Нов инструмент за пробиване на защита, захранван с изкуствен интелект, вече е свален почти 11 000 пъти от хранилището за Python пакети PyPI, което притеснява експерти — защото такова софтуерно средство лесно може да се използва и от престъпници. Инструментът се казва Villager и според изследователи най-вероятно стои зад фирма с името Cyberspike. Компанията го представя като „решение за red teaming“ — тоест инструмент за автоматизация при тестове за проникване, които цели да помогнат на организац ...
В последните години киберпрестъпността се развива с бързи темпове, а хакерите стават все по-изобретателни. Сред най-опасните заплахи е рансъмуерът – зловреден софтуер, който криптира файловете на потребителя и иска откуп, за да ги възстанови. Една нова и особено тревожна разновидност на този тип атаки е HybridPetya. HybridPetya е нов вид рансъмуер, който съчетава характеристики на прословутите зловредни програми Petya и NotPetya. Той обаче отива още по-далеч, като използва уязвимост в системата ...
През последните години кибератаките стават все по-сложни и насочени не само към Windows, но и към macOS и Linux. Наскоро експерти по киберсигурност разкриха две нови зловредни програми, които представляват сериозна опасност за потребители и организации по цял свят. Това са CHILLYHELL – специално създаден зловреден софтуер за macOS, и ZynorRAT – троянец за отдалечен достъп, написан на езика Go, който атакува както Windows, така и Linux системи. Какво е CHILLYHELL? CHILLYHELL е нов тип „бекдор“ (b ...
В последните месеци експертите по киберсигурност алармират за нова заплаха за потребителите на Android – зловреден софтуер, наречен RatOn. Това не е просто поредният вирус за телефони, а изключително опасен троянски кон, създаден специално за кражба на пари и криптовалути. От обикновен хак до пълноценен троянец RatOn първоначално е бил сравнително прост инструмент за извършване на т.нар. NFC relay атаки – техника, при която престъпниците се опитват да “прехвърлят” безконтактни плащания. Но с вре ...
През последните години рекламите в интернет се превърнаха не само в средство за печелене на пари, но и в инструмент за киберпрестъпници. Става дума за т.нар. „malvertising“ – зловредни реклами, които изглеждат напълно легитимни, но отвеждат потребителите към сайтове, контролирани от хакери. Наскоро изследователи по киберсигурност разкриха нова и особено хитра кампания от този тип. Тя използва платени реклами в Google, за да заблуди хората, търсещи популярни програми като GitHub Desktop. На пръв ...
През последните дни специалисти по киберсигурност съобщиха за критична уязвимост в SAP S/4HANA – една от най-популярните ERP системи, използвана от големи компании по целия свят за управление на бизнес процеси, финанси и логистика. Проблемът вече се експлоатира активно от хакери и представлява сериозен риск за организациите, които не са инсталирали последните актуализации. Какво представлява уязвимостта? Слабостта е регистрирана под кода CVE-2025-42957 и получава почти максимална оценка за риск ...
