Вести

Две екстензии за Google Chrome станале злонамерни по она што изгледа како пренос на сопственоста на екстензијата, што им овозможува на напаѓачите да испорачуваат малвер до корисниците, да вметнат произволен код и да собираат чувствителни податоци. Екстензиите за кои станува збор, првично поврзани со развивачот “akshayanuonline@gmail.com” (BuildMelon), се следните: Додека QuickLens повеќе не е достапна […]

Истражувачи за сајбер-безбедност открија злонамерен npm пакет кој се претставува како инсталер за OpenClaw со цел да инсталира Remote Access Trojan (RAT) и да украде чувствителни податоци од компромитираните системи. Пакетот, наречен “@openclaw-ai/openclawai”, бил поставен во регистарот од корисник со име “openclaw-ai” на 3 март 2026 година. До сега бил преземен 178 пати, а библиотеката […]

Microsoft вели дека актери на закани сè повеќе користат вештачка интелигенција во своите операции за да ги забрзаат нападите, да ја зголемат скалата на злонамерните активности и да ги намалат техничките бариери во сите аспекти на еден сајбер напад. Според нов извештај на Microsoft Threat Intelligence, напаѓачите користат генеративни AI алатки за широк спектар задачи, […]

Ransomware актери следени како Velvet Tempest ја користат техниката ClickFix и легитимни Windows алатки за да го постават malware-от DonutLoader и задната врата CastleRAT. Истражувачите од компанијата за сајбер-разузнавање MalBeacon ги набљудувале активностите на хакерите во емулрана организациска средина во период од 12 дена. Velvet Tempest, позната и како DEV-0504, е група закана која најмалку […]

Новото истражување од Broadcom – тимовите Symantec и Carbon Black Threat Hunter Team – откри докази дека иранска хакерска група се инфилтрирала во мрежите на неколку компании во САД, меѓу кои банки, аеродроми, непрофитни организации и израелската филијала на една софтверска компанија. Активноста е припишана на државно поддржаната хакерска група MuddyWater (позната и како Seedworm), […]

Денес Wikimedia Foundation претрпе безбедносен инцидент откако саморазмножувачки JavaScript црв почнал да ги модифицира корисничките скрипти и да вандализира страници на Meta-Wiki. Подоцна беше додадено и официјално соопштение од Wikimedia Foundation, како и исправка дека вандализмот се случил само на Meta-Wiki, а не на целата Wikipedia. Уредниците првпат го пријавиле инцидентот на страницата Wikipedia Village […]

Напредна постојана закана поврзана со Кина, следена под името UAT-9244, таргетира телекомуникациски компании во South America од 2024 година, компромитирајќи Windows, Linux и network-edge уреди. Според истражувачите од Cisco Talos, напаѓачот е тесно поврзан со хакерските групи FamousSparrow и Tropic Trooper, но сепак се следи како одделен кластер на активности. Оваа проценка има високо ниво […]

Хакери активно искористуваат критична ранливост во plugin-от User Registration & Membership, кој е инсталиран на повеќе од 60.000 веб-страници на WordPress. Plugin-от е развиен од WPEverest и нуди функции за менаџирање на членства и регистрација на корисници, вклучувајќи прилагодени форми, интеграции за плаќање со PayPal и Stripe, банкарски трансфери и аналитика. Безбедносната ранливост е означена […]

Tycoon 2FA, еден од позначајните phishing-as-a-service (PhaaS) алатки кој им овозможуваше на сајбер-криминалците да спроведуваат adversary-in-the-middle (AitM) напади за масовно крадење на кориснички податоци, беше демонтиран од коалиција на органи за спроведување на законот и безбедносни компании. Овој фишинг-комплет базиран на претплата, кој првпат се појави во август 2023 година, беше опишан од Europol како […]

Претходно недокументиран сет од 23 iOS експлоатации наречени „Coruna“ е распореден од повеќе заканувачки актери во целни шпионски кампањи и финансиски мотивирани напади. Coruna kit-от содржи пет целосни iOS експлоатирани синџири, од кои најсофистицираниот користи непублични техники и заобиколувања на заштитни механизми, за iOS верзии 13.0 до 17.2.1 (објавена во декември 2023). Истражувачите на Google […]

Cisco објави безбедносни надградби за да закрпи две ранливости со максимална сериозност во софтверот Secure Firewall Management Center (FMC). Secure FMC е веб или SSH-базиран интерфејс за администратори за управување со Cisco firewall-и и конфигурирање на контрола на апликации, intrusion prevention, URL филтрирање и напредна заштита од малициозен софтвер. Двете ранливости можат да бидат експлоатирани […]

За повеќето одбранбени тимови, уште едно предупредување за brute-force напад на изложен RDP е само позадинска бучава — рутинска активност што се проверува и брзо се затвора. Но за Huntress Tactical Response Team, едно такво „рутинско“ предупредување се претвори во нешто сосема поинакво. Додека го анализиравме едно единствено успешно најавување, откривме необично однесување насочено кон […]