Цялата активност

Защитната стена FortiWeb е често срещано решение за предпазване на уеб приложения от кибератаки. Но и пазачите трябва да ги пазят. Новооткрита уязвимост във FortiWeb позволява на злонамерени лица да изпълняват администраторски функции в защитната стена: а това може да означава да се оголи защитата на уеб приложенията, които стоят зад нея. Уязвимостта е с идентификатор CVE-2025-64446 и оценка за риск 9.8 от 10, което я прави значима опасност за компаниите, които разчитат на FortiWeb. Високата оценка се дължи на факта, че уязвимостта може да се експлоатира без данни за достъп. Има данни, че бъгът се използва от хакери, опитващи се да получат административен контрол над FortiWeb. Междувременно американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) съобщи за злоупотреба с още един бъг във FortiWeb. Той е идентифициран като CVE-2025-58034. Как да се предпазите Ако използвате FortiWeb и в момента тя е в някой от следните диапазони: 8.0.0 – 8.0.1 7.6.0 – 7.6.4 7.4.0 – 7.4.9 7.2.0 – 7.2.11 7.0.0 – 7.0.11 е необходимо да пачнете, за да минимизирате риска. За защитени се считат версиите: 8.0.2+ 7.6.5+ 7.4.10+ 7.2.12+ 7.0.12+ Допълнителни мерки за сигурност са стандартното ограничаване на достъпа до потребителския интерфейс и следене за необичайни HTTP/HTTPS заявки към /cgi-bin/fwbcgi.

Scan your websites & REST API with Vooki scanner. Vooki is a user-friendly vulnerability scanner that covers more than 20,000 vulnerabilities and provides quick results. https://www.vegabird.com/

Лоша практика е да инсталираш в офиса си камера за видеонаблюдение, което не е обезопасена и е достъпна през интернет. Още по-лоша практика е тази камера да е насочена право към монитора, на който се обработват клиентски данни. Съчетайте горните две и получавате смущаващото състояние на културата за защита на личните данни на някои собственици на бизнес в България. Този скрийншот е направен от Shodan: търсачка за свързани към интернет устройства, с която хакерите откриват уязвими камери, настроени да работят без парола или с лесна за отгатване парола. От скрийншота се вижда, че камерата е инсталирана на гише, на което се правят разплащания: за това подсказват и банкнотите, които са разхвърляни около монитора. Вероятно това е гише на оператор за платежни услуги, куриерска компания или офис за хазартни игри. IP адресът, през който е достъпна камерата, е локализиран в Кърджали, което може да означава, че именно в този град се намира офисът. Защо това е проблем Само по себе си оборудването с камера в гише за разплащания е мярка за сигурност. По този начин се следи за инциденти като изчезването на пари или агресивното поведение на клиенти и служители. Но в конкретната ситуация има поне два проблемни аспекта. Първият е, че камерата не е обезопасена и всеки, който работи със скенер за свързани устройства, може да открие IP адреса, да се логне и да следи на живо какво се случва в офиса. Така злонамерено лице може да наблюдава служителя, докато борави с пари, да следи кога е на мястото си и кога го няма и като цяло да получава вътрешна информация за работните процеси, до която не би трябвало да има достъп. Вторият аспект е, че камерата заснема монитора, на който вероятно се въвеждат и обработват клиентски данни. Това е чувствителна информация, която не би трябвало да излиза от офиса. Но тъй като камерата не е защитена, тя на практика излъчва клиентските данни в интернет, което е ужасяващо неспазване на добрите практики и законовите изисквания.

