KrofekSecurity

Skupina za izsiljevalski program Qilin je prevzela odgovornost za vdor v Performance Therapies, ponudnika zdravstvenih storitev s sedežem v Združenih državah Amerike. Ta incident ponovno poudarja nujnost kibernetske varnosti v sodobnem digitalnem okolju. Qilin trdi, da so pridobili občutljive podatke, vključno z zaupnimi dogovori in finančnimi informacijami. To postavlja v ospredje zaskrbljenost glede varnosti podatkov…

Zlonamerni akter je prevzel odgovornost za vdor v več uglednih izraelskih ustanov, kar sproža resne skrbi glede kibernetske varnosti v tem ključnem sektorju. Ta alarmantna novica, ki jo je delil uporabnik DailyDarkWeb na družbenem omrežju X, se nanaša na občutljive informacije, ki naj bi bile ogrožene v izraelskem vladnem in obrambnem sektorju. Domnevne tarče: Vlada…

## Ranljivost SolarWinds Serv-U in napadi z metodo path-traversal **Cyber security** je ključnega pomena za zaščito vaših digitalnih virov. Najnovejša **ranljivost** povezane s programsko opremo SolarWinds Serv-U je postavila to vprašanje v središče pozornosti. Ta ranljivost, ki jo imenujemo **path-traversal**, omogoča napadalcem dostop do datotek zunaj predvidenega imenika. Takšna ranljivost lahko privede do resnih posledic…

## Nova kampanja zlonamerne programske opreme, ki cilja na Docker Raziskovalci so odkrili novo kampanjo zlonamerne programske opreme, ki cilja na tehnologije mikrostoritev. Ta kampanja izkorišča **Docker** kot orodje za začetni dostop in uvajanje **rudarjev kriptovalut**. Z vse večjo uporabo oblačnih storitev in mikrostoritev se povečuje tudi ranljivost sistemov, kar napadalcem omogoča, da uspešno izvajajo…

XWorm, večnamensko orodje za zlonamerno programsko opremo, odkrito leta 2022, omogoča napadalcem krajo občutljivih podatkov, daljinski dostop do sistemov in uvajanje drugih zlonamernih programov. Njegova vsestranskost je postala priljubljena izbira za zlonamerne akterje, kot sta NullBulge in TA558. V tem članku bomo raziskali, kako deluje ta zlonamerna programska oprema, kako se širi in kako se…

Neznani napadalec je domnevno vdrl na iransko vladno spletno stran mcls.gov.ir, kar je bilo razkrito v objavi na temnem spletu. Ta vdor sproža resne skrbi glede kibernetske varnosti, saj vključuje veliko količino podatkov, kar sproža alarme zaradi potencialne ogroženosti občutljivih vladnih informacij. Podrobnosti vdora V skladu s poročanjem cyberundergroundfeed, vdor vključuje podatkovno datoteko velikosti 77,3…

Zlonamerni akter je nedavno prevzel odgovornost za kršitev podatkov, v kateri je bila udeležena trgovina z elektronsko strojno opremo MyCableMart, ki ima sedež v Združenih državah. Ta kršitev naj bi razkrila osebne podatke več kot 770.000 uporabnikov, kar je sprožilo resne skrbi glede varnosti in zasebnosti podatkov. Ta incident je opomnik, da je vprašanje kibernetske…

V svetu kibernetske varnosti je nedavni vdor v podatke podjetja FIFOCAPITAL, avstralske finančne storitvene družbe, sprožil široko zaskrbljenost. Vdor je vključeval iztekanje 60 GB občutljivih podatkov na forumu Breachforums, kar kaže na kritične pomanjkljivosti v sistemih varovanja informacij te družbe. Incident je pritegnil pozornost, saj vključuje različne pomembne baze podatkov, pridobljene iz spletne strani podjetja….

## Zlonamerna programska oprema: Varnostna tveganja in aplikacijska varnost Zlonamerna programska oprema, narejena v C# in naložena s Trammy.dll, predstavlja resno varnostno tveganje. Ta obskurirana programska oprema uporablja orodje ConfuserEx in vključuje kompleksno verigo okužb, ki se začne z ISO sliko, dostavljeno prek elektronske pošte. Prvo, kar uporabnik opazi, je e-pošta z lažno privlačnim vsebinam,…

## Ključne ranljivosti v kiber varnosti: Povezava med CVE-2020-14883 in CVE-2017-10271 Honeypot je v 24 urah zaznal 15 poskusov izkoriščanja, usmerjenih proti **CVE-2020-14883** in **CVE-2017-10271**, ki so vsi izvirali z enega samega IP naslova, povezanega z Aeza Group Ltd. Ta incident razkriva pomembne pomanjkljivosti v kiber varnosti, ki jih lahko izkoristijo napadalci. ## Kaj je…