Microsoft обяви подробности за нова странична атака (side-channel attack), която може да позволи на зложелател, който наблюдава интернет трафика, да разбере за какво се говори в разговор с изкуствен интелект (AI) – дори когато връзката е шифрирана. Тази атака е наречена Whisper Leak (в превод: „Шепнещ теч“). --- Какво точно прави атаката? Дори когато разговорът между потребител и голям езиков модел (LLM) – например ChatGPT, Grok или Mistral – е защитен с HTTPS (шифроване, което крие съдържанието ...
Специалисти по киберсигурност от компанията Check Point откриха четири сериозни пропуска в популярната платформа за онлайн комуникация Microsoft Teams. Тези слабости биха могли да позволят на злонамерени хора да се преструват на ваши колеги, шефове или дори външни партньори, и по този начин да ви подмамят да отворите опасни съобщения или да споделите поверителна информация. Какво точно могат да правят хакерите? Според доклада, публикуван от Check Point и споделен с технологичния сайт The Hacker ...
Иранска хакерска група атакува организации в Близкия изток и Северна Африка с нов зловреден софтуер Иранската хакерска група, известна като MuddyWater, е свързана с нова кампания, при която използва компрометиран имейл акаунт, за да разпространява зловреден софтуер, наречен Phoenix, сред различни организации в региона на Близкия изток и Северна Африка, включително над 100 правителствени институции. Какво е целта? Основната цел на тази кампания е да проникне в важни организации и да събира разузн ...
Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...
Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
В последните седмици киберпрестъпниците са станали още по-изобретателни, като използват името на украински държавни институции, за да мамят потребители с фишинг атаки. Според нов доклад на Fortinet FortiGuard Labs, тези атаки разпространяват зловреден софтуер, наречен CountLoader, който от своя страна инсталира други опасни програми като Amatera Stealer и PureMiner. Но какво точно представляват тези заплахи и как да се предпазим? Нека разгледаме в детайли. Как работи атаката? Фишинг атаките запо ...
