Представете си, че вашият компютър или телефон крие малък, невидим крадец, който тихо събира важна информация – пароли, данни за банкови карти, лични документи. Точно това прави един нов тип киберзаплаха, която напоследък привлича вниманието на експертите по сигурност. В центъра на схемата стои мистериозен играч, наречен Detour Dog (което може да преведем като "Кучето от Засада" или "Кучето за Отклоняване"), което е засечено да разпространява зловреден софтуер, известен като Strela Stealer ("Кр ...
В последните седмици киберпрестъпниците са станали още по-изобретателни, като използват името на украински държавни институции, за да мамят потребители с фишинг атаки. Според нов доклад на Fortinet FortiGuard Labs, тези атаки разпространяват зловреден софтуер, наречен CountLoader, който от своя страна инсталира други опасни програми като Amatera Stealer и PureMiner. Но какво точно представляват тези заплахи и как да се предпазим? Нека разгледаме в детайли. Как работи атаката? Фишинг атаките запо ...
През последните години изкуственият интелект (AI) промени начина, по който работим и общуваме онлайн. Но заедно с удобствата, които тези технологии носят, се появяват и нови заплахи за сигурността. Най-новият пример идва от изследователи по киберсигурност, които разкриха сериозна уязвимост в Deep Research – инструмент на OpenAI, интегриран в ChatGPT. Какво представлява уязвимостта ShadowLeak? Откритият проблем е наречен ShadowLeak. Става дума за т.нар. zero-click атака – т.е. потребителят не тря ...
Фишинг атаките вече не са просто имейли с правописни грешки и подозрителни линкове. През последните години те се превърнаха в добре организиран бизнес модел, познат като Phishing-as-a-Service (PhaaS). Това означава, че всеки, който иска да извърши кибератака, може да си „наеме“ готови инструменти за фишинг – бързо, евтино и без да е експерт. Най-новото попълнение в този „черен пазар“ е Salty2FA – комплект за фишинг атаки, който беше разкрит от изследователи на платформата ANY.RUN. Той е особено ...
През последните месеци експерти по киберсигурност отчитат нова вълна от атаки, насочени към хотели и туристически компании в Латинска Америка и испаноговорящите пазари. В центъра на тези атаки стои добре позната група, наричана RevengeHotels, която действа активно още от 2015 година. Какво представлява RevengeHotels? RevengeHotels е престъпна организация, която от години атакува хотели, туристически агенции и компании в сферата на пътуванията. Основната ѝ цел е достъп до данни на гости и пътници ...
Между март и юли 2025 г. е разкрита мащабна кибершпионска кампания, насочена срещу дипломатически мисии в Южна Корея. Смята се, че зад атаките стоят севернокорейски хакери, свързани с групировката Kimsuky, известна със своите дългогодишни операции по фишинг и събиране на разузнавателна информация. Как е протекла атаката? Хакерите са изпратили поне 19 таргетирани имейла (spear-phishing), които изглеждали като истински съобщения от дипломати и официални лица. Те съдържали покани за срещи, официалн ...
