Тази седмица интернет отново се тресеше – от критична уязвимост в най-популярната платформа за уеб разработка до най-голямата DDoS атака в историята. Хакери атакуваха инструменти с изкуствен интелект, разпространяваха фалшиви банкови приложения и заливаха цели мрежи с трафик. Всичко това се случи за броени дни. Днес вече не минават седмици, а часове от откриването на дупка до първите атаки. Престъпниците бързо се възползват, а защитниците едва смогват да кърпят системите. Заплаха на седмицата Кр ...
Петима души се признаха за виновни, че са помагали на севернокорейски IT специалисти да работят незаконно в американски компании Министерството на правосъдието на САЩ обяви в петък, че петима души са се признали за виновни, защото са помагали на Северна Корея да заобикаля международните санкции и да печели пари по незаконен начин. Те са участвали в измама, при която чуждестранни (предимно севернокорейски) програмисти и IT специалисти са се представяли за американци, за да получават работа в САЩ ...
Google съди китайски хакери за огромна измамна платформа Google заведе гражданско дело в съда на САЩ в Ню Йорк (конкретно в Южния окръг на Ню Йорк, срещу хакери от Китай. Те стоят зад голяма платформа за измами, наречена Lighthouse. Тази платформа работи по модела Phishing-as-a-Service, което означава „Фишинг като услуга“. Това е готов комплект софтуер, който всеки може да наеме, за да прави измами, без да разбира от програмиране. Платформата е измамила повече от 1 милион души в 120 държави. Как ...
Новият Рансъмуер "Cephalus" Атакува Чрез Компрометирани RDP Акаунти От средата на юни 2025 г. в киберпространството оперира нов рансъмуер, базиран на езика Go, наречен Cephalus. Той успява да проникне в организации, като краде идентификационни данни от акаунти за Протокола за отдалечен работен плот (RDP), които не са защитени с многофакторна автентикация (MFA). Все още не е ясно дали Cephalus функционира като "рансъмуер като услуга" (RaaS). "При изпълнението си, той деактивира защитата в реално ...
На 10 октомври 2025 г. Европол, европейската полицейска агенция, обяви, че е разбила сложна платформа за киберпрестъпления, известна като "киберпрестъпност като услуга" (Cybercrime-as-a-Service, CaaS). Тази платформа е използвала т.нар. SIM ферма – система от устройства, които управляват голям брой SIM карти, за да подпомагат извършването на различни престъпления, като например фишинг (измама чрез кражба на лична информация) и инвестиционни измами. В тази статия ще обясним какво се е случило, ка ...
Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...
