Вести

Во текот на минатата година, преку инцидент со податоци во Central Maine Healthcare (CMH) беа изложени чувствителни информации на повеќе од 145,000 лица. Хакерите останале на системите на организацијата повеќе од два месеци, помеѓу 19 март и 1 јуни, кога CMH ја открилa компромитацијата. CMH е интегриран систем за здравствена заштита што опслужува најмалку 400,000 […]

Новoоткриена напредна cloud-native Linux малициозна платформа наречена VoidLink е фокусирана на cloud околини, обезбедувајќи им на напаѓачите сопствени лоудери, импланти, rootkit-и и приклучоци дизајнирани за модерни инфраструктури. VoidLink е напишанa на Zig, Go и C, а нејзиниот код покажува знаци на проект во активен развој, со обемна документација, и најверојатно е наменета за комерцијални цели. […]

Компјутерскиот тим за итни одговори на Украина (CERT-UA) објави детали за нови сајбер напади насочени кон нејзините одбранбени сили со малициозен софтвер познат како PLUGGYAPE, во периодот помеѓу октомври и декември 2025 година. Активноста со средна сигурност ѝ се припишува на руска хакерска група следена под името Void Blizzard (позната и како Laundry Bear или […]

Хакерите во изминатите шест месеци сè почесто се потпираат на методот browser-in-the-browser (BitB) за да ги измамат корисниците да ги откријат своите креденцијали за Facebook сметки. Техниката за BitB фишинг беше развиена од безбедносниот истражувач mr.d0x во 2022 година. Подоцна, сајбер-криминалците ја прифатија и ја користеа во напади насочени кон различни онлајн сервиси, вклучувајќи ги […]

Забележано е дека заканувачи поставиле сет од осум пакети на npm регистарот кои се претставувале како интеграции за платформата за автоматизација на работни текови n8n, со цел да им ги украдат OAuth креденцијалите на развивачите. Еден од тие пакети, со име „n8n-nodes-hfgjf-irtuinvcm-lasdqewriit“, имитира интеграција со Google Ads и ги поттикнува корисниците да ја поврзат својата […]

Американската Агенција за сајбербезбедност и безбедност на инфраструктурата (CISA) им нареди на владините агенции да ги заштитат своите системи од сериозна ранливост во Gogs, која беше искористена во zero-day напади. Gogs, напишан на програмскиот јазик Go и дизајниран како алтернатива на GitLab или GitHub Enterprise, често е јавно изложен на интернет за потребите на далечинска […]

Се сомнева дека заканувачки актери кои зборуваат кинески јазик искористиле компромитиран SonicWall VPN уред како почетен вектор за пристап, со цел да распореденат експлоит за VMware ESXi, кој можеби бил развиван уште од февруари 2024 година. Компанијата за сајбер-безбедност Huntress, која ја забележала активноста во декември 2025 година и ја запрела пред да стигне до […]

Иранскиот заканувачки актер познат како MuddyWater е поврзан со spear-phishing кампања насочена кон дипломатски, поморски, финансиски и телекомуникациски организации на Блискиот Исток, при што се користи имплант напишан во Rust со кодно име RustyWater. „Кампањата користи лажно претставување на икони и злонамерни Word документи за испорака на импланти базирани на Rust, способни за асинхрона C2 […]

Инстаграм соопшти дека поправил грешка која им овозможувала на заканувачки актери масовно да бараат е-пораки за ресетирање на лозинка, по тврдењата дека податоци од повеќе од 17 милиони Инстаграм профили биле „скрепани“ и протечени онлајн. „Поправивме проблем што му овозможуваше на надворешен субјект да бара е-пораки за ресетирање на лозинка за некои корисници на Инстаграм“, […]

Истражувачите за сајбер-безбедност открија детали за нова кампања која го користи WhatsApp како канал за дистрибуција на Windows банкарски тројанец наречен Astaroth, во напади насочени кон Бразил. Кампањата е кодно именувана Boto Cor-de-Rosa од страна на Acronis Threat Research Unit. „Малициозниот софтвер ја презема листата на WhatsApp контакти на жртвата и автоматски испраќа злонамерни пораки […]

Софистициран заканувачки актер кој користи Linux-базиран малициозен софтвер за таргетирање на телекомуникациски провајдери неодамна ги проширил своите операции и кон организации во Југоисточна Европа. Интерно следен од Cisco Talos како UAT-7290, овој актер покажува силни индикатори за поврзаност со Кина и најчесто се фокусира на телекомуникациски компании во Јужна Азија во рамки на кибершпионски операции. […]

Американското Федерално биро за истраги (ФБИ) во четвртокот објави советодавно предупредување за севернокорејски државно спонзорирани заканувачки актери кои користат злонамерни QR-кодови во spear-phishing кампањи насочени кон организации во земјата. „Од 2025 година, актери поврзани со Kimsuky таргетираат тинк-тенкови, академски институции и домашни и странски владини субјекти со вградени злонамерни Quick Response (QR) кодови во spear-phishing […]