Новият Рансъмуер "Cephalus" Атакува Чрез Компрометирани RDP Акаунти От средата на юни 2025 г. в киберпространството оперира нов рансъмуер, базиран на езика Go, наречен Cephalus. Той успява да проникне в организации, като краде идентификационни данни от акаунти за Протокола за отдалечен работен плот (RDP), които не са защитени с многофакторна автентикация (MFA). Все още не е ясно дали Cephalus функционира като "рансъмуер като услуга" (RaaS). "При изпълнението си, той деактивира защитата в реално ...
На 10 октомври 2025 г. Европол, европейската полицейска агенция, обяви, че е разбила сложна платформа за киберпрестъпления, известна като "киберпрестъпност като услуга" (Cybercrime-as-a-Service, CaaS). Тази платформа е използвала т.нар. SIM ферма – система от устройства, които управляват голям брой SIM карти, за да подпомагат извършването на различни престъпления, като например фишинг (измама чрез кражба на лична информация) и инвестиционни измами. В тази статия ще обясним какво се е случило, ка ...
Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...
Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
В последните години изкуственият интелект (ИИ) навлезе дълбоко в живота ни – от чатботове, които ни помагат с ежедневни задачи, до сложни системи, които управляват облачни услуги. Но с нарастващата популярност на ИИ идват и нови рискове. Наскоро изследователи в областта на киберсигурността от компанията Tenable разкриха три сериозни уязвимости в Google Gemini – платформа за изкуствен интелект, разработена от Google. Тези уязвимости, наречени „Gemini Trifecta“, можеха да изложат личните данни на ...
В последните години киберпрестъпленията стават все по-изобретателни, а една от най-новите заплахи идва от свързана със Северна Корея хакерска група, която използва фалшиви оферти за работа, за да подмами нищо неподозиращи жертви. Кампанията, известна като Contagious Interview, е насочена предимно към софтуерни разработчици, особено тези, които работят върху криптовалути и Web3 проекти. В тази статия ще ви разкажем как действа тази схема, какви опасности крие и как да се предпазите от подобни изм ...
