Киберновини

15 хил. заразени WordPress сайта са били почистени от киберуязвимост

сряда, 1 юли 2026, 18:51

15 хил. заразени WordPress сайта са били почистени от киберуязвимост

СНИМКА: Pixabay

Размер на шрифта

Агенти с изкуствен интелект (ИИ) все по-често ще бъдат внедрявани в системите за разплащания. Но единствено съществуващите регулации биха предпазвали от измами. Това каза Кирил Сургов, главен оперативен директор на международна компания за електронни разплащания.

Военни от няколко държави са тренирали отразяване на кибератака в рамките на учение по киберсигурност в Националния военен университет "Васил Левски". За учението военните са ползвали специализирана платформа Cyber Range, която е първият български продукт от ново поколение.

Сред специфичните цели са били подобряване на координацията между екипите при вземане на решения в условия на множество кибератаки, както и тестване на процедурите за реакция, докладване и сътрудничество при киберинциденти в национални мрежи.

15 000 заразени уебсайта на WordPress, включително и от IP адреси от България, са били почистени от киберуязвимостта, известна като SocGholish. Собствениците им са били уведомени да актуализират системата си за управление, припомня изданието Тhehackernews.

По време на акцията нидерландски, канадски, германски и американски правоохранителни власти са разрушили инфраструктура от 106 сървъра. При SocGholish маскирани като софтуерни актуализации сваляния за Chrome, Mozilla и други браузъри, стават "врата" за изпълняване на злонамерен софтуер.

Майкъл Ролман от нидерландския отдел за високотехнологични престъпления посочва, че операция е лишила киберпрестъпниците от достъп до заразени компютърни системи. Премахването е част от операция "Краят на играта". Международна инициатива за борба с ботнет мрежите и свързаната с тях престъпна инфраструктура. Тя стартира през 2024 г.

Нова техника може да доведе до хакерски пробив на гласовия асистент на Google Gemini за обобщаване на съобщения. Компанията SafeBreach е публикувала анализ на атаката. Ор Яир, ръководител на изследователския екип посочва, че атакуващият може да скрие злонамерени инструкции на чужди езици или да потисне хипервръзки, така че асистентът тихо да обработва информацията и да извършва неоторизирани взаимодействия.

Слабото място е в това, че Google Gemini обобщава данни от спам хипервръзката. А човек би я подминал като измамна. В допълнение към кода за хипервръзка нападателят може да предаде подобни злонамерени инструкции чрез невидим текст на чужд език в края на съобщението, което Gemini интерпретира, но не чете обратно.

Рисковете са, че така хакерите могат да контролира устройства за интелигентен дом, да стартират неоторизирани видео потоци, да отворят дългосрочната памет на големи езикови модели. Няма доказателства, че техниката е била използвана в реални условия. Компанията SafeBreach е информирала Google за проблема.

Предполагаема хакерска атака е задействала неоторизиран сигнал, изпратен до мобилни телефони в различни части на Бразилия, съобщи правителството на страната. Системата за уведомяване на гражданите на страната е била изключена.

По нея е било изпратено съобщение, съдържащо думата "мизантропия", до потребители в няколко бразилски щата. Властите в страната проверяват случая. Не са посочени причини и предполагаеми злосторници.

По публикацията работи: Мария Йорданова

Последвайте ни и в Google News Showcase, за да научите най-важното от деня!