Истражувачи за сајбер-безбедност открија мрежа од 152 Google Chrome екстензии кои функционираат како додатоци за „live wallpaper“ (живи позадини за нов таб) и се користат за дистрибуција на потенцијално непосакувана програма (PUP). Кластерот опфаќа 38 одделни сметки на објавувачи во Chrome Web Store и три бренд-бекенд системи: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com. Заедно, екстензиите се инсталирани […]

Истражувачите за сајбер-безбедност идентификуваа две злонамерни сајбер-кампањи кои покажуваат сличности со упорната севернокорејска заканувачка група позната како Contagious Interview (позната и како Famous Chollima, HexagonalRodent и Void Dokkaebi). Според извештај објавен од Proofpoint, заканувачкиот актер спроведува phishing кампањи користејќи теми поврзани со регрутирање за програмерски позиции или ревизија на програмски код, при што цел се […]

Севернокорејската државно спонзорирана хакерска група позната како ScarCruft (исто така наречена APT37) е забележана како користи spear-phishing пораки кои се претставуваат како безбедносни известувања од Microsoft Account со цел да испорача малициозен софтвер наречен NarwhalRAT. „Напаѓачката е-пошта содржеше порака што се претставуваше како безбедносно предупредување за MS сметка“, соопшти Genians Security Center (GSC). „Таа беше […]

Кибер-безбедносни истражувачи открија детали за измамнички активности насочени кон корисници низ Блискиот Исток и Северна Африка (MENA), при што се користеле лажни профили на Facebook што имитираат политичари, јавни личности и доверливи организации. „Овие профили промовираа лажни понуди, вклучувајќи бесплатни пакети за мобилен интернет, финансиски надоместоци и програми за државни субвенции“, изјавија аналитичарите од Group-IB, […]

Наместо да се кријат на лаптопи и сервери што одбранбените системи најчесто ги следат, група поврзана со Кина поминала речиси десет години скриена директно во системот за најавување на Linux. Компанијата Sygnia, која ја следи групата под името Velvet Ant, соопшти дека напаѓачите вградиле задни врати (backdoors) во компонентите PAM (Pluggable Authentication Modules) и OpenSSH, […]

Google во петокот соопшти дека презема правни мерки против кинеска сајбер-криминална мрежа, обвинувајќи ја дека го користела нејзиниот агент за вештачка интелигенција Gemini за испраќање фишинг СМС-пораки насочени кон американски граѓани. Според технолошкиот гигант, мрежата стои зад развојот и управувањето со фишинг-платформа како услуга (Phishing-as-a-Service – PhaaS) наречена Outsider. „Операцијата го злоупотребила Gemini за создавање […]

Во координирана акција, ФБИ, во соработка со Google и Black Lotus Labs, ја демонтираше големата кинеска фишинг-операција како услуга (phishing-as-a-service) наречена Outsider Enterprise, која користела илјадници фишинг веб-страници за кражба на податоци од кредитни картички и лозинки. Оваа сајбер-криминална операција користела вештачка интелигенција и дистрибуирала фишинг-комплети (phishing kits) за кампањи што се претставувале како различни […]

Француската влада откри дека неодамнешниот безбедносен инцидент во нејзината шифрирана платформа за комуникација Tchap ги погодил сметките на повеќе од 73.000 вработени во францускиот јавен сектор. DINUM (Дирекцијата за дигитални прашања на француската влада) во понеделникот соопшти дека заканувачки актер успеал да добие пристап до платформата Tchap користејќи компромитирана корисничка сметка. Поради потенцијалната изложеност на […]

Истражувачи од областа на сајбер-безбедноста објавија детали за три безбедносни ранливости во LangGraph, кои во меѓувреме се поправени, вклучувајќи и критичен синџир на ранливости што може да доведе до далечинско извршување на код (Remote Code Execution – RCE). LangGraph е framework со отворен код создаден од LangChain за развој на сложени, состојбени (stateful) и мултиагентски […]

Нова анализа на операцијата The Gentlemen открива дека финансиски мотивираната група првично дејствувала како афилијат одговорен за спроведување на напади со двојна изнуда (double extortion), користејќи ресурси од различни ransomware-as-a-service (RaaS) платформи како LockBit (позната и како Tenacious Mantis), Qilin (Pestilent Mantis) и Medusa (Venomous Mantis). Според деталниот извештај објавен од PRODAFT, групата, која компанијата […]

Групата за изнуда ShinyHunters искористила непоправена ранливост во Oracle PeopleSoft за да навлезе во корпоративни системи, да украде податоци и да бара откуп за тие да не бидат јавно објавени. Најпогодени од кампањата биле универзитетите. Според Google Mandiant, нападите се поврзани со групата што тие ја следат под ознаката UNC6240, а активностите се одвивале помеѓу […]

Напаѓачите сега таргетираат неодамна закрпена ранливост со максимална сериозност во Ivanti Sentry, која им овозможува да извршуваат код со root привилегии на интернет-достапни безбедни мобилни порти (secure mobile gateways). Порано познат како MobileIron Sentry, Ivanti Sentry е безбедносен gateway уред кој го обезбедува сообраќајот помеѓу корпоративните системи во позадина и оддалечените мобилни уреди. Ранливоста, означена […]