Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Администратор на CISA изтече ключове за AWS GovCloud в GitHub [РИСК: КРИТИЧЕН]
Законодатели изискват отговори, докато CISA се опитва да ограничи изтичане на данни [РИСК: ВИСОК]
Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Администратор на CISA изтече ключове за AWS GovCloud в GitHub [РИСК: КРИТИЧЕН]
Законодатели изискват отговори, докато CISA се опитва да ограничи изтичане на данни [РИСК: ВИСОК]
ФБР предупреждава: Хакери от руското разузнаване се прицелват в ключовете за възстановяване на резервни копия в Signal
ФБР и CISA актуализираха своето предупреждение от март относно фишинг атаки на руското разузнаване срещу акаунти в Signal. Операторите са добавили нова стъпка към схемата си: сега те подмамват мишените си да предадат своя Signal Backup Recovery Key (Ключ за възстановяване на резервно копие в Signal).
Ако този ключ бъде предаден веднъж, нападателят може да възстанови архива на акаунта, да прочете историята на личните и груповите съобщения и да поеме контрола над профила. Още по-лошото е, че ключът продължава да работи и след това.
Анализ на риска за България
Заплахата засяга пряко български потребители, държавни институции, организации и компании, използващи Signal за сигурна комуникация. Тъй като атаката разчита на социално инженерство (фишинг), липсата на информираност може да доведе до компрометиране на чувствителна информация, имаща отношение към националната и корпоративна сигурност.
#Signal#фишинг#руско разузнаване#киберсигурност#ключове за възстановяване
Оригинален източник:
The Hacker News.
Преведено автоматично на български език.
Вижте оригиналната публикация: The Hacker News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.
