Уязвимости

3AM Ransomware: Поглед към ново семейство зловреден софтуер

Ново семейство рансъмуер, наречено 3AM, се е появило в дивата природа, след като е било засечено в един инцидент, при който неидентифициран партньор е внедрил щама след неуспешен опит да се достави LockBit (приписван на Bitwise Spider или Syrphid) в целевата мрежа. „3AM е написан на Rust и изглежда е напълно ново семейство зловреден софтуер“, …

3AM Ransomware: Поглед към ново семейство зловреден софтуер Read More »

Метрото в Ню Йорк деактивира функцията „История на пътуванията“

Нюйоркският Metropolitan Transportation Authority (MTA) деактивира функция, свързана с неговата система за безконтактно плащане в метрото, след като доклад показа колко лесно някой може да злоупотреби с нея, за да получи достъп до историята на пътуванията на друго лице за предходните седем дни. В доклада на 404 Media се описва как всеки, който има достъп …

Метрото в Ню Йорк деактивира функцията „История на пътуванията“ Read More »

Какво е нарушение на сигурността на данните и как да го предотвратите?

Вероятно сте чували за масови нарушения на сигурността на данните в компании и сте си мислили: „Как се е случило това?“ или „Ами ако бях засегнат?“ Нарушаването на сигурността на данните може да бъде страшно, тъй като това е вид нарушение на сигурността, при което поверителни данни са изложени на риск или са откраднати без …

Какво е нарушение на сигурността на данните и как да го предотвратите? Read More »

„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г.

Четиригодишен критичен недостатък в сигурността, засягащ Fortinet FortiOS SSL, се превърна в една от най-рутинно и често експлоатираните уязвимости през 2022 г. „През 2022 г. злонамерените кибернетични банди са използвали по-стари софтуерни уязвимости по-често от наскоро разкритите уязвимости и са се насочвали към непоправени, насочени към интернет системи“, заявиха в съвместно предупреждение агенциите за киберсигурност …

„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г. Read More »

ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер

Агенцията на Европейския съюз за киберсигурност (ENISA) публикува миналия месец първия си анализ на киберзаплахите в здравния сектор. Докладът установява, че рансъмуерът представлява 54% от заплахите за киберсигурността в здравния сектор. Изчерпателният анализ представя и изследва кибератаките, като идентифицира основните заплахи, участници, въздействия и тенденции за период от повече от 2 години, предоставяйки ценна информация …

ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер Read More »

Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код

Изследователи в областта на киберсигурността съобщиха, че са открили първите атаки по веригата за доставка на софтуер с отворен код, насочени конкретно към банковия сектор. „Тези атаки демонстрираха усъвършенствани техники, включително насочване към конкретни компоненти в уеб активите на банката жертва чрез прикачване на злонамерени функционалности към тях“, заяви Checkmarx в доклад, публикуван миналата седмица. …

Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код Read More »

Чрез уязвимости на Microsoft Word се разгръща LokiBot

Документи на Microsoft Word, страдащи от  известни недостатъци при изпълнението на отдалечен код, се използват като фишинг примамки за пускане на зловреден софтуер, наречен LokiBot, в компрометирани системи. „LokiBot, известен също като Loki PWS, е добре познат троянски кон за кражба на информация, активен от 2015 г. насам“, казва Кара Лин, изследовател от Fortinet FortiGuard …

Чрез уязвимости на Microsoft Word се разгръща LokiBot Read More »