Хакерската група Z-Pentest Alliance твърди, че е получила начален достъп до система за напояване и торене в България. В Telegram канала си групата показва видео, което според членовете й показва как получава достъп до уеб интерфейса на система за напояване и прави опити да променя настройките и да включва и изключва различни модули. На видеото се вижда, че опитите за критични промени са по-скоро неуспешни. Това поставя под въпрос твърденията на Z-Pentest Alliance, че чрез действията си е нанесла щети на собственика на системата. Дори и да няма щети, само наличието на начален достъп показва дупка в сигурността на въпросната система. Какво твърди Z-Pentest Alliance Хакерската група, която е известна с опитите си да прониква в системи за индустриален контрол, е публикувала видео с продължителност от над един час и анализ на свършеното. Тя твърди, че системата, която е достъпена, се намира в България. Сред злоумишлените действия, които си приписват, са: промяна графика на напояване; промяна настройките за влажност и температура; промяна работата на вентилаторите; „В резултат на всичко това оборудването ще спре да работи, растенията ще умрат, а системата е на практика парализирана. Имаме 24-часов контрол върху нея. Забравете да я възстановите без значителни разходи. Това не е заплаха, това е факт“, пишат хакерите в Telegram. Нито едно от тези твърдения не може да бъде проверено. Напълно възможно е Z-Pentest Alliance да преувеличават ефекта от действията си с цел сплашване и привличане на вниманието към себе си. Локацията на системата също не може да се удостовери; дори косвено, тъй като потребителският интерфейс е на английски, а не е локализиран на български. Важно е все пак да се отбележи, че Z-Pentest Alliance не са за подценяване. Те си изградиха име на злонамерена група, която атакува различни системи за контрол. През август 2025 г. стана ясно, че групата е хакнала системите на язовир в Норвегия и е предизвикала незабелязано изтичане на вода в продължение на часове: макар и без това да доведе до значими щети. Z-Pentest Alliance си приписва и други атаки срещу инфраструктура в България Z-Pentest Alliance открито заявяват проруските си пристрастия и активността им до голяма степен е идеологически мотивирана. Това не е първият случай, в който групата твърди, че е хакнала инфраструктура на територията на България. През април 2025 г. Z-Pentest Alliance обяви, че е хакнала микро ВЕЦ в сливенското село Сборище, както и системите за напояване и вентилация на казанлъшки ресторант. Около месец по-късно групата заяви, че е получила достъп до пречиствателна станция за отпадъчни води на пловдивския завод Sanmina. Сред предполагаемите им цели е и закусвалня на Hesburger в Добрич. Нито една от споменатите организации не е коментирала официално твърденията и не е съобщавала за щети, свързани с хакерски атаки.

Съгласен съм с така изложената теза. Това, което е забавно (но някак е останало невидимо за всички) е, че темата за стратегическите похвати е обект на телевизионни сериали, които от своя страна са обект на оторизираните за това агенции. И ако някой се чуди, защо точно Linux (и каква точно е връзката на Linux Foundation, Mozilla Foundation и др. "независими" организации) е добре да гледате много внимателно сериалът Mr.Robot (много интересна хронология на отделните сезони, да не говорим за невероятния рейтинг на този сериал, както и за това кой и как го е финансирал). Повярвайте има много неща, които ще преосмислите и много въпроси ще намерят логичен отговор. Съвсем друг е въпросът колко от пресъздаденото е измислица и колко се базира на реални факти. Но много по-интересно е да гледате Rabbit Hole (обърнете внимание на предпоследния епизод, който носи заглавие The Algorithms of Control). За съжаление този сериал никога няма да има продължение, защото излъчването му бе прекратено в резултат на правителствена намеса. Каквото и да си говорим В.И.Ленин е писал много за киното и неговото въздействие върху масите, а е той определено е разбирал от това как се прави революция и какво е нужно за това (при това не само на теория, но и от чисто практическа гледна точка). P.S. По разбираеми причини ще се въздържа да цитирам литературни заглавия. Днес никой не чете, а само "скролва".

Призори са атакувани два адреса във Враца и един в село Бърдарски геран, задържани са трима млади мъже Трима млади мъже са задържани при специализирана операция на ДАНС и ГДБОП във Врачанско, съобщиха местната агенция "Булнюз" и bTV. (снимка: dir.bg) В 6 часа са били атакувани два адреса в областния град и един в село Бърдарски геран. Акцията, която се провежда под надзора на прокуратурата, е срещу разпространението на антидемократична и фашистка идеология. По първоначална информация става дума за група, занимавала се с хакерство. Задържани са трима млади мъже. Във Враца извършеният обиск е на апартамент в блок "Май" 1 в кв. "72". Около 9:30 ч. от жилището в блока бяха изведени с белезници и отведени двама младежи.

В киберпространството оръжията са невидими, но ударите – реални. Истинската кибервойна не е поредица от атаки по портове и системи – тя е бавна, тиха ерозия на доверието, на възприятията, на самата истина. Който разбира, че битката е за умовете, а не за машините – вече е стратег.

😶‍🌫️

Immerse yourself in the world of cutting-edge technology with the global version of the POCO M6 Pro, which combines advanced features, stylish design, and an affordable price. This smartphone is designed for those who value speed, quality, and reliability. Why is the POCO M6 Pro your ideal choice? - Powerful Processor: The octa-core Helio G99-Ultra delivers lightning-fast performance. Gaming, streaming, multitasking—everything runs smoothly and without lag. - Stunning Display: The 6.67-inch AMOLED screen with FHD+ resolution (2400x1080) and a 120Hz refresh rate offers incredibly sharp and vibrant visuals. With a touch sampling rate of 2160 Hz, every touch is ultra-responsive. - More Memory, More Possibilities: Choose between the 8/256 GB or 12/512 GB configurations to store all your files, photos, videos, and apps without compromise. - Professional Camera: The 64 MP main camera with optical image stabilization (OIS), along with additional 8 MP and 2 MP modules, allows you to capture stunning photos in any conditions. The 16 MP front camera is perfect for selfies and video calls. - Long Battery Life, Fast Charging: The 5000 mAh battery ensures all-day usage, while the powerful 67W turbo charging brings your device back to life in just a few minutes. - Global Version: Support for multiple languages, Google Play, and all necessary network standards (4G/3G/2G) makes this smartphone universal for use anywhere in the world. - Convenience and Security: The built-in fingerprint sensor and AI-powered face unlock provide quick and reliable access to your device. - Additional Features: NFC, IR blaster, dual speakers, and IP54 splash resistance—everything you need for a comfortable experience. The POCO M6 Pro is not just a smartphone; it’s your reliable companion in the world of technology. Hurry and grab it at a special price of just 15,000 rubles! Treat yourself to a device that impresses with its power, style, and functionality. Take a step into the future today—purchase it on [url=https://ify.ac/1Y26]AliExpress[/url]!

В областта на киберсигурността скоростта на писане може да не е първото умение, за което се сещате, когато мислите за хакери. Въпреки това скоростта, с която хакерите могат да пишат, може да играе решаваща роля за способността им да извършват успешни кибератаки. Скоростта на писане често се пренебрегва в дискусиите за киберсигурност, но тя може значително да повлияе на ефективността на кибератаките. Хакерите разчитат на способността си да въвеждат команди и да осъществяват бърз достъп до чувствителна информация. Колкото по-бързо могат да пишат, толкова по-ефективно могат да използват уязвимостите и да получат неоторизиран достъп до системи и мрежи. Ролята на скоростта на писане при успешното хакване Когато става дума за хакване, всяка секунда е от значение. Един опитен хакер може да използва уязвимост или да пробие система за минути, но само ако може да въвежда достатъчно бързо, за да изпълни необходимите команди. Бързото въвеждане позволява на хакерите да навигират в различни системи, да имат достъп до привилегировани акаунти и да внедряват зловреден софтуер, преди някой да открие тяхното присъствие. Как скоростта на писане влияе върху ефективността при кибератаки Ефективността е ключова при кибератаките, а скоростта на писане е критична. Колкото по-бързо могат да пишат хакерите, толкова повече време имат, за да изследват различни вектори на атака, да идентифицират уязвимостите и да стартират целеви атаки. Бързото въвеждане позволява на хакерите да се движат бързо през големи обеми от данни, което улеснява намирането на ценна информация и използването й в своя полза. Скоростта на писане влияе не само върху скоростта на изпълнение на атаки, но и върху скоростта на реакция на потенциални заплахи. Специалистите по киберсигурност, натоварени с наблюдението на мрежи и системи за подозрителни дейности, трябва да могат да пишат бързо, за да реагират незабавно на всякакви признаци на пробив. Бързият отговор може да означава разликата между ограничаването на кибератака, преди тя да причини значителни щети, или позволяването й да се разпространи и да причини хаос в цяла мрежа. Освен това скоростта на въвеждане играе решаваща роля при тестовете за проникване, където етичните хакери симулират кибератаки, за да идентифицират слабостите в сигурността на системата. Тестерите за проникване трябва да могат да пишат бързо, за да тестват защитата на системата ефективно и да предоставят подробни отчети за откритите уязвимости. Способността да пишете бързо и точно по време на тези тестове може да определи колко задълбочена е оценката и колко добре системата може да устои на кибер заплахи в реалния свят. Едно изключително важно умение, което отличава ефективните хакери, е тяхното дълбоко разбиране на принципите на киберсигурността. Те са добре запознати с техниките за криптиране, практиките за сигурно кодиране и най-новите тенденции в сигурността. Това знание им позволява да предвиждат и противодействат на потенциални заплахи за сигурността, което ги прави страховити противници в дигиталната сфера. Отвъд скоростта на писане: Други основни хакерски умения Ефективните хакери имат солидна основа в езиците за програмиране, мрежовите протоколи и операционните системи. Те разбират как са проектирани системите, къде могат да съществуват уязвимости и как да ги използват за получаване на неоторизиран достъп. Успешните хакери притежават отлични способности за решаване на проблеми. Те могат да мислят критично, да анализират сложни системи и да измислят креативни решения за преодоляване на бариерите за сигурност. Тази комбинация от технически опит и аналитично мислене позволява на хакерите да навигират в сложни мрежи и да разкриват скрити уязвимости. Балансът между скорост и точност в хакването Скоростта на писане трябва да бъде балансирана с точността при хакване. Допускането на правописна грешка или неправилно въвеждане на команда може да има катастрофални последици. Опитните хакери дават приоритет на точността, за да гарантират, че техните действия имат желаното въздействие, дори ако това означава жертване на известна скорост в процеса. Ефективните хакери ценят точността и дискретността. Те разбират колко е важно да действат тайно, за да избегнат откриване чрез мерки за сигурност. Като се скриват от радара и ефективно прикриват следите си, хакерите могат да поддържат достъп до системите за продължителни периоди, като увеличат максимално въздействието на своите кибератаки. Как хакерите подобряват скоростта си на писане Въпреки че бързото писане не е единственият определящ фактор за успеха на хакера, това е умение, което може да бъде усъвършенствано и подобрено с времето. Хакерите използват различни техники и инструменти, за да увеличат скоростта и ефективността на писане. Скоростта на писане е от решаващо значение за хакерите, тъй като пряко влияе върху способността им да изпълняват команди бързо и да навигират през системите с гъвкавост. Колкото по-бързо един хакер може да въвежда, толкова по-бързо може да използва уязвимостите или да анализира големи количества данни. Това умение е ценно, когато бързата реакция е критична в чувствителни към времето ситуации. Техники, използвани от хакерите за увеличаване на скоростта на писане Една техника, често използвана от хакерите, е писане с докосване, при което те пишат, без да гледат клавиатурата. С практиката писането с докосване позволява на хакерите да въвеждат команди бързо без визуално потвърждение. Освен това хакерите често използват клавишни комбинации и персонализирани клавишни връзки, за да оптимизират работния си процес и да намалят времето, прекарано във въвеждане на повтарящи се команди. Друга техника, предпочитана от хакерите, е използването на игри и упражнения за писане, за да подобрят своята скорост и точност. Тези игри правят практиката на писане по-ангажираща и помагат на хакерите да развият мускулна памет и сръчност на пръстите си, което им позволява да пишат без усилие, дори под напрежение. Инструменти и софтуер, които подобряват ефективността при писане Хакерите използват специализиран софтуер и инструменти, за да подобрят ефективността си при писане. Инструментите за разширяване на текст например позволяват на хакерите да създават преки пътища за често използвани команди или кодови фрагменти. Тези преки пътища могат значително да намалят обема на необходимото въвеждане и да увеличат общата производителност. Хакерите често персонализират своите клавиатурни подредби, за да отговарят на техните специфични нужди, пренареждайки клавишите или използвайки ергономични клавиатури, за да оптимизират комфорта и скоростта. Някои хакери дори се задълбочават в механичните клавиатури, които предлагат тактилна обратна връзка и по-бързо време за реакция, като допълнително подобряват възможностите им за писане. Заключение Въпреки че скоростта на писане не е единственият определящ фактор за успеха на хакерите, тя играе важна роля в способността им да извършват кибератаки ефективно. Бързото въвеждане позволява на хакерите да навигират бързо в системите, да имат достъп до чувствителна информация и да използват уязвимостите. Въпреки това е важно да се признае, че хакването изисква много умения извън скоростта на писане. Организациите трябва да адаптират своите мерки за киберсигурност, за да се справят с рисковете, породени от бързо пишещи хакери, и да останат бдителни при защита срещу развиващи се заплахи.

