Хакерската група EncryptHub, известна още като LARVA-208 и Water Gamayun, отново е в центъра на вниманието. Изследователи от Trustwave SpiderLabs съобщават, че групата използва уязвимост в Microsoft Windows (CVE-2025-26633, наричана MSC EvilTwin), за да заразява компютри с опасен зловреден софтуер. Макар проблемът вече да е официално поправен от Microsoft, атаките продължават. Как действат атаките? EncryptHub комбинира социално инженерство (заблуждаване на жертвата чрез фалшиви съобщения и заявк ...
GreedyBear – нова измамна кампания краде криптовалути чрез фалшиви разширения за браузъри В света на криптовалутите измамите не спират да се развиват – и стават все по-хитри. Последната заплаха, която привлече вниманието на специалистите по киберсигурност, е операция, наречена GreedyBear. Тя използва над 150 злонамерени разширения в магазина на браузъра Firefox, за да се представя за популярни крипто портфейли и да краде цифрови активи – щети за над 1 милион долара. Как работи измамата Фалшивите ...
Браузърът Brave, известен със своя фокус върху поверителността на потребителите, направи сериозна крачка срещу спорната нова функция на Microsoft – Recall. С версия 1.81 за Windows, Brave автоматично блокира Recall да прави скрийншоти на съдържанието в браузъра, с което става един от първите основни браузъри, взели подобна мярка. Какво е Windows Recall и защо предизвиква тревога? В началото на 2024 г. Microsoft представи функцията Recall като част от новите AI възможности на Windows 11. Тя изпол ...
Кибер атаките стават все по-често срещани, а потребителите на Windows често се оказват мишена на сложни злонамерени кампании. Последните проучвания на експерти по киберсигурност разкриват една особено опасна атака, която използва фалшиви приложения за търговия с криптовалути, за да заразява компютри с опасен вирус, наречен JSCEAL. Този зловреден софтуер краде лични данни, пароли и дори достъп до крипто портфейли. Но защо Windows потребителите са толкова уязвими, докато тези, които използват Linu ...
През последните години начинът, по който хакерите атакуват компании, се промени драстично. Преди схемата беше проста: намират уязвим компютър, инсталират зловреден софтуер, придобиват контрол над мрежата и достигат до важни данни. Днес обаче пейзажът е различен – и браузърът е в центъра на новия тип атаки. Как се промени играта Днес повечето бизнеси не поддържат своите системи на място (локално), както преди. Вместо това използват онлайн платформи (SaaS – софтуер като услуга), до които служители ...
Хакерска група, известна под името Scattered Spider, е започнала да атакува виртуални сървъри (хипервайзори) на VMware ESXi, използвани от компании в секторите на търговията, авиотранспорта и транспорта в Северна Америка. Според анализ на експертите от Google (екипа на Mandiant), тези атаки не използват обичайни софтуерни уязвимости. Вместо това, хакерите разчитат на социален инженеринг – техника, при която чрез измамни телефонни обаждания до IT отделите на компаниите успяват да получат достъп д ...
