Тази седмица интернет отново се тресеше – от критична уязвимост в най-популярната платформа за уеб разработка до най-голямата DDoS атака в историята. Хакери атакуваха инструменти с изкуствен интелект, разпространяваха фалшиви банкови приложения и заливаха цели мрежи с трафик. Всичко това се случи за броени дни. Днес вече не минават седмици, а часове от откриването на дупка до първите атаки. Престъпниците бързо се възползват, а защитниците едва смогват да кърпят системите. Заплаха на седмицата Кр ...
Специалисти по киберсигурност разкриха подробности за нов злонамерен софтуер (malware), който атакува именно телефоните с Android. Той се нарича Sturnus и е от типа „банков троянски кон“ – тоест програма, която краде банкови данни и може напълно да завладее телефона, за да извършва измами с парите на жертвата. Какво го прави особено опасен? Една от най-важните му „суперсили“ е, че може да заобикаля криптирането на чат-приложенията като WhatsApp, Telegram и Signal. Обикновено съобщенията в тези п ...
Google съди китайски хакери за огромна измамна платформа Google заведе гражданско дело в съда на САЩ в Ню Йорк (конкретно в Южния окръг на Ню Йорк, срещу хакери от Китай. Те стоят зад голяма платформа за измами, наречена Lighthouse. Тази платформа работи по модела Phishing-as-a-Service, което означава „Фишинг като услуга“. Това е готов комплект софтуер, който всеки може да наеме, за да прави измами, без да разбира от програмиране. Платформата е измамила повече от 1 милион души в 120 държави. Как ...
Изследователи по киберсигурност откриха седем нови уязвимости в чатбота с изкуствен интелект (ИИ) ChatGPT на компанията OpenAI. Тези проблеми могат да позволят на нападател да открадне лична информация от паметта и историята на разговорите на потребителите – без те да забележат. Проблемите са открити в моделите GPT-4o и GPT-5 (това са „мозъците“ на ChatGPT – големи езикови модели, или накратко LLM – системи, които разбират и генерират текст като човек). OpenAI вече е поправила част от тях. Какво ...
Зловредна мрежа от YouTube акаунти е забелязана да публикува и популяризира видеа, които водят до изтегляне на зловреден софтуер (malware), като злоупотребява с популярността и доверието към платформата за видео споделяне. Тази мрежа, наречена от компанията за киберсигурност Check Point „YouTube Ghost Network“ (Ютюб призрачна мрежа), е активна от 2021 година и е публикувала над 3000 вредни видеа, като броят им се е утроил от началото на годината. Google вече е предприел действия и е премахнал по ...
Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
