Специалисти по киберсигурност разкриха подробности за нов злонамерен софтуер (malware), който атакува именно телефоните с Android. Той се нарича Sturnus и е от типа „банков троянски кон“ – тоест програма, която краде банкови данни и може напълно да завладее телефона, за да извършва измами с парите на жертвата. Какво го прави особено опасен? Една от най-важните му „суперсили“ е, че може да заобикаля криптирането на чат-приложенията като WhatsApp, Telegram и Signal. Обикновено съобщенията в тези п ...
В днешния свят, когато всичко е дигитално свързано, сигурността на нашите данни е по-важна от всякога. Историята на KNP Logistics Group, компания с над век и половина опит в транспортния бизнес, е ярък пример за това как една малка грешка може да доведе до катастрофални последици. Представете си: 158 години упорит труд, 500 камиона, които обикалят пътищата на Великобритания, и 700 служители, които разчитат на тази компания за своя поминък. И всичко това рухна за дни заради една слаба парола. Как ...
Облачната сигурност е под заплаха след като компанията за киберсигурност Wiz разкри, че хакери използват уязвимост в популярния Linux инструмент Pandoc, за да атакуват услугите на Amazon Web Services (AWS). Проблемът е свързан със сериозна уязвимост, която позволява на злонамерени лица да получат достъп до чувствителна информация в облака. Ето какво трябва да знаете за този случай и как да защитите системите си. Каква е уязвимостта? Уязвимостта, известна като CVE-2025-51591, е от тип Server-Side ...
В света на технологиите сигурността е от първостепенно значение, но понякога дори най-големите компании допускат грешки, които могат да имат сериозни последствия. Наскоро беше разкрита критична уязвимост в Microsoft Entra ID (преди известна като Azure Active Directory), която можеше да позволи на хакери да се представят за всеки потребител, включително за тези с най-високи нива на достъп, като глобални администратори. Тази уязвимост, обозначена като CVE-2025-55241, получи максимална оценка за те ...
Фишинг атаките вече не са просто имейли с правописни грешки и подозрителни линкове. През последните години те се превърнаха в добре организиран бизнес модел, познат като Phishing-as-a-Service (PhaaS). Това означава, че всеки, който иска да извърши кибератака, може да си „наеме“ готови инструменти за фишинг – бързо, евтино и без да е експерт. Най-новото попълнение в този „черен пазар“ е Salty2FA – комплект за фишинг атаки, който беше разкрит от изследователи на платформата ANY.RUN. Той е особено ...
През последните години начинът, по който хакерите атакуват компании, се промени драстично. Преди схемата беше проста: намират уязвим компютър, инсталират зловреден софтуер, придобиват контрол над мрежата и достигат до важни данни. Днес обаче пейзажът е различен – и браузърът е в центъра на новия тип атаки. Как се промени играта Днес повечето бизнеси не поддържат своите системи на място (локално), както преди. Вместо това използват онлайн платформи (SaaS – софтуер като услуга), до които служители ...
