Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
В последните години изкуственият интелект (ИИ) навлезе дълбоко в живота ни – от чатботове, които ни помагат с ежедневни задачи, до сложни системи, които управляват облачни услуги. Но с нарастващата популярност на ИИ идват и нови рискове. Наскоро изследователи в областта на киберсигурността от компанията Tenable разкриха три сериозни уязвимости в Google Gemini – платформа за изкуствен интелект, разработена от Google. Тези уязвимости, наречени „Gemini Trifecta“, можеха да изложат личните данни на ...
Фишинг атаките вече не са просто имейли с правописни грешки и подозрителни линкове. През последните години те се превърнаха в добре организиран бизнес модел, познат като Phishing-as-a-Service (PhaaS). Това означава, че всеки, който иска да извърши кибератака, може да си „наеме“ готови инструменти за фишинг – бързо, евтино и без да е експерт. Най-новото попълнение в този „черен пазар“ е Salty2FA – комплект за фишинг атаки, който беше разкрит от изследователи на платформата ANY.RUN. Той е особено ...
Нов инструмент за пробиване на защита, захранван с изкуствен интелект, вече е свален почти 11 000 пъти от хранилището за Python пакети PyPI, което притеснява експерти — защото такова софтуерно средство лесно може да се използва и от престъпници. Инструментът се казва Villager и според изследователи най-вероятно стои зад фирма с името Cyberspike. Компанията го представя като „решение за red teaming“ — тоест инструмент за автоматизация при тестове за проникване, които цели да помогнат на организац ...
Когато достъпите на една организация – потребителско име и парола – попаднат в чужди ръце, последствията често не се виждат веднага. Но в дългосрочен план щетите могат да бъдат сериозни. Забравете за холивудските сцени с хакери, които пробиват сложни системи – в реалния живот често е достатъчна една открадната парола, за да започне пробив. Според Verizon Data Breach Investigations Report 2025, през 2024 г. 22% от киберинцидентите са започнали с изтекли данни за вход. Това е повече от фишинг атак ...
Нов вид фишинг атаки използва легитимни услуги, за да заобиколи защитите В последните месеци киберпрестъпниците използват нови, хитроумни методи, за да подведат потребителите и да откраднат личните им данни. Според експерти по киберсигурност от екипа на Cloudflare, нападателите злоупотребяват с популярни услуги за защита на връзки, като тези на Proofpoint и Intermedia, за да прикрият злонамерени уебсайтове. Тази нова фишинг кампания е особено опасна, защото използва доверени инструменти, за да и ...
