Лицe кое се верува дека било вклучено во работењето на VenomRAT беше неодамна уапсено во Грција. Голема меѓународна акција на органите за спроведување на законот нанесе значителен удар врз сајбер-криминалните активности поврзани со инфостилерот Rhadamanthys, тројанецот за далечински пристап VenomRAT и ботнетот Elysium, соопшти Европол во четврток. Акцијата, дел од долготрајната „Operation Endgame“, вклучуваше власти […]

Руски говорен напаѓач, зад тековна масовна фишинг кампања, регистрирал повеќе од 4.300 домени од почетокот на годината. Активноста, според истражувачот за сајбер безбедност од Netcraft, Ендру Брандт, е наменета за корисници на угостителската индустрија, конкретно гости на хотели кои можеби имаат резервации, преку спам е-пораки. Се наведува дека кампањата започнала сериозно околу февруари 2025 година. […]

Google поднесе тужба со цел да ја демонтира платформата „Lighthouse“, која претставува phishing-as-a-service (PhaaS) услуга што ја користат сајбер-криминалци ширум светот за кражба на податоци од кредитни картички преку SMS фишинг („smishing“) напади, при што се претставуваат како Поштенската служба на САД (USPS) или системи за наплата на патарина E-ZPass. Тужбата има за цел да […]

Истражувачите за сајбер-безбедност предупредуваат на масовна спам-кампања што го преплавила npm регистарот со илјадници лажни пакети од почетокот на 2024 година, во рамки на финансиски мотивирана активност. „Пакетите беа систематски објавувани во подолг временски период, преплавувајќи го npm регистарот со безвредни пакети кои опстанале во екосистемот речиси две години,“ велат истражувачите Крис Стаику и Киран […]

Малверот DanaBot се појави повторно со нова верзија забележана во напади, шест месеци откако акцијата на спроведување на законот Operation Endgame ја прекина неговата активност во мај. Според безбедносните истражувачи од Zscaler ThreatLabz, се појави нова варијанта на DanaBot, верзија 669, која има команда-и-контрола (C2) инфраструктура што користи Tor домени (.onion) и „backconnect“ јазли. Zscaler […]

Операцијата на Rhadamanthys infostealer е нарушена, при што бројни „клиенти“ на малверот како услуга (malware-as-a-service) пријавиле дека повеќе немаат пристап до своите сервери. Rhadamanthys е инфостилер малвер кој краде акредитиви и колачиња за автентикација од прелистувачи, е-пошта клиенти и други апликации. Најчесто се дистрибуира преку кампањи претставувани како софтверски крекови, видеа на YouTube или злонамерни […]

Малверот познат како GootLoader повторно се појави по краток пораст на активноста во март оваа година, според новите наоди на Huntress. Кибербезбедносната компанија изјави дека забележала три инфекции со GootLoader од 27 октомври 2025 година, од кои две резултирале со директни упади преку тастатура („hands-on keyboard intrusions“) и компромитирање на контролерот на доменот во рок […]

Истражувачи на закани открија сличности меѓу банкарски малвер наречен Coyote и ново откриен злонамерен програм наречен Maverick, кој се шири преку WhatsApp. Според извештајот на CyberProof, двете семејства на малвер се напишани во .NET, таргетираат бразилски корисници и банки, и имаат идентична функционалност за декриптирање, таргетирање банкарски URL-адреси и мониторинг на банкарски апликации. Поважно, и […]

GlassWorm, само-пропагирачки малвер за VS Code, првпат откриен на Open VSX пазарот, продолжува да ги инфицира уредите на програмерите низ целиот свет. GlassWorm, само-пропагирачки малвер насочен кон екстензии за Visual Studio Code (VS Code) на пазарот Open VSX, очигледно продолжил да се шири и покрај тврдењата дека заканата е сузбиена. Истражувачите од Koi Security пријавија […]

Севернокорејски поврзана група за закани позната како Konni (позната и како Earth Imp, Opal Sleet, Osmium, TA406 и Vedalia) ѝ е припишана нова серија напади насочени кон Android и Windows уреди за кражба на податоци и далечинска контрола. „Напаѓачите се претставувале како психологи и активисти за човекови права поврзани со Северна Кореја, распространувајќи малициозен софтвер […]

Mandiant Threat Defense на Google во понеделникот соопшти дека открил n-day експлоатација на сега-поправена безбедносна ранливост во платформата за споделување фајлови и далечински пристап Triofox на Gladinet. Критичната ранливост, означена како CVE-2025-12480 (CVSS: 9.1), ѝ овозможува на напаѓачот да заобиколи автентикацијата и да пристапи до страниците за конфигурација, што резултира со отпремање и извршување на […]

MKD-CIRT алармира: последниве денови кружи лажна e-mail кампања која се претставува како „Полициско обвинителство за сајбер криминал“ и лажно злоупотребува имиња на институции и службеници. Целта е измама, уценување и изнудување лични податоци/пари. Што е лажно во овие мејлови? Ова е класичен social engineering: да се создаде страв → да се натера граѓанинот да одговори → потоа следува […]