Архив

​ Злонамерени нападатели хакват сървъри на Microsoft Exchange, използвайки ProxyShell и ProxyLogon за разпространение на злонамерен софтуер, използвайки откраднати имейли от вътрешна верига за отговор. Когато участниците в заплахата провеждат злонамерени имейл кампании, най-трудната част е да подмамят потребителите да се доверят достатъчно на подателя, така че да отворят прикачените файлове, разпространяващи злонамерен софтуер. Изследователите … Продължение

Microsoft публикува актуализации за отстраняване на грешки при удостоверяване, свързани с Kerberos, засягащи домейн контролерите (DC), работещи с поддържаните от Windows Server версии. Засегнатите крайните потребители не могат да влязат в услуги или приложения, използвайки единичен вход (SSO) на локални Active Directory или хибридни среди на Azure Active Directory. Тези проблеми засягат системи, работещи с Windows Server 2019 и по-стари версии, включително Windows Server … Продължение

​Открит е нов злонамерен софтуер за Android, който атакува свързаните с банкирането приложения на вашите смартфони. Експерти по киберсигурност откриха троянски кон, наречен „SharkBot“, който краде пари от смартфоните с Android. Злонамереният софтуер за Android SharkBot атакува потребители в цяла Европа и Съединените щати. Основно се фокусира върху кражба на пари чрез приложения за Android. Изследователите … Продължение

Нов усъвършенстван троянски кон, продаван в рускоговорящи форуми, дава възможност за кражба на потребителски акаунти в популярни онлайн услуги за разпространение на видеоигри, включително Steam, Epic Games Store и EA Origin. Фирмата за киберсигурност Kaspersky заяви, че през март 2021 г. за първи път се продава зловредния софтуер „BloodyStealer“ на атрактивната цена от 700 RUB … Продължение

​ Microsoft публикува актуализации за сигурност в своя месечен бюлетин, за да отстрани 55 уязвимости в Windows, Azure, Visual Studio, Windows Hyper-V и Office, включително поправки за два активно експлоатирани недостатъка на 0-day в Excel и Exchange Server, с които може да бъде злоупотребено с цел поемане на контрола върху засегната система. От 55-те грешки, шест са оценени като критични, … Продължение

​ Google ще прекрати поддръжката за функцията за синхронизиране на Chrome за всички потребители, които все още използват Google Chrome 48 и по-стари версии, след като Chrome 96 се утвърди като стабилна версия. Когато е активирано, синхронизирането на Chrome то ще запази отметките, паролите, историята на потребителите, отворените раздели, настройките, предпочитанията и в някои случаи информацията за плащане с … Продължение

​ Google публикува месечните си корекции за сигурност за Android с поправки за 39 недостатъка, включително уязвимост от 0-Day, която според тях се използва свободно в интернет пространството при целенасочени атаки. Проследена като CVE-2021-1048, грешката с 0-Day се описва като уязвимост без употреба в ядрото, която може да бъде използвана за ескалация на локални привилегии. Проблемите след безплатна … Продължение

​ Google публикува Chrome 95.0.4638.69 за Windows, Mac и Linux, за да поправи две уязвимости от zero-days, които нападателите са използвали активно. От Google са наясно, че експлойтите за CVE-2021-38000 и CVE-2021-38003 съществуват свободно в интернет пространството. Това става ясно от списъка с корекции на сигурността, в най-новата версия на Google Chrome. Актуализацията вече е започнала да се прилага с Chrome 95.0.4638.69 от потребители … Продължение

​ Разкрити са технически подробности за уязвимост, с която може да се повишат привилегиите с zero-day в Windows.  Тази уязвимост позволява на потребителите да получат системни привилегии при определени условия. Добрата новина е, че експлойтът изисква да се знае потребителското име и паролата на потребителя, за да може да се задейства уязвимостта.   Лошата новина, че засяга всички версии на Windows, включително Windows 10, Windows … Продължение

​ Mozilla в понеделник разкри, че е блокирала две злонамерени добавки за Firefox, инсталирани от 455 000 потребители, за които е установено, че злоупотребяват с прокси API, за да възпрепятстват изтеглянето на актуализации в браузъра. Mozilla не сподели какво ги е довело до софтуера, който предлага, но разработчиците откриха, че злонамерените добавки използват прокси API … Продължение