Новоидентификувана сајбер-криминална услуга позната како 1Campaign им овозможува на заканувачките актери да објавуваат малициозни Google Ads реклами кои остануваат онлајн подолг временски период, притоа избегнувајќи проверка од безбедносни истражувачи. 1Campaign е „cloaking“ сервис што успешно го поминува процесот на проверка на Google и прикажува малициозна содржина само на вистински потенцијални жртви. Безбедносните истражувачи и автоматизираните […]

Групата Lazarus Group, поврзана со Северна Кореја (позната и како Diamond Sleet и Pompilus), е забележана како користи Medusa ransomware во напад насочен кон неименуван субјект на Блискиот Исток, според нов извештај на Symantec и тимот Carbon Black Threat Hunter. Одделот за разузнавање закани на Broadcom соопшти дека ги идентификувал истите заканувачки актери како извршиле […]

Закана-актер поврзан со Русија е забележан како таргетира европска финансиска институција во рамки на социјален инженеринг напад, најверојатно со цел прибирање разузнавачки информации или финансиска кражба, што укажува на можно проширување на таргетирањето надвор од Украина и кон субјекти што ја поддржуваат земјата погодена од војната. Активноста, насочена кон неименуван субјект вклучен во иницијативи за […]

Истражувачи за сајбер безбедност објавија детали за нова cryptojacking кампања што користи пиратски софтверски пакети како мамка за да инсталира прилагодена XMRig miner програма на компромитирани системи. „Анализата на пронајдениот dropper, механизмите за перзистентност и mining payload-от открива софистицирана, повеќестепена инфекција која дава приоритет на максимален hashrate за копање криптовалута, често дестабилизирајќи го системот на […]

APT28, државно спонзориран актер поврзан со Русија, е поврзан со нова кампања насочена кон специфични субјекти во Западна и Централна Европа. Активноста, според тимот за разузнавање закани LAB52 на S2 Grupo, била активна помеѓу септември 2025 и јануари 2026 година. Кампањата е кодно именувана како Operation MacroMaze. „Кампањата се потпира на основни алатки и злоупотреба […]

PayPal ја обвини грешката во апликацијата за изложување на личните податоци на клиентите во период од речиси 6 месеци. PayPal неодамна откри пробив на податоци што ги погодил личните информации на клиентите и довел до измамнички трансакции. Известувачките писма испратени до засегнатите лица откриваат дека сајбер-безбедносниот инцидент бил предизвикан од грешка во апликацијата за заем […]

Amazon предупредува дека руски говорен хакер користел повеќе генеративни AI сервиси како дел од кампања во која биле пробиени повеќе од 600 FortiGate firewall-и на Fortinet во 55 земји за пет недели. Нов извештај на CJ Moses, CISO на Amazon Integrated Security, наведува дека хакерската кампања се одвивала меѓу 11 јануари и 18 февруари 2026 […]

Иранската хакерска група позната како MuddyWater (позната и како Earth Vetala, Mango Sandstorm и MUDDYCOAST) таргетирала повеќе организации и поединци главно во регионот на Блискиот Исток и Северна Африка (MENA) во рамки на нова кампања со кодно име „Operation Olalampo“. Активноста, првпат забележана на 26 јануари 2026 година, довела до користење на нови фамилии на […]

Spyware-от Predator на компанијата Intellexa може да ги сокрие индикаторите за снимање на iOS додека тајно ги пренесува (стримува) снимките од камерата и микрофонот до своите оператори. Малверот не искористува никаква ранливост во iOS, туку користи претходно добиен пристап на ниво на кернел (kernel-level access) за да ги преземе и манипулира системските индикатори кои инаку […]

Заканувачки актери таргетираат организации во технолошкиот, производствениот и финансискиот сектор, користејќи комбинација од device code phishing и voice phishing (vishing) за злоупотреба на OAuth 2.0 Device Authorization протоколот и компромитирање на Microsoft Entra сметки. За разлика од претходните напади кои користеле злонамерни OAuth апликации, овие кампањи користат легитимни Microsoft OAuth client IDs и device authorization […]

Нов Android банкарски малвер, кој истражувачите го нарекоа Massiv, се претставува како IPTV апликација со цел да краде дигитални идентитети и да добие пристап до онлајн банкарски сметки. Малверот користи техники како screen overlay (преклопување на екранот) и keylogging (снимање на внес од тастатурата) за да прибере чувствителни податоци, а исто така може да преземе […]

Истражувачи за сајбер-безбедност откриле, како што велат, прв Android малвер што го злоупотребува Gemini, генеративниот AI чет-бот на Google, како дел од својот извршен процес и со тоа обезбедува опстојување (persistence) на уредот. Малверот е наречен PromptSpy од страна на ESET. Тој е способен да собира податоци од заклучениот екран, да блокира обиди за деинсталација, […]