвало да се опита да напише нещо в Google на своето устройство, за да разбере, че чака много по-дълго от обикновено, докато резултатите се заредят. Може би телефонът ви започва да се нагрява в ръцете ви или охлаждащите вентилатори на лаптопа ви започват да работят, когато отворите второ приложение. Това
Как да освободите RAM памет на вашето устройство с Windows или Mac Read More »
Ново семейство рансъмуер, наречено 3AM, се е появило в дивата природа, след като е било засечено в един инцидент, при който неидентифициран партньор е внедрил щама след неуспешен опит да се достави LockBit (приписван на Bitwise Spider или Syrphid) в целевата мрежа. „3AM е написан на Rust и изглежда е напълно ново семейство зловреден софтуер“,
3AM Ransomware: Поглед към ново семейство зловреден софтуер Read More »
Дойде септември, британските ученици получават резултатите от изпитите си за ниво А. Естествено вниманието им се насочва към новия семестър и към това какво ще учат в университета. Тази година университетите отбелязват ръст на кандидатурите за обучение в специалности, свързани с ИТ. UCAS, Службата за прием в университетите и колежите, която следи за разпределението на
Интересът към ИТ специалностите се увеличава Read More »
