Вести

Заканувачкиот актер познат како Tomiris е поврзан со напади насочени кон министерства за надворешни работи, меѓувладини организации и владини субјекти во Русија, со цел да воспостави далечински пристап и да распореди дополнителни алатки. „Овие напади истакнуваат значајна промена во тактиките на Tomiris, а тоа е зголемената употреба на импланти кои користат јавни сервиси (на пр., […]

Како и во поширокиот свет, вештачката интелигенција не ги исполнува целосно очекувањата во сајбер-подземјето. Но, дефинитивно им помага на ниско-ниво сајбер-криминалците да вршат солидна работа.Злонамерниот софтвер генериран со вештачка интелигенција сè уште не ги оправда сите стравови, но им помага на „script kiddies“ и на говорниците на странски јазици да ги изгладат проблемите во нивните […]

Хакери ги украле личните податоци на клиентите и вработените пред да распоредат ransomware и да ги парализираат операциите на Asahi во Јапонија. Asahi – напад со ransomware и протекување податоци Јапонскиот пивски гигант Asahi во четврток објави дека хакери украле лични податоци на приближно 2 милиони лица во разорен ransomware напад што се случил во […]

Заканувачот познат како Bloody Wolf е поврзан со кампања на сајбер-напади што го таргетира Киргистан најмалку од јуни 2025 година, со цел испорака на NetSupport RAT. До октомври 2025 година, активноста се проширила и за да го таргетира Узбекистан, изјавија истражувачите од Group-IB, Амирбек Курбанов и Волен Кајо, во извештај објавен во соработка со Ukuk, […]

Финансискиот сектор на Јужна Кореја бил таргетиран од она што е опишано како софистициран напад врз синџирот на снабдување, што резултирало со активирање на Qilin рансомвер. „Оваа операција ја комбинираше моќта на голема Ransomware-as-a-Service (RaaS) група, Qilin, со потенцијално учество на државно поврзани севернокорејски актери (Moonstone Sleet), користејќи компромитирање на Managed Service Provider (MSP) како […]

Вториот бран од нападот врз синџирот на снабдување Shai-Hulud се прошири и во Maven екосистемот, откако беа компромитирани повеќе од 830 пакети во npm регистарот. Тимот за истражување на Socket изјави дека идентификувал пакет од Maven Central со име org.mvnpm:posthog-node:4.18.1 кој ги содржи истите две компоненти поврзани со Shai-Hulud: loader-от „setup_bun.js“ и главниот payload „bun_environment.js“. […]

Ново малициозно ботнет-злонамерие базирано на Mirai, наречено „ShadowV2“, е забележано како таргетира IoT уреди од D-Link, TP-Link и други производители, користејќи експлоити за познати ранливости. Истражувачите од Fortinet FortiGuard Labs ја забележале активноста за време на големиот прекин на AWS во октомври. Иако двата инцидента не се поврзани, ботнетот бил активен само за времетраењето на […]

Државата применува „сајбер-поддржано кинетичко таргетирање“ пред — и по — реални ракетни напади врз бродови и копнени цели. Иранските напредни постојани заканувачки групи (APT) користеле сајбер-напади за извидување на цели пред реални напади со цел подобрување на операциите, како и по кинетичките удари за процена на штетата, со што Иран станува најновата држава што ги […]

Дартмут колеџ објави нарушување на безбедноста на податоците откако сајбер-криминалци протекоа повеќе од 226 GB датотеки украдени од универзитетот. Дартмут колеџ во вторник потврди дека доживеал пробив на податоците откако сајбер-криминалци ја таргетирале неговата Oracle E-Business Suite (EBS) инстанца. Истражувачкиот универзитет од Ајви Лигата соопшти дека го користи Oracle EBS за управување со своите операции […]

CISA ги опиша техниките што ги користат напаѓачите и истакна дека фокусот е на лица со висока вредност. Агенцијата за сајбер-безбедност CISA во понеделник издаде предупредување за користење на комерцијален шпионски софтвер за таргетирање на корисници на мобилни апликации за пораки како што се WhatsApp и Signal. „Сајбер-актери користат софистицирани техники за таргетирање и социјален […]

Американската агенција за сајбер безбедност и инфраструктура (CISA) во понеделник издаде предупредување за лоши актери кои активно користат комерцијален шпионски софтвер и remote access trojans (RATs) за да ги таргетираат корисниците на мобилни апликации за пораки. „Овие сајбер актери користат софистицирани техники за таргетирање и социјален инженеринг за да испорачаат шпионски софтвер и да добијат […]

Забележани се варијанти на ClickFix нападот каде што напаѓачите ги измамуваат корисниците со реалистична анимација на Windows Update прикажана на цел екран во интернет прелистувач, при што злонамерниот код е сокриен во слики. ClickFix е напад базиран на социјален инженеринг при кој корисниците се убедуваат да вметнат и извршат код или команди во Windows Command […]