През последните дни специалисти по киберсигурност съобщиха за критична уязвимост в SAP S/4HANA – една от най-популярните ERP системи, използвана от големи компании по целия свят за управление на бизнес процеси, финанси и логистика. Проблемът вече се експлоатира активно от хакери и представлява сериозен риск за организациите, които не са инсталирали последните актуализации. Какво представлява уязвимостта? Слабостта е регистрирана под кода CVE-2025-42957 и получава почти максимална оценка за риск ...
В последните месеци специалисти по киберсигурност разкриха нова опасна кампания, свързана с руската държавно подкрепяна хакерска група APT28 (известна още като Fancy Bear). Тя използва нов зловреден инструмент, наречен NotDoor, който се възползва от Microsoft Outlook, за да краде информация и да позволява дистанционен контрол върху заразени компютри. Как работи NotDoor? NotDoor представлява макрос, написан на VBA (Visual Basic for Applications) и вграден в Outlook. Той следи входящите имейли за ...
Китайски хакерски групи атакуват бизнеса чрез облачни услуги и уязвимости в системи Киберсигурността все по-често се оказва в центъра на вниманието, след като изследователи предупреждават за нови вълни от атаки, идващи от свързани с Китай хакерски групи. Последните доклади показват, че тези групи не просто се възползват от уязвимости в популярни системи, но и намират все по-хитри начини да проникват в корпоративни облачни среди, където се съхраняват чувствителни данни. Murky Panda – специалисти ...
Повечето екипи по киберсигурност знаят кои системи в тяхната среда са важни. По-трудното е да се разбере кои от тях са наистина бизнес-критични – онези активи, без които компанията буквално не може да работи. Те невинаги са най-очевидните или най-уязвимите. Това са системите, които са пряко свързани с приходите, операциите и доставката на услуги. Ако някоя от тях спре, проблемът не е само технически – това се превръща в сериозен бизнес риск. През последната година, след като публикувахме нашия 4 ...
Когато достъпите на една организация – потребителско име и парола – попаднат в чужди ръце, последствията често не се виждат веднага. Но в дългосрочен план щетите могат да бъдат сериозни. Забравете за холивудските сцени с хакери, които пробиват сложни системи – в реалния живот често е достатъчна една открадната парола, за да започне пробив. Според Verizon Data Breach Investigations Report 2025, през 2024 г. 22% от киберинцидентите са започнали с изтекли данни за вход. Това е повече от фишинг атак ...
В днешно време всеки служител в една организация може да бъде „ИТ мениджър“ – с едно кликване той може да инсталира приложение или добавка, без да се консултира с ИТ отдела. Това улеснява работата и повишава продуктивността, но създава сериозни рискове за сигурността. Когато всеки може свободно да добавя приложения, ИТ сигурността често изостава, а това води до хаос от неоторизирани програми, вградени изкуствени интелекти и разрешения, които могат да изложат компанията на опасност. Ето пет начин ...
