Вести

Microsoft соопшти дека Office 365 корисниците (тенанти) со слаби конфигурации и без строго вклучена заштита од spoofing се особено ранливи. Напаѓачите користат сложени измамнички техники во фишинг нападите за да ги наведат примателите на е-пошта да поверуваат дека пораката е испратена од внатрешноста на организацијата. Ова го наведува Microsoft Threat Intelligence, кој на 6 јануари […]

Истражувачи за сајбербезбедност открија две нови злонамерни екстензии на Chrome Web Store кои се дизајнирани да извлекуваат разговори од OpenAI ChatGPT и DeepSeek, заедно со податоци за прелистување, и да ги испраќаат на сервери под контрола на напаѓачите. Имињата на екстензиите, кои заедно имаат повеќе од 900.000 корисници, се следниве: Овие наоди доаѓаат неколку недели […]

Хакери напаѓаат критична zero-day ранливост кај неподдржани D-Link DSL рутери со цел извршување произволни команди. Напаѓачите активно ја експлоатираат оваа zero-day ранливост кај повеќе укинати D-Link DSL gateway уреди за да извршуваат произволни shell-команди на засегнатите производи. Поголемиот дел од gateway уредите што се под напад се производи за кои D-Link престанал активно да обезбедува […]

Истражувачите за сајбер-безбедност открија детали за фишинг кампања во која напаѓачите се претставуваат како легитимни пораки генерирани од Google, злоупотребувајќи ја услугата Application Integration на Google Cloud за дистрибуција на е-пораки. Активноста, според Check Point, ја користи довербата поврзана со инфраструктурата на Google Cloud за да испраќа пораки од легитимна е-пошта („noreply-application-integration@google[.]com“), со цел да […]

Организацијата Covenant Health го ревидираше бројот на лица погодени од пробивот на податоци откриен минатиот мај на речиси 500.000. Здравствената установа првично во јули соопшти дека биле изложени податоците на 7.864 лица, но дополнителната анализа покажала значително поголем обем на инцидентот. По завршувањето на „најголемиот дел од анализата на податоците“, Covenant Health сега наведува дека […]

Заканувачки актери поврзани со „Scattered Lapsus$ Hunters“ (SLH) тврдат дека ги пробиле системите на сајбер-безбедносната компанија Resecurity и украле внатрешни податоци, додека Resecurity наведува дека напаѓачите имале пристап само до намерно поставен honeypot што содржел лажни информации, користени за следење на нивната активност. Денес, заканувачките актери објавија скриншотови на Telegram од наводниот пробив, тврдејќи дека […]

Европската вселенска агенција (ESA) спроведува истрага и соопшти дека се компромитирани надворешни научни сервери. Агенцијата потврди дека дел од нејзините системи биле пробиени откако хакер понудил на продажба податоци кои наводно биле украдени од организацијата. Вселенската агенција спроведува форензичка истрага и работи на обезбедување на компромитираните уреди. Досегашната истрага покажала дека се компромитирани сервери лоцирани […]

Четвртиот бран од кампањата „GlassWorm“ ги таргетира macOS развивачите преку малициозни VSCode/OpenVSX екстензии што испорачуваат тројанизирани верзии на апликации за крипто-паричници. Екстензиите во регистарот OpenVSX и во Microsoft Visual Studio Marketplace ги прошируваат можностите на уредувачите компатибилни со VS Code, додавајќи функционалности и подобрувања на продуктивноста во форма на развојни алатки, поддршка за програмски јазици […]

МКД-ЦИРТ предупредува за активна фишинг кампања во која граѓаните добиваат лажни пораки (најчесто преку Viber/СМС) со навод дека имаат пратка што треба итно да се подигне или потврди. Пораките водат до лажни веб-страници што се претставуваат како страници на Пошта, каде се бара внес на лични податоци и податоци од платежни картички (вклучително и CVV). […]

Заканувачкиот актер познат како Silver Fox го насочи својот фокус кон Индија, користејќи мамки поврзани со данок на доход во фишинг кампањи за дистрибуција на модуларен тројанец за далечински пристап наречен ValleyRAT (познат и како Winos 4.0). „Овој софистициран напад користи комплексен kill chain кој вклучува DLL hijacking и модуларниот ValleyRAT за да обезбеди перзистентност,“ […]

Агенцијата за сајбер безбедност на Сингапур (CSA) објави билтен кој предупредува на максимално сериозна безбедносна слабост во SmarterTools SmarterMail е-маил софтверот, која може да се искористи за извршување на код од далечина. Слабоста, означена како CVE-2025-52691, има CVSS рејтинг 10.0. Таа се однесува на случај на арбитрарно поставување на датотеки, што може да овозможи извршување […]

Нова сајбер-криминална алатка наречена ErrTraffic им овозможува на заканувачките актери да автоматизираат ClickFix напади преку генерирање „лажни грешки“ на компромитирани веб-страници, со цел да ги намамат корисниците да преземат злонамерен товар или да следат опасни инструкции. Платформата ветува стапки на конверзија до 60% и може да го утврди целниот систем за да испорача соодветен payload. […]