Беше към adersa

преди 9 часа, attj написа:

Наскоро получих интересно предложение - една банкерка от Истанбул ми писа, че съм с фамилията на наскоро починал златар. Намерила ме във Фейсбук.  Разговорът бързо се премести в закрити имейли.   Нямал човекът  наследници - а оставил наследствени над 5 милиона Евро в банкови депозити.  Трябвало само да си изфабрикувам документи за наследственост.   После да поделим парите.    Нещо не ми се ходи чак в Диарбекир.   Въображение и реални събития често се преплитат.  Някой друг може и да се е съгласил да рискува.   

Оооо ти не важиш. Аз си пиша с Кристалинка от МВФ 😄

преди 34 минути, nikssi написа:

Оооо ти не важиш. Аз си пиша с Кристалинка от МВФ 😄

Сигурен ли си?   Някои се маскират не само като нея.   

Ти пощата остави, гледай как са налазили форума... 

И отново...

Спрете да използвате sms за 2FA:
https://www.zdnet.com/article/why-sms-two-factor-authentication-codes-arent-safe-and-what-to-use-instead/

преди 56 минути, цър-вул написа:

Спрете да използвате sms за 2FA:
https://www.zdnet.com/article/why-sms-two-factor-authentication-codes-arent-safe-and-what-to-use-instead/

Аз имах 2FA на Стеам,Убисофт и на Електроникс артс когато ми откраднаха акаунтите. Хакерите ползват токени за вече удостоверени устройства и така даже не те пита за код...

Вчера Явор Колев по БНТ каза , че да внимаваме , когато в фейса ни карат да гласуваме за детски конкурс  със снимка на дете също било зловреден акт и веднага ни се лепва вирус

Meta и Yandex злоупотребяват с функционалността на протокола, за да проследяват тайно потребителите - дори в режим на частно сърфиране

https://adguard.com/en/blog/meta-yandex-abuse-localhost-to-track-users.html

 

https://thehackernews.com/2025/06/russian-apt29-exploits-gmail-app.html

на 18.06.2025 г. в 16:38, Belefor написа:

Аз имах 2FA на Стеам,Убисофт и на Електроникс артс когато ми откраднаха акаунтите. Хакерите ползват токени за вече удостоверени устройства и така даже не те пита за код...

Мда...може да се окаже дори нещо повече от токени или cookies/sessions hijacking. Тук прочетох за API Scam (и не говоря за API key scam, където отговорността пада на потребителя, който е линкнал акаунта си към фишинг сайт за trade или купуване на скинове).

https://www.reddit.com/r/SteamScams/comments/1ldmyul/my_steam_inventory_was_emptied_instantly_after/

Мдаа, сигурно е, че няма нищо сигурно. 

Microsoft убирает антивирусы из ядра Windows после сбоя CrowdStrike

Главная новость — Microsoft начала внедрять функции из так называемой Windows Resiliency Initiative. Уже в июле начнётся закрытое тестирование новой платформы безопасности для Windows, в которое попадут участники программы Microsoft Virus Initiative 3.0.

Самое важное изменение: сторонние драйверы безопасности (например, антивирусов) больше не будут работать в ядре системы. Их переместят в пользовательское пространство — туда же, где работают обычные приложения. Это сильно снизит риски системных сбоев — вроде того самого, что летом отправил тысячи машин в бесконечную перезагрузку.

Цитат

Microsoft held a security summit with the intention to prevent such issues in the future. Several security vendors, including Bitdefender, CrowdStrike, ESET, SentinelOne, Trellix, Trend Micro, and WithSecure, joined the Microsoft Virus Initiative (MVI) 3.0 program to collaborate with Microsoft and improve the security and reliability of Windows.

https://www.ghacks.net/2025/06/27/microsoft-is-moving-antivirus-programs-from-running-at-kernel-level/
https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resiliency-initiative-building-resilience-for-a-future-ready-enterprise/

За собствениците на принтери Brother:
Стотици модели принтери Brother имат уязвимост в сигурността

Информация от The Verge и Rapid7

https://www.kaldata.com/хардуер/gpuhammer-най-мощното-оръжие-срещу-ии-се-крие-т-585543.html

Майкрософт" предупреди за продължителна хакерска атака срещу бизнеса и институции
https://www.dnevnik.bg/sviat/2025/07/21/4809915_maikrosoft_predupredi_za_produljitelna_hakerska_ataka

Microsoft: Китайски хакери използват уязвимости в широко разпространен софтуер

преди 2 часа, nusho73 написа:

Microsoft: Китайски хакери използват уязвимости в широко разпространен софтуер

Кой не чете:

 

Здравейте искам да питам  @B-boy/StyLe/  има ли антивииусен скенер подобен на KVRT и  NPE  който да е актуален 

преди 3 часа, nerazbral написа:

Здравейте искам да питам  @B-boy/StyLe/  има ли антивииусен скенер подобен на KVRT и  NPE  който да е актуален 

Има, но друг е въпроса дали са на същото ниво. Иначе си има и Dr.Web CureIt и EmsisoftEmergencyKit (с дефиниции на Emsisoft + BitDefender), Eset Online Scanner, Windows Defender-a също може да се ползва за второстепенен и т.н. (нарочно не съм включвал инструменти като Malwarebytes и Hitman Pro и прочие, защото не са точно антивирусни скенери, а второстепенни скенери за специфични остатъци). Иначе преди имаше повече скенери в интерес на истината. Инструменти от TrendMicro, Norman, Panda, Sophos, Avira и т.н. Сега повечето предлагат основно Rescue CD-та за сканиране в офлайн среда.

Но, както са писали колегите - KVRT и NPE си се обновяват, така че не виждам повод за притеснение на този етап.

Цитат

2.4 Форумът е снабден с търсачка, намираща се над прозорците с темите. Употребата й е задължителна с цел избягване на дублиращи се теми. Коментарите към такива теми ще бъдат премествани към вече съществуващите или изтривани.

Темата е почистена от ненужния спам. Моля Ви  не мацайте поне важните теми. 

Благодаря предварително.

Редактирано 17 август 202517 Авг от nikssi (преглед на промените)

PipeMagic се завръща: Уязвимост на Windows е използвана при кибератаки през 2025 г.

Източник: Anti-Malware.ru

ESET discovers PromptLock, the first AI-powered ransomware

Цитат

• ESET Research discovers PromptLock, a new type of ransomware using GenAI to execute attacks.
• The malware runs a locally accessible AI language model to generate malicious Lua scripts in real time, which are compatible across Windows, Linux, and macOS.
• PromptLock uses a freely available language model accessed via an API, meaning the generated malicious scripts are served directly to the infected device.
• Based on predefined text prompts, PromptLock autonomously determines whether to exfiltrate or encrypt data.
• While ESET considers PromptLock a proof of concept, the threat it represents is very real.

ESET researchers have uncovered a new type of ransomware that leverages generative artificial intelligence (GenAI) to execute attacks. Named PromptLock, the malware runs a locally accessible AI language model to generate malicious scripts in real time. During infection, the AI autonomously decides which files to search, copy, or encrypt — marking a potential turning point in how cybercriminals operate.

https://www.eset.com/blog/en/business-topics/threat-landscape/the-first-known-ai-written-ransomware/

Кофти новини за любителите на черно-белите екрани.

https://news.ycombinator.com/item?id=45169657&trk=public_post_comment-text

Вече пуснаха новите версии ама не е ясно междувременно какво е станало.

Историята тук - https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack