Ново семейство рансъмуер, наречено 3AM, се е появило в дивата природа, след като е било засечено в един инцидент, при който неидентифициран партньор е внедрил щама след неуспешен опит да се достави LockBit (приписван на Bitwise Spider или Syrphid) в целевата мрежа. „3AM е написан на Rust и изглежда е напълно ново семейство зловреден софтуер“, …
3AM Ransomware: Поглед към ново семейство зловреден софтуер Read More »
Нюйоркският Metropolitan Transportation Authority (MTA) деактивира функция, свързана с неговата система за безконтактно плащане в метрото, след като доклад показа колко лесно някой може да злоупотреби с нея, за да получи достъп до историята на пътуванията на друго лице за предходните седем дни. В доклада на 404 Media се описва как всеки, който има достъп …
Метрото в Ню Йорк деактивира функцията „История на пътуванията“ Read More »
Вероятно сте чували за масови нарушения на сигурността на данните в компании и сте си мислили: „Как се е случило това?“ или „Ами ако бях засегнат?“ Нарушаването на сигурността на данните може да бъде страшно, тъй като това е вид нарушение на сигурността, при което поверителни данни са изложени на риск или са откраднати без …
Какво е нарушение на сигурността на данните и как да го предотвратите? Read More »
Четиригодишен критичен недостатък в сигурността, засягащ Fortinet FortiOS SSL, се превърна в една от най-рутинно и често експлоатираните уязвимости през 2022 г. „През 2022 г. злонамерените кибернетични банди са използвали по-стари софтуерни уязвимости по-често от наскоро разкритите уязвимости и са се насочвали към непоправени, насочени към интернет системи“, заявиха в съвместно предупреждение агенциите за киберсигурност …
„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г. Read More »
Агенцията на Европейския съюз за киберсигурност (ENISA) публикува миналия месец първия си анализ на киберзаплахите в здравния сектор. Докладът установява, че рансъмуерът представлява 54% от заплахите за киберсигурността в здравния сектор. Изчерпателният анализ представя и изследва кибератаките, като идентифицира основните заплахи, участници, въздействия и тенденции за период от повече от 2 години, предоставяйки ценна информация …
ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер Read More »
Изследователи в областта на киберсигурността съобщиха, че са открили първите атаки по веригата за доставка на софтуер с отворен код, насочени конкретно към банковия сектор. „Тези атаки демонстрираха усъвършенствани техники, включително насочване към конкретни компоненти в уеб активите на банката жертва чрез прикачване на злонамерени функционалности към тях“, заяви Checkmarx в доклад, публикуван миналата седмица. …
Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код Read More »
Документи на Microsoft Word, страдащи от известни недостатъци при изпълнението на отдалечен код, се използват като фишинг примамки за пускане на зловреден софтуер, наречен LokiBot, в компрометирани системи. „LokiBot, известен също като Loki PWS, е добре познат троянски кон за кражба на информация, активен от 2015 г. насам“, казва Кара Лин, изследовател от Fortinet FortiGuard …
Чрез уязвимости на Microsoft Word се разгръща LokiBot Read More »
