Иранскиот заканувачки актер познат како MuddyWater е поврзан со spear-phishing кампања насочена кон дипломатски, поморски, финансиски и телекомуникациски организации на Блискиот Исток, при што се користи имплант напишан во Rust со кодно име RustyWater. „Кампањата користи лажно претставување на икони и злонамерни Word документи за испорака на импланти базирани на Rust, способни за асинхрона C2 […]

Инстаграм соопшти дека поправил грешка која им овозможувала на заканувачки актери масовно да бараат е-пораки за ресетирање на лозинка, по тврдењата дека податоци од повеќе од 17 милиони Инстаграм профили биле „скрепани“ и протечени онлајн. „Поправивме проблем што му овозможуваше на надворешен субјект да бара е-пораки за ресетирање на лозинка за некои корисници на Инстаграм“, […]

Истражувачите за сајбер-безбедност открија детали за нова кампања која го користи WhatsApp како канал за дистрибуција на Windows банкарски тројанец наречен Astaroth, во напади насочени кон Бразил. Кампањата е кодно именувана Boto Cor-de-Rosa од страна на Acronis Threat Research Unit. „Малициозниот софтвер ја презема листата на WhatsApp контакти на жртвата и автоматски испраќа злонамерни пораки […]

Софистициран заканувачки актер кој користи Linux-базиран малициозен софтвер за таргетирање на телекомуникациски провајдери неодамна ги проширил своите операции и кон организации во Југоисточна Европа. Интерно следен од Cisco Talos како UAT-7290, овој актер покажува силни индикатори за поврзаност со Кина и најчесто се фокусира на телекомуникациски компании во Јужна Азија во рамки на кибершпионски операции. […]

Американското Федерално биро за истраги (ФБИ) во четвртокот објави советодавно предупредување за севернокорејски државно спонзорирани заканувачки актери кои користат злонамерни QR-кодови во spear-phishing кампањи насочени кон организации во земјата. „Од 2025 година, актери поврзани со Kimsuky таргетираат тинк-тенкови, академски институции и домашни и странски владини субјекти со вградени злонамерни Quick Response (QR) кодови во spear-phishing […]

Microsoft соопшти дека Office 365 корисниците (тенанти) со слаби конфигурации и без строго вклучена заштита од spoofing се особено ранливи. Напаѓачите користат сложени измамнички техники во фишинг нападите за да ги наведат примателите на е-пошта да поверуваат дека пораката е испратена од внатрешноста на организацијата. Ова го наведува Microsoft Threat Intelligence, кој на 6 јануари […]

Истражувачи за сајбербезбедност открија две нови злонамерни екстензии на Chrome Web Store кои се дизајнирани да извлекуваат разговори од OpenAI ChatGPT и DeepSeek, заедно со податоци за прелистување, и да ги испраќаат на сервери под контрола на напаѓачите. Имињата на екстензиите, кои заедно имаат повеќе од 900.000 корисници, се следниве: Овие наоди доаѓаат неколку недели […]

Хакери напаѓаат критична zero-day ранливост кај неподдржани D-Link DSL рутери со цел извршување произволни команди. Напаѓачите активно ја експлоатираат оваа zero-day ранливост кај повеќе укинати D-Link DSL gateway уреди за да извршуваат произволни shell-команди на засегнатите производи. Поголемиот дел од gateway уредите што се под напад се производи за кои D-Link престанал активно да обезбедува […]

Истражувачите за сајбер-безбедност открија детали за фишинг кампања во која напаѓачите се претставуваат како легитимни пораки генерирани од Google, злоупотребувајќи ја услугата Application Integration на Google Cloud за дистрибуција на е-пораки. Активноста, според Check Point, ја користи довербата поврзана со инфраструктурата на Google Cloud за да испраќа пораки од легитимна е-пошта („noreply-application-integration@google[.]com“), со цел да […]

Организацијата Covenant Health го ревидираше бројот на лица погодени од пробивот на податоци откриен минатиот мај на речиси 500.000. Здравствената установа првично во јули соопшти дека биле изложени податоците на 7.864 лица, но дополнителната анализа покажала значително поголем обем на инцидентот. По завршувањето на „најголемиот дел од анализата на податоците“, Covenant Health сега наведува дека […]

Заканувачки актери поврзани со „Scattered Lapsus$ Hunters“ (SLH) тврдат дека ги пробиле системите на сајбер-безбедносната компанија Resecurity и украле внатрешни податоци, додека Resecurity наведува дека напаѓачите имале пристап само до намерно поставен honeypot што содржел лажни информации, користени за следење на нивната активност. Денес, заканувачките актери објавија скриншотови на Telegram од наводниот пробив, тврдејќи дека […]

Европската вселенска агенција (ESA) спроведува истрага и соопшти дека се компромитирани надворешни научни сервери. Агенцијата потврди дека дел од нејзините системи биле пробиени откако хакер понудил на продажба податоци кои наводно биле украдени од организацијата. Вселенската агенција спроведува форензичка истрага и работи на обезбедување на компромитираните уреди. Досегашната истрага покажала дека се компромитирани сервери лоцирани […]