Вести

RansomHouse ransomware-as-a-service (RaaS) неодамна го надгради својот енкриптор, преминувајќи од релативно едноставна, еднофазна линеарна техника кон посложен, повеќеслоен метод. Во пракса, овие надградби нудат посилни резултати при енкрипција, поголеми брзини и подобра стабилност во современи целни околини, што им дава на заканувачите поголема предност за време на преговорите по енкрипцијата. RansomHouse беше лансиран во декември […]

Истражувачите за закани открија нова активност поврзана со иранскиот заканувач познат како Infy (познат и како Prince of Persia), речиси пет години откако хакерската група беше забележана како таргетира жртви во Шведска, Холандија и Турција. „Обемот на активностите на Prince of Persia е позначаен отколку што првично очекувавме“, изјави Томер Бар, потпретседател за безбедносни истражувања […]

Забележано е дека сајбер-криминалци користат малициозни dropper-апликации кои се маскираат како легитимни апликации за да испорачаат Android SMS крадец наречен Wonderland, во мобилни напади насочени кон корисници во Узбекистан. „Претходно, корисниците добиваа ‘чисти’ тројански APK-фајлови кои веднаш дејствуваа како малициозен софтвер по инсталацијата“, соопшти Group-IB во анализа објавена минатата недела. „Сега, напаѓачите сè почесто користат […]

Претходно недокументирана заканувачка група поврзана со Кина, наречена LongNosedGoblin, е поврзана со серија сајбер-напади насочени кон владини институции во Југоисточна Азија и Јапонија. Крајната цел на овие напади е сајбер-шпионажа, соопшти словачката компанија за сајбер-безбедност ESET во извештај објавен денес. Проценето е дека оваа група е активна најмалку од септември 2023 година. „LongNosedGoblin користи Group […]

Матични плочи од ASRock, Asus, Gigabyte и MSI се ранливи на DMA напади во раната фаза на подигнување на системот (early-boot). Матични плочи од неколку големи производители се погодени од ранливост која може да му овозможи на напаѓач да изведе напади во раната фаза на подигнување на системот. Според соопштение објавено во средата од CERT/CC […]

Рансомвер групата Clop (позната и како Cl0p) ги таргетира Gladinet CentreStack фајл-серверите изложени на интернет во нова кампања за изнуда преку кражба на податоци. Gladinet CentreStack им овозможува на компаниите безбедно да споделуваат фајлови хостирани на локални (on-premises) фајл-сервери преку веб-прелистувачи, мобилни апликации и мапирани дискови, без потреба од VPN. Според Gladinet, CentreStack „се користи […]

Напаѓачите таргетирале администраторски сметки и, откако се автентикирале, извезувале конфигурации на уредите, вклучувајќи хаширани креденцијали и други чувствителни информации.Американската агенција за сајбер-безбедност и инфраструктура (CISA) додаде неодамна објавена безбедносна ранливост што зафаќа повеќе Fortinet платформи за мрежна безбедност и менаџмент во својот каталог на познати експлоатирани ранливости (KEV), наведувајќи докази за активна експлоатација. Ранливоста, следена […]

Cisco ги извести корисниците за zero‑day ранливост со максимална сериозност во софтверот Cisco AsyncOS, која активно се злоупотребува од напреден упорен заканувачки актер (APT) со поврзаност со Кина, познат под кодното име UAT‑9686, во напади насочени кон Cisco Secure Email Gateway и Cisco Secure Email and Web Manager. Компанијата за мрежна опрема соопшти дека за […]

Директната навигација — односно посетување веб-страница со рачно внесување на домен во интернет-прелистувач — никогаш не била поризична. Ново истражување покажува дека огромното мнозинство „паркирани“ домени — најчесто истечени или неактивни доменски имиња, како и чести погрешни написи на популарни веб-страници — сега се конфигурирани да ги пренасочуваат посетителите кон страници што пласираат измами и […]

Тимот за Amazon Threat Intelligence ги наруши активните операции припишани на хакери кои работат за руската странска воена разузнавачка агенција GRU, кои ги таргетирале cloud инфраструктурите на клиентите. Провајдерот на cloud услуги забележал фокус на западната критична инфраструктура, особено енергетскиот сектор, во активност што започнала во 2021 година. Со текот на времето, заканувачкиот актер преминал […]

Нова кампања наречена „GhostPoster“ крие JavaScript код во сликата-лого на злонамерни Firefox екстензии со повеќе од 50.000 преземања, со цел да ја следи активноста на прелистувачот и да постави задна врата (backdoor). Малициозниот код им обезбедува на операторите постојан пристап со високи привилегии до прелистувачот, овозможувајќи им да киднапираат affiliate линкови, да вбризгуваат код за […]

Нов Android „malware-as-a-service“ (MaaS) наречен Cellik се рекламира на подземни киберкриминални форуми, нудејќи робустен сет на можности, вклучувајќи и опција за вградување во која било апликација достапна на Google Play Store. Поконкретно, напаѓачите можат да изберат апликации од официјалната продавница за Android и да создадат тројанизирани верзии што изгледаат доверливо и го задржуваат оригиналниот интерфејс […]