fbpx
18.8 C
София

сигурност

Линукс рансъмуер превзема ESXi инстанции

Разработчиците от компанията за интернет сигурност и защита Trend Micro съобщават за активна кампания към ESXi сървъри на VMware, хипервизори за създаването и управлението на множество виртуални машини чрез споделянето на общо устройство за съхранение. Става дума за Линукс...

ChromeLoader превзема браузъра, за да доставя спам

Компанията за сигурност Red Canary алармира за активна кампания, която доставя зловредна програма, превземаща браузъра на жертвата и показваща спам пред потребителя, предава Bleeping Computer. Подобен род зловредни програми съществуват отдавна, но Red Canary смятат, че ChromeLoader, както е кръстена...

Хакери пленяват системи, искат жертвите да вършат добро

Криптовирусите представляват нелечима заплаха днес, като единствената алтернатива за борба с тях е превенцията и спазването на определени правила. Ръстът на този тип атаки се увеличава година след година, а престъпниците зад рансъмуер схемите продължават да трупат милиони. Но...

Най-често използваните от изпълнителните директори пароли са стряскащо глупави

Неотдавнашен доклад за киберсигурността показва колко идиотски могат да подхождат много главни изпълнителни директори и собственици на фирми. И по-точно по отношение на силата на избраните от тях пароли за акаунти. Представете си, че поверявате прехраната на стотици, дори хиляди...

Популярно хранилище помещавало зловреден код в продължение на дни

В последните години се говори много за т.нар. "атаки към веригите за доставка". Този тип инциденти нанасят далеч по-големи щети от преките атаки към потребителя и са изключително трудни за проактивно засичане – за тях разбираме най-често след осъществяването...

Microsoft издаде актуализация на актуализацията

По-рано този месец Microsoft публикуваха редовните обновления по сигурността за операционната система Windows. Един от проблемите, адресирани от компанията с Active Directory. От компанията заявиха. че кръпките за уязвимостите засягат машини, играещи ролята на домейн контролери и налагането им...

Zyxel адресира критична уязвимост в серия от устройства

Тайванският доставчик на мрежово оборудване Zyxel издаде обновление за критична уязвимост, която може да позволи изпълнението на зловреден код по отдалечен път. CVE-2022-30525 засяга защитните стени в някои устройства от сериите ATP, VPN и USG FLEX и позволява на...

Актуализация за Windows създава проблем с Active Directory

През миналата седмица Microsoft издаде редовните обновления за Windows и сродните му продукти и услуги. Няколко дена по-късно, компанията алармира за открит проблем с удостоверяването в Active Directory, причинен от налагането на една от тези актуализации. Грешките, докладвани от...

Излязоха майските обновления за Windows

Microsoft публикуваха редовния пакет с актуализации по сигурността за Windows и свързаните с него продукти и услуги. Майският Parch Tuesday адресира 75 уязвимости, от които осем са определени за критично важни, а една от тях вече бива експлоатирана в...

Рансъмуер атака принуди колеж да затвори след 157 години съществуване

Академична институция в САЩ ще затвори вратите си окончателно след 157 години съществуване, предава NBC News. "Линкълн колидж", водещ началото си от далечната 1864 година, преживява кризи, като испанския грип, две световни войни, глобалните финансови кризи от 1929 и...

Разработчиците в GitHub ще трябва да използват задължително двуфакторна защита

Макар и специалисти по сигурността да тръбят от години как идва края на паролите, това не се случва. И колкото и да е несъвършен този начин за опазване на личната информация, той работи. Но има и по-добър начин за...

Пореден доклад посочва слабите места на сайтовете днес

Искате да имате сайт. Избирате си удобна за вас CMS платформа и той изгрява онлайн. Но нещо му липсва. И почвате да му добавяте шарени теми, удобни и полезни плъгини и разширения, за да може той да е привлекателен...

Проучване посочва реалната цена на една рансъмуер атака

Когато четете новина за поредната рансъмуер атака, то почти винаги разбирате каква е сумата, която киберпрестъпниците са поискали от жертвата, но рядко научавате колко е отделила атакуваната компания за справяне със ситуацията. Тук влизат отделени от организацията, както материални...

