През последните години рекламите в интернет се превърнаха не само в средство за печелене на пари, но и в инструмент за киберпрестъпници. Става дума за т.нар. „malvertising“ – зловредни реклами, които изглеждат напълно легитимни, но отвеждат потребителите към сайтове, контролирани от хакери. Наскоро изследователи по киберсигурност разкриха нова и особено хитра кампания от този тип. Тя използва платени реклами в Google, за да заблуди хората, търсещи популярни програми като GitHub Desktop. На пръв ...
През последните дни специалисти по киберсигурност съобщиха за критична уязвимост в SAP S/4HANA – една от най-популярните ERP системи, използвана от големи компании по целия свят за управление на бизнес процеси, финанси и логистика. Проблемът вече се експлоатира активно от хакери и представлява сериозен риск за организациите, които не са инсталирали последните актуализации. Какво представлява уязвимостта? Слабостта е регистрирана под кода CVE-2025-42957 и получава почти максимална оценка за риск ...
В последните месеци специалисти по киберсигурност разкриха нова опасна кампания, свързана с руската държавно подкрепяна хакерска група APT28 (известна още като Fancy Bear). Тя използва нов зловреден инструмент, наречен NotDoor, който се възползва от Microsoft Outlook, за да краде информация и да позволява дистанционен контрол върху заразени компютри. Как работи NotDoor? NotDoor представлява макрос, написан на VBA (Visual Basic for Applications) и вграден в Outlook. Той следи входящите имейли за ...
През последните месеци станахме свидетели на едни от най-големите кибератаки в историята. Компанията Cloudflare, която е сред водещите в света за защита на уеб сайтове и онлайн инфраструктура, съобщи, че е неутрализирала масивна DDoS атака с пик от 11.5 терабита в секунда (Tbps) – нов рекорд за подобен тип нападение. Какво е DDoS атака? DDoS (Distributed Denial of Service) е атака, при която злонамерени актьори „заливат“ даден сървър или услуга с огромен обем трафик. Представете си го като милио ...
Днес бизнесът все повече премества своята работа в интернет. Срещите се правят през онлайн платформи, електронната поща е основният канал за комуникация, а почти всички корпоративни приложения вече се отварят директно през браузър – Chrome, Edge, Firefox или Safari. Това обаче води до една сериозна опасност: над 80% от киберинцидентите вече започват именно от уязвимости в браузъра. Една от най-активните и бързо развиващи се хакерски групи в последните години е Scattered Spider (позната още като ...
Популярното приложение за съобщения WhatsApp отново попадна под светлината на прожекторите, след като стана ясно за сериозен пробив в сигурността, който е бил използван в реални атаки срещу определени хора. Уязвимостта е открита както в iOS и macOS версиите на WhatsApp, така и в WhatsApp Business и WhatsApp за Mac. Какъв е проблемът? Уязвимостта, с код CVE-2025-55177, е свързана с недостатъчна проверка при синхронизация на съобщения между свързани устройства. Казано по-просто – пропуск в система ...
