Тази седмица интернет отново се тресеше – от критична уязвимост в най-популярната платформа за уеб разработка до най-голямата DDoS атака в историята. Хакери атакуваха инструменти с изкуствен интелект, разпространяваха фалшиви банкови приложения и заливаха цели мрежи с трафик. Всичко това се случи за броени дни. Днес вече не минават седмици, а часове от откриването на дупка до първите атаки. Престъпниците бързо се възползват, а защитниците едва смогват да кърпят системите. Заплаха на седмицата Кр ...
През последните месеци все повече държави въвеждат практика, която на пръв поглед изглежда „за наше добро“ – задължително предварително инсталиране на правителствени приложения върху всички нови смартфони чрез промяна в закона или административна заповед. Индия и Русия вече го направиха официално. И двете приложения са със затворен изходен код, не могат да бъдат изтрити или деактивирани от потребителя и имат достъп до огромен обем лични данни. Какво точно се случва в Индия На 28 ноември 2025 г. ...
Специалисти по киберсигурност разкриха подробности за нов злонамерен софтуер (malware), който атакува именно телефоните с Android. Той се нарича Sturnus и е от типа „банков троянски кон“ – тоест програма, която краде банкови данни и може напълно да завладее телефона, за да извършва измами с парите на жертвата. Какво го прави особено опасен? Една от най-важните му „суперсили“ е, че може да заобикаля криптирането на чат-приложенията като WhatsApp, Telegram и Signal. Обикновено съобщенията в тези п ...
Петима души се признаха за виновни, че са помагали на севернокорейски IT специалисти да работят незаконно в американски компании Министерството на правосъдието на САЩ обяви в петък, че петима души са се признали за виновни, защото са помагали на Северна Корея да заобикаля международните санкции и да печели пари по незаконен начин. Те са участвали в измама, при която чуждестранни (предимно севернокорейски) програмисти и IT специалисти са се представяли за американци, за да получават работа в САЩ ...
Google съди китайски хакери за огромна измамна платформа Google заведе гражданско дело в съда на САЩ в Ню Йорк (конкретно в Южния окръг на Ню Йорк, срещу хакери от Китай. Те стоят зад голяма платформа за измами, наречена Lighthouse. Тази платформа работи по модела Phishing-as-a-Service, което означава „Фишинг като услуга“. Това е готов комплект софтуер, който всеки може да наеме, за да прави измами, без да разбира от програмиране. Платформата е измамила повече от 1 милион души в 120 държави. Как ...
Новият Рансъмуер "Cephalus" Атакува Чрез Компрометирани RDP Акаунти От средата на юни 2025 г. в киберпространството оперира нов рансъмуер, базиран на езика Go, наречен Cephalus. Той успява да проникне в организации, като краде идентификационни данни от акаунти за Протокола за отдалечен работен плот (RDP), които не са защитени с многофакторна автентикация (MFA). Все още не е ясно дали Cephalus функционира като "рансъмуер като услуга" (RaaS). "При изпълнението си, той деактивира защитата в реално ...
