В днешния дигитален свят, където технологиите се развиват с бързи темпове, киберпрестъпниците не изостават. Напротив, те използват най-новите иновации, за да правят атаките си по-сложни и трудни за откриване. Последните проучвания на експерти по киберсигурност разкриха тревожна тенденция – появата на злонамерен софтуер, който използва възможностите на големите езикови модели (Large Language Models, LLM), като тези, задвижвани от изкуствен интелект (ИИ). Това е нова глава в киберпрестъпността, ко ...
Фишинг атаките вече не са просто имейли с правописни грешки и подозрителни линкове. През последните години те се превърнаха в добре организиран бизнес модел, познат като Phishing-as-a-Service (PhaaS). Това означава, че всеки, който иска да извърши кибератака, може да си „наеме“ готови инструменти за фишинг – бързо, евтино и без да е експерт. Най-новото попълнение в този „черен пазар“ е Salty2FA – комплект за фишинг атаки, който беше разкрит от изследователи на платформата ANY.RUN. Той е особено ...
Нов инструмент за пробиване на защита, захранван с изкуствен интелект, вече е свален почти 11 000 пъти от хранилището за Python пакети PyPI, което притеснява експерти — защото такова софтуерно средство лесно може да се използва и от престъпници. Инструментът се казва Villager и според изследователи най-вероятно стои зад фирма с името Cyberspike. Компанията го представя като „решение за red teaming“ — тоест инструмент за автоматизация при тестове за проникване, които цели да помогнат на организац ...
През август 2025 г. специалисти по киберсигурност откриха мащабна престъпна кампания, получила кодовото име ShadowCaptcha. Тя използва повече от 100 компрометирани WordPress сайта, за да пренасочва нищо неподозиращи посетители към фалшиви CAPTCHA страници. Зад измамните страници стои добре организирана схема за социално инженерство, известна като ClickFix, която има за цел да подмами потребителите да изпълнят злонамерен код. Резултатът – кражба на чувствителна информация, инсталиране на криптома ...
Нов вид фишинг атаки използва легитимни услуги, за да заобиколи защитите В последните месеци киберпрестъпниците използват нови, хитроумни методи, за да подведат потребителите и да откраднат личните им данни. Според експерти по киберсигурност от екипа на Cloudflare, нападателите злоупотребяват с популярни услуги за защита на връзки, като тези на Proofpoint и Intermedia, за да прикрият злонамерени уебсайтове. Тази нова фишинг кампания е особено опасна, защото използва доверени инструменти, за да и ...
През последните години начинът, по който хакерите атакуват компании, се промени драстично. Преди схемата беше проста: намират уязвим компютър, инсталират зловреден софтуер, придобиват контрол над мрежата и достигат до важни данни. Днес обаче пейзажът е различен – и браузърът е в центъра на новия тип атаки. Как се промени играта Днес повечето бизнеси не поддържат своите системи на място (локално), както преди. Вместо това използват онлайн платформи (SaaS – софтуер като услуга), до които служители ...
