В последните седмици беше разкрита нова целенасочена кибератака, насочена към турски компании от отбранителния сектор. Според експерти от Arctic Wolf Labs зад атаката стои групата Patchwork – добре позната хакерска организация, за която се смята, че е свързана с индийски държавни структури. Как е протекла атаката? Хакерите са използвали т.нар. spear-phishing – форма на фишинг атака, при която жертвите се подбират внимателно и се атакуват чрез фалшиви имейли, които изглеждат напълно достоверни. В ...
Интернет на нещата (IoT) постепенно превзе ежедневието ни – от умни крушки, камери и термостати до хладилници, звънци и офис принтери. Тези устройства предлагат удобство, автоматизация и по-висока ефективност. Но зад тази привидна модерност се крие сериозна заплаха за киберсигурността – както на обикновените потребители, така и на цели организации. Какво представлява рискът? IoT устройствата са по същество малки компютри, свързани с интернет. Те комуникират с други устройства и често съхраняват ...
Хакерска група, известна под името Scattered Spider, е започнала да атакува виртуални сървъри (хипервайзори) на VMware ESXi, използвани от компании в секторите на търговията, авиотранспорта и транспорта в Северна Америка. Според анализ на експертите от Google (екипа на Mandiant), тези атаки не използват обичайни софтуерни уязвимости. Вместо това, хакерите разчитат на социален инженеринг – техника, при която чрез измамни телефонни обаждания до IT отделите на компаниите успяват да получат достъп д ...
В света на интернет комуникациите малко технологии са толкова основополагащи и в същото време толкова подценявани, колкото DNS (Domain Name System). Макар да се използва всеки ден от милиарди хора по света, малцина осъзнават как DNS функционира и как може да се превърне както в уязвимост, така и в мощен инструмент за повишаване на киберсигурността. Какво представлява DNS? DNS е съкратено от Domain Name System – система за домейн имена. Най-просто казано, това е "телефонният указател" на интернет ...
Какво е Pegasus? Pegasus е усъвършенстван шпионски софтуер, разработен от израелската компания NSO Group. Той е проектиран за отдалечено наблюдение и проникване в смартфони — както Android, така и iOS. Според NSO Group, софтуерът се продава само на правителствени агенции с цел борба с тероризма и тежката престъпност. Но през последните години Pegasus стана синоним на нарушения на правата на човека и масово следене на журналисти, активисти и политици. История и скандали Първите следи от Pegasus д ...
