През август 2025 г. специалисти по киберсигурност откриха мащабна престъпна кампания, получила кодовото име ShadowCaptcha. Тя използва повече от 100 компрометирани WordPress сайта, за да пренасочва нищо неподозиращи посетители към фалшиви CAPTCHA страници. Зад измамните страници стои добре организирана схема за социално инженерство, известна като ClickFix, която има за цел да подмами потребителите да изпълнят злонамерен код. Резултатът – кражба на чувствителна информация, инсталиране на криптома ...
Между март и юли 2025 г. е разкрита мащабна кибершпионска кампания, насочена срещу дипломатически мисии в Южна Корея. Смята се, че зад атаките стоят севернокорейски хакери, свързани с групировката Kimsuky, известна със своите дългогодишни операции по фишинг и събиране на разузнавателна информация. Как е протекла атаката? Хакерите са изпратили поне 19 таргетирани имейла (spear-phishing), които изглеждали като истински съобщения от дипломати и официални лица. Те съдържали покани за срещи, официалн ...
В днешно време всеки служител в една организация може да бъде „ИТ мениджър“ – с едно кликване той може да инсталира приложение или добавка, без да се консултира с ИТ отдела. Това улеснява работата и повишава продуктивността, но създава сериозни рискове за сигурността. Когато всеки може свободно да добавя приложения, ИТ сигурността често изостава, а това води до хаос от неоторизирани програми, вградени изкуствени интелекти и разрешения, които могат да изложат компанията на опасност. Ето пет начин ...
През последните години начинът, по който хакерите атакуват компании, се промени драстично. Преди схемата беше проста: намират уязвим компютър, инсталират зловреден софтуер, придобиват контрол над мрежата и достигат до важни данни. Днес обаче пейзажът е различен – и браузърът е в центъра на новия тип атаки. Как се промени играта Днес повечето бизнеси не поддържат своите системи на място (локално), както преди. Вместо това използват онлайн платформи (SaaS – софтуер като услуга), до които служители ...
В последните седмици беше разкрита нова целенасочена кибератака, насочена към турски компании от отбранителния сектор. Според експерти от Arctic Wolf Labs зад атаката стои групата Patchwork – добре позната хакерска организация, за която се смята, че е свързана с индийски държавни структури. Как е протекла атаката? Хакерите са използвали т.нар. spear-phishing – форма на фишинг атака, при която жертвите се подбират внимателно и се атакуват чрез фалшиви имейли, които изглеждат напълно достоверни. В ...
Хакерска група, известна под името Scattered Spider, е започнала да атакува виртуални сървъри (хипервайзори) на VMware ESXi, използвани от компании в секторите на търговията, авиотранспорта и транспорта в Северна Америка. Според анализ на експертите от Google (екипа на Mandiant), тези атаки не използват обичайни софтуерни уязвимости. Вместо това, хакерите разчитат на социален инженеринг – техника, при която чрез измамни телефонни обаждания до IT отделите на компаниите успяват да получат достъп д ...
