Между март и юли 2025 г. е разкрита мащабна кибершпионска кампания, насочена срещу дипломатически мисии в Южна Корея. Смята се, че зад атаките стоят севернокорейски хакери, свързани с групировката Kimsuky, известна със своите дългогодишни операции по фишинг и събиране на разузнавателна информация. Как е протекла атаката? Хакерите са изпратили поне 19 таргетирани имейла (spear-phishing), които изглеждали като истински съобщения от дипломати и официални лица. Те съдържали покани за срещи, официалн ...
Киберпрестъпници, стоящи зад зловредния софтуер Noodlophile, използват все по-усъвършенствани методи за разпространение на вируса си. Основният им инструмент са добре подготвени фишинг имейли, насочени към компании в САЩ, Европа, балтийските държави и региона Азия–Тихоокеанския регион. Как работи атаката? Нападателите изпращат имейли, които изглеждат като официални уведомления за нарушение на авторски права във Facebook. Съобщенията съдържат конкретни данни – като ID на страници във Facebook или ...
Хакерската група EncryptHub, известна още като LARVA-208 и Water Gamayun, отново е в центъра на вниманието. Изследователи от Trustwave SpiderLabs съобщават, че групата използва уязвимост в Microsoft Windows (CVE-2025-26633, наричана MSC EvilTwin), за да заразява компютри с опасен зловреден софтуер. Макар проблемът вече да е официално поправен от Microsoft, атаките продължават. Как действат атаките? EncryptHub комбинира социално инженерство (заблуждаване на жертвата чрез фалшиви съобщения и заявк ...
Cisco пусна спешни ъпдейти за отстраняване на изключително опасна уязвимост в Secure Firewall Management Center (FMC), която може да позволи на нападател да изпълнява произволен код върху засегнати системи. Слабостта е обозначена с код CVE-2025-20265 и има максимална оценка по скалата CVSS – 10.0 (критично ниво). Проблемът засяга RADIUS подсистемата и позволява на неавтентикиран, отдалечен нападател да вкара злонамерени команди, които устройството изпълнява. Според Cisco причината е неправилна о ...
Експерти по киберсигурност разкриха нов зловреден софтуер за Android – PhantomCard, който използва NFC технологията на телефона за извършване на т.нар. „relay“ атаки. Целта – да улеснява измамни транзакции срещу банкови клиенти в Бразилия. Според компанията ThreatFabric, PhantomCard „препраща“ данни от банковата карта на жертвата директно към устройството на измамника. Зловредният код е базиран на китайска услуга за зловреден софтуер тип NFC relay malware-as-a-service. Как се разпространява Phan ...
Повечето екипи по киберсигурност знаят кои системи в тяхната среда са важни. По-трудното е да се разбере кои от тях са наистина бизнес-критични – онези активи, без които компанията буквално не може да работи. Те невинаги са най-очевидните или най-уязвимите. Това са системите, които са пряко свързани с приходите, операциите и доставката на услуги. Ако някоя от тях спре, проблемът не е само технически – това се превръща в сериозен бизнес риск. През последната година, след като публикувахме нашия 4 ...