Путин забрани на институции и компании да ползват софтуер за сигурност от „неприятелски страни“

Президентът на Руската федерация Владимир Путин подписа указ за допълнителни мерки за гарантиране на информационната сигурност. Документът забранява на институциите и държавните компании да използват "оборудване за защита на информацията", произведено в страни, които Русия официално смята за "неприятелски", от...

SRWare Iron 100.0.5100.0

SRWare Iron е алтернативен браузър, базиран на отворения проект Chromium. Има всички функции, които предлага Google Chrome, с изключение на тези, които представляват проблем за сигурността и неприкосвеността на личния живот. Google Chrome получи доста критики от специалистите за защита...

Нова версия на Cisco Umbrella VA адресира критичен проблем в услугата

Cisco издаде нова версия на услугата си Umbrella Virtual Appliance (VA), която адресира критична уязвимост, позволяваща кражбата на данни. Въпросната уязвимост (CVE – 2022-20773) е докладвана на Cisco от Фрейзър Хес от Pinnacol Assurance. Проблемът се крие в SSH...

Арестуваха един от създателите на Hydra в Москва

Московските власти са арестували един от основателите на онлайн-пазара на наркотици Hydra, предава ТАСС. От канцеларията на съда на мешчанския район в Москва се съобщава, че е било арестувано лице с името Дмитрий Павлов по обвинение в незаконно производство...

Пореден хакерски форум беше закрит

Американските служби за сигурност, заедно с Европол и техни партньори са закрили популярния хакерски форум RaidForums, предава ZDNet. Сайтът се използва от години за продажбата на крадена лична информация, хакнати бази данни, банкова информация и номера на кредитни карти....

Microsoft публикува априлските обновления за Windows

Microsoft публикува вчера редовния пакет с обновления по сигурността за операционната система Windows. Става въпрос за огромен пакет с кръпки включващ решения за 128 новооткрити уязвимости, като едва 10 от тях са маркирани, като "критично важни" – всички те...

Google премахна от Play Store зловредни приложения с над 60 милиона сваляния

Google премахнаха от магазина за приложения на Android сбор от приложения, споделящи зловреден код, предаде през миналата седмица "Уолстрийт джърнъл". Във всички премахнати приложения бил открит общ код, идващ от панамска компания с името Measurement Systems S. de R.L. Основната...

Proton придобиха SimpleLogin

Доставчикът на защитената имейл услуга ProtonMail Proton AG обяви, че е придобил компанията, осигуряваща имейл псевдоними SimpleLogin. Компанията е базирана в Париж и води началото си от 2019, като има над 100 000 активни потребители и обработва повече от...

Германските власти закриха Hydra

Германската полиция съобщи, че е закрила сървърите на Hydra, едно от най-големите онлайн тържища за незаконни стоки и услуги. От Bundeskriminalamt (BKA), криминалната полиция на Германия, споделят в официално съобщение, че Hydra е имал 17 000 000 потребителски акаунта...

BSides Sofia 2022: вижте програмата на първото събитие на общността cybersecurity професионалисти и ентусиасти

Над 12 теми може да чуете безплатно на 15 април в УНСС в рамките на международния формат, очакват се повече от 200 посетителя Програмата за първото издание на международния формат BSides Sofia 2022 е публикувана на bsides.bg. Събитието...

Въпреки арестите, набезите на Lapsus$ продължават

В края на март ви съобщихме за ареста на група тинейджъри от британската полиция във връзка с киберпрестъпните изяви на Lapsus$, новопоявила се хакерска група, атакувала няколко големи компании с цел искането на откуп. През тази седмица стана ясно,...

Откраднаха над половин милиард долара от крипто-гейм мрежа

Неизвестна страна е откраднала $622 милиона в криптовалута от мрежата на компания, предлагаща крипто-гейм платформа, предава Forbes. Пробивът може да се яви най-голямата кражба на крипто в историята досега. Ronin Network, блокчейн платформата, задвижваща популярната видеоигра Axie Infinity, потвърдиха в...

Нови ревюта

Logitech MX Mechanical – най-удобната клавиатура за работа и гейминг, която съм ползвал

Вчера Logitech представи новата механична клавиатура Logitech MX Mechanical. Имах възможност да изпробвам възможностите ѝ през последната седмица и сам да се убедя в...

Най-четени