Вести

Операцијата на Rhadamanthys infostealer е нарушена, при што бројни „клиенти“ на малверот како услуга (malware-as-a-service) пријавиле дека повеќе немаат пристап до своите сервери. Rhadamanthys е инфостилер малвер кој краде акредитиви и колачиња за автентикација од прелистувачи, е-пошта клиенти и други апликации. Најчесто се дистрибуира преку кампањи претставувани како софтверски крекови, видеа на YouTube или злонамерни […]

Малверот познат како GootLoader повторно се појави по краток пораст на активноста во март оваа година, според новите наоди на Huntress. Кибербезбедносната компанија изјави дека забележала три инфекции со GootLoader од 27 октомври 2025 година, од кои две резултирале со директни упади преку тастатура („hands-on keyboard intrusions“) и компромитирање на контролерот на доменот во рок […]

Истражувачи на закани открија сличности меѓу банкарски малвер наречен Coyote и ново откриен злонамерен програм наречен Maverick, кој се шири преку WhatsApp. Според извештајот на CyberProof, двете семејства на малвер се напишани во .NET, таргетираат бразилски корисници и банки, и имаат идентична функционалност за декриптирање, таргетирање банкарски URL-адреси и мониторинг на банкарски апликации. Поважно, и […]

GlassWorm, само-пропагирачки малвер за VS Code, првпат откриен на Open VSX пазарот, продолжува да ги инфицира уредите на програмерите низ целиот свет. GlassWorm, само-пропагирачки малвер насочен кон екстензии за Visual Studio Code (VS Code) на пазарот Open VSX, очигледно продолжил да се шири и покрај тврдењата дека заканата е сузбиена. Истражувачите од Koi Security пријавија […]

Севернокорејски поврзана група за закани позната како Konni (позната и како Earth Imp, Opal Sleet, Osmium, TA406 и Vedalia) ѝ е припишана нова серија напади насочени кон Android и Windows уреди за кражба на податоци и далечинска контрола. „Напаѓачите се претставувале како психологи и активисти за човекови права поврзани со Северна Кореја, распространувајќи малициозен софтвер […]

Mandiant Threat Defense на Google во понеделникот соопшти дека открил n-day експлоатација на сега-поправена безбедносна ранливост во платформата за споделување фајлови и далечински пристап Triofox на Gladinet. Критичната ранливост, означена како CVE-2025-12480 (CVSS: 9.1), ѝ овозможува на напаѓачот да заобиколи автентикацијата и да пристапи до страниците за конфигурација, што резултира со отпремање и извршување на […]

MKD-CIRT алармира: последниве денови кружи лажна e-mail кампања која се претставува како „Полициско обвинителство за сајбер криминал“ и лажно злоупотребува имиња на институции и службеници. Целта е измама, уценување и изнудување лични податоци/пари. Што е лажно во овие мејлови? Ова е класичен social engineering: да се создаде страв → да се натера граѓанинот да одговори → потоа следува […]

Мајкрософт објави детали за нов тип на страничен напад (side-channel attack) насочен кон далечински јазични модели, кој би можел да му овозможи на пасивен напаѓач — кој има можност да го следи мрежниот сообраќај — да извлече информации за теми на разговор со моделот, и покрај тоа што комуникацијата е енкриптирана. Компанијата предупреди дека ова […]

Актер поврзан со Кина бил идентификуван како извршител на сајбер-напад насочен кон американска невладина организација со цел да воспостави долгорочна упорност, како дел од поширока активност насочена кон субјекти во САД поврзани со или вклучени во прашања на политика. Според извештај од тимовите на Broadcom — Symantec и Carbon Black, организацијата е „активна во обидите […]

Алатката им овозможувала на нејзините оператори тајно да снимаат разговори, да ја следат локацијата на уредите, да прават фотографии, да собираат контакти и да извршуваат други облици на надзор врз компромитираните уреди. Најверојатно приватен продавач на офанзивни безбедносни алатки тивко ја искористил zero-day ранливоста во библиотеката за обработка на слики во Android системот на Samsung, […]

Во изминатата недела, домените поврзани со масивниот Aisuru ботнет повеќепати ги надминувале Amazon, Apple, Google и Microsoft на јавната листа на Cloudflare за најчесто побарувани веб-страници. Како одговор, Cloudflare ги отстрани (редактираше) имињата на Aisuru домените од својата листа на најпопуларни страници. Извршниот директор на Cloudflare изјави дека операторите на Aisuru ботнетот го користат ботнетот […]

Cisco во средата објави дека станала свесна за нова варијанта на напад насочена кон уреди што работат со Cisco Secure Firewall Adaptive Security Appliance (ASA) Software и Cisco Secure Firewall Threat Defense (FTD) Software, кои се ранливи на CVE-2025-20333 и CVE-2025-20362. „Овој напад може да предизвика неажурираните уреди неочекувано да се рестартираат, што води до […]