Истражувачи за сајбер-безбедност открија детали за нов ботнет loader наречен Aeternum C2, кој користи инфраструктура за команда и контрола (C2) базирана на блокчејн за да стане отпорен на обиди за гасење. „Наместо да се потпира на традиционални сервери или домени за C2, Aeternum ги складира своите инструкции на јавниот Polygon блокчејн,“ соопшти Qrator Labs во […]

Критична ранливост во мрежниот оперативен систем Junos OS Evolved што работи на PTX Series рутерите од Juniper Networks може да му овозможи на неавтентициран напаѓач далечинско извршување код со root привилегии. PTX Series рутерите се високоперформансни core и peering рутери изградени за висок проток, ниска латентност и скалабилност. Тие најчесто се користат од интернет сервис […]

„Координирана кампања насочена кон развивачи“ користи злонамерни репозиториуми маскирани како легитимни Next.js проекти и технички тестови со цел да ги измами жртвите да ги извршат и да воспостави траен пристап до компромитираните машини. „Активноста се вклопува во поширок кластер закани што користат мамки поврзани со работни понуди за да се вклопат во вообичаените работни процеси […]

Истражувачи за сајбер-безбедност откриле четири злонамерни NuGet пакети дизајнирани да таргетираат развивачи на ASP.NET веб апликации за кражба на чувствителни податоци. Кампањата, откриена од Socket, ги ексфилтрира ASP.NET Identity податоци, вклучувајќи кориснички сметки, доделени улоги и мапирања на дозволи, а исто така манипулира со правила за авторизација за создавање перзистентни backdoor механизми во жртвените апликации. […]

Ad Tech фирмата Optimizely потврди дека заканувачи добиле пристап до одредени внатрешни деловни системи преку софистициран вишинг (voice phishing) напад. Компанијата соопшти дека инцидентот бил веднаш задржан, погодените системи обезбедени и неовластениот пристап прекинат. „Заканувачот доби пристап до системите на Optimizely преку софистициран напад со гласовен фишинг, но не успеа да ескалира привилегии, да инсталира […]

Google во средата соопшти дека соработувал со индустриски партнери за да ја наруши инфраструктурата на сомнителна сајбер-шпионска група поврзана со Кина, следена како UNC2814, која пробила најмалку 53 организации во 42 држави. „Овој продуктивен и тешко уловлив актер има долга историја на таргетирање меѓународни влади и глобални телекомуникациски организации низ Африка, Азија и Америка“, наведуваат […]

Cisco Systems предупредува дека критична ранливост за заобиколување на автентикација во Cisco Catalyst SD-WAN, означена како CVE-2026-20127, била активно злоупотребувана во zero-day напади кои им овозможувале на оддалечени напаѓачи да компромитираат контролери и да додаваат злонамерни „rogue“ peer уреди во таргетираните мрежи. CVE-2026-20127 има максимална сериозност од 10.0 и ги засега Cisco Catalyst SD-WAN Controller […]

Новоидентификувана сајбер-криминална услуга позната како 1Campaign им овозможува на заканувачките актери да објавуваат малициозни Google Ads реклами кои остануваат онлајн подолг временски период, притоа избегнувајќи проверка од безбедносни истражувачи. 1Campaign е „cloaking“ сервис што успешно го поминува процесот на проверка на Google и прикажува малициозна содржина само на вистински потенцијални жртви. Безбедносните истражувачи и автоматизираните […]

Групата Lazarus Group, поврзана со Северна Кореја (позната и како Diamond Sleet и Pompilus), е забележана како користи Medusa ransomware во напад насочен кон неименуван субјект на Блискиот Исток, според нов извештај на Symantec и тимот Carbon Black Threat Hunter. Одделот за разузнавање закани на Broadcom соопшти дека ги идентификувал истите заканувачки актери како извршиле […]

Закана-актер поврзан со Русија е забележан како таргетира европска финансиска институција во рамки на социјален инженеринг напад, најверојатно со цел прибирање разузнавачки информации или финансиска кражба, што укажува на можно проширување на таргетирањето надвор од Украина и кон субјекти што ја поддржуваат земјата погодена од војната. Активноста, насочена кон неименуван субјект вклучен во иницијативи за […]

Истражувачи за сајбер безбедност објавија детали за нова cryptojacking кампања што користи пиратски софтверски пакети како мамка за да инсталира прилагодена XMRig miner програма на компромитирани системи. „Анализата на пронајдениот dropper, механизмите за перзистентност и mining payload-от открива софистицирана, повеќестепена инфекција која дава приоритет на максимален hashrate за копање криптовалута, често дестабилизирајќи го системот на […]

APT28, државно спонзориран актер поврзан со Русија, е поврзан со нова кампања насочена кон специфични субјекти во Западна и Централна Европа. Активноста, според тимот за разузнавање закани LAB52 на S2 Grupo, била активна помеѓу септември 2025 и јануари 2026 година. Кампањата е кодно именувана како Operation MacroMaze. „Кампањата се потпира на основни алатки и злоупотреба […]