Фишинг атаките вече не са просто имейли с правописни грешки и подозрителни линкове. През последните години те се превърнаха в добре организиран бизнес модел, познат като Phishing-as-a-Service (PhaaS). Това означава, че всеки, който иска да извърши кибератака, може да си „наеме“ готови инструменти за фишинг – бързо, евтино и без да е експерт. Най-новото попълнение в този „черен пазар“ е Salty2FA – комплект за фишинг атаки, който беше разкрит от изследователи на платформата ANY.RUN. Той е особено ...
През последните месеци експерти по киберсигурност отчитат нова вълна от атаки, насочени към хотели и туристически компании в Латинска Америка и испаноговорящите пазари. В центъра на тези атаки стои добре позната група, наричана RevengeHotels, която действа активно още от 2015 година. Какво представлява RevengeHotels? RevengeHotels е престъпна организация, която от години атакува хотели, туристически агенции и компании в сферата на пътуванията. Основната ѝ цел е достъп до данни на гости и пътници ...
Между март и юли 2025 г. е разкрита мащабна кибершпионска кампания, насочена срещу дипломатически мисии в Южна Корея. Смята се, че зад атаките стоят севернокорейски хакери, свързани с групировката Kimsuky, известна със своите дългогодишни операции по фишинг и събиране на разузнавателна информация. Как е протекла атаката? Хакерите са изпратили поне 19 таргетирани имейла (spear-phishing), които изглеждали като истински съобщения от дипломати и официални лица. Те съдържали покани за срещи, официалн ...
Екипът зад популярния архивиращ софтуер WinRAR пусна спешна актуализация, за да затвори сериозна „zero-day“ уязвимост, която вече се използва от киберпрестъпници. Проблемът, известен като CVE-2025-8088 (с оценка по CVSS: 8.8 от 10), засяга Windows версията на WinRAR и позволява на нападателите да изпълняват зловреден код на компютъра на жертвата чрез специално подготвени архивни файлове. Как работи атаката Става дума за path traversal – техника, при която архивът съдържа файлове с пътища, насоче ...
През последните години начинът, по който хакерите атакуват компании, се промени драстично. Преди схемата беше проста: намират уязвим компютър, инсталират зловреден софтуер, придобиват контрол над мрежата и достигат до важни данни. Днес обаче пейзажът е различен – и браузърът е в центъра на новия тип атаки. Как се промени играта Днес повечето бизнеси не поддържат своите системи на място (локално), както преди. Вместо това използват онлайн платформи (SaaS – софтуер като услуга), до които служители ...
Представете си следната ситуация: подсигурили сте всичките си служебни лаптопи с модерна защита – телеметрия в реално време, изолация при заплаха, автоматично възстановяване. Но основната входна точка за хакери – служебната поща – все още се охранява от филтри, които приличат на технологии от 90-те години. Звучи ли ви балансирано? Едва ли. Имейлът продължава да бъде най-честият път за атаки – чрез фишинг, откраднати пароли или линкове към заразени сайтове. Но повечето организации все още го трет ...