Фeдepaлнoтo бюpo зa paзcлeдвaния нa CAЩ и тexни пapтньopи ca cвaлили двa oт нaй-извecтнитe xaĸepcĸи фopyми в дapĸyeб пpocтpaнcтвoтo. „Oпepaция Taлaнт“ e извeлa oфлaйн Сrасkеd.іо и Nullеd.tо, пpeдaвa ВlееріngСоmрutеr. B oпepaциятa ca взeли yчacтиe пpeдcтaвитeли нa cилитe зa cигypнocт oт Иcпaния, Фpaнция, Гъpция, Pyмъния, Итaлия и CAЩ. Сrасkеd.іо и Nullеd.tо ca извecтни c тoвa, чe в тяx ce oбмeнят oтĸpaднaти дaнни зa впиcвaнe, xaĸepcĸи инcтpyмeнти, pъĸoвoдcтвa зa взлoм и дp. Ocoбeнo пoпyляpнa тyĸ e билa paзмянaтa нa т.нap. „ĸoмбo cпиcъци“ – бaзи c дaнни, cъдъpжaщи ĸoмбинaции oт oтĸpaднaти двoйĸи имe и пapoлa. Вlееріng пpивeждaт, чe чacт oт oбщнocттa нa тeзи фopyми ce e зaнимaвaлa c eтичнo xaĸepcтвo. Πъpвoнaчaлнaтa вepcия нa aдминиcтpиpaщитe въпpocнитe cтpaници билa, чe винa зa изчeзвaнeтo нa caйтoвeтe имaт дeйтa цeнтpoвeтe, в ĸoитo ce пoмeщaвaт cъpвъpитe нa cтpaницитe. Bпocлeдcтвиe oбaчe дoмeйнитe били пpeнacoчeни ĸъм тaĸивa, ĸoитo ca пoд влacттa нa opгaнитe нa peдa. Ha дoмaшнaтa cтpaницa нa caйтoвeтe имaлo изoбpaжeниe и cъoбщeниe oт ФБP. „Toзи yeбcaйт, ĸaĸтo и инфopмaциятa зa пoтpeбитeлитe и жepтвитe мy, бяxa иззeти oт мeждyнapoднитe opгaни зa cигypнocт и пapтньopитe им“, глacи cъoбщeниeтo. Cлeд няĸoлĸo чaca aдминиcтpaтopитe нa Сrасkеd.іо и Nullеd.tо cъoбщили в Теlеgrаm иcтинcĸaтa пpичинa зa изчeзвaнeтo нa cтpaницитe. Te дoпълвaт, чe вce oщe нe ca пoлyчили юpидичecĸи oбocнoвaнa инфopмaция зa дeйcтвиятa нa cилитe зa cигypнocт. Cъoбщaвa ce, чe зaeднo cъc cпoмeнaтитe дoмeйни, oт дapĸyeб пpocтpaнcтвoтo ca изчeзнaли и дpyги извecтни xaĸepcĸи cтpaници. Cтaвa дyмa зa ѕtаrkrdр[.]іо, mуѕеllіх[.]іо и ѕеllіх[.]іо.

Благодаря много, не е закъснял отговора Ви, но аз не открих къде да се свържа със съпорта на фейсбук. Ако можете да ме насочите ще съм безкрайно благодарна.

Моля за начин за редактиране на този файл. Това е фърмуер от сим дайлер.Благодаря.

SD_v4.27 (1).dat

Здравейте, преди години си бях възстановил профил във фейсбук, като писах на съпорта и с дълга кореспонденция с тях, снимах личната си карта, за да докажа, че съм аз и тогава те ми възстановиха акаунта. Иначе си спомням, че първоначално го блокираха, тъй като бях съобщил, че е откраднат. Виждам, че запитването е от преди месец и половина, надявам се отговортъ ми не прекалено закъснял и да Ви бъде от полза. Успех!

Извинете как мога да си върна клип който е изтрит от Ютюб имах една много хубава песен но я изтриха някой може ли да ми помогне да си я върна казва се разбити души

Измамата не е нова ( https://www.bgpost.bg/news/messages/6794 ), но достигна и мен. По рано днес получих съобщение за коригиране на адрес на доставка. Тъй като наистина очаквам пратка и поради натовареността ми на работа и меоето невнимание отворих линка от своя телефон, за съжалиение попълних лична информация като име, телефон и адрес. Макар и късно се усетих на следващата стъпка с инофрмация за дебитна карта (Никаква информация не съм дал за картата). Може ли да ме посъветвате дали трябва да вземам някакви мерки. Да спра да използвам тази поща, смяна на номер или нещо подобно. Беще доста глупаво от моя страна да отварям линка, но уви. Ще съм благодарен ако дадете някакъв съвет.