Вести

Масовна измама со реклами на Android, наречена „SlopAds“, беше прекината откако 224 малициозни апликации на Google Play генерирале дури 2,3 милијарди барања за реклами дневно. Кампањата за измама со реклами ја откри тимот за закани на компанијата HUMAN – Satori Threat Intelligence, кој открил дека апликациите биле симнати повеќе од 38 милиони пати. Апликациите користеле […]

Корисниците кои зборуваат кинески јазик се цел на кампања за труење со оптимизација за пребарувачи (SEO), која користи лажни веб-страници за софтвер за дистрибуција на малициозен софтвер. „Напаѓачите ги манипулираа резултатите од пребарувањето со SEO приклучоци и регистрираа домени кои изгледаат слично на легитимни страници за софтвер,“ изјави истражувачот од Fortinet FortiGuard Labs, Пеи Хан […]

Новопронајдена фишинг-платформа како услуга (Phishing-as-a-Service, PhaaS), наречена VoidProxy, ги таргетира сметките на Microsoft 365 и Google, вклучувајќи ги и оние заштитени со услуги за еднократна најава (SSO) од трети страни, како што е Okta. Платформата користи adversary-in-the-middle (AitM) тактики за да ги украде акредитивите (кориснички имиња и лозинки), кодовите за повеќефакторска автентикација (MFA), како и […]

Apple минатата недела ги предупреди своите корисници дека нивните уреди биле цел на нова серија на шпионски напади, според францускиот Национален тим за итни компјутерски случаи (CERT-FR). CERT-FR е управуван од ANSSI, Националната агенција за сајбер безбедност, која е одговорна за спречување и ублажување на сајбер-инциденти што влијаат на јавните и критичните организации. Според совет […]

Добавувач на услуги за ублажување на DDoS-напади во Европа беше мета на масовен дистрибуиран напад за негирање на услуга, кој достигна 1.5 милијарди пакети во секунда. Нападот потекнувал од илјадници IoT-уреди и MikroTik рутери, а бил ублажан од страна на FastNetMon, компанија која нуди заштита од прекини во сервисите. „Нападот достигна 1.5 милијарди пакети во […]

Актер на закана што таргетира изложени Docker API-и го надградил својот малициозен арсенал со поопасна функционалност што може да постави темел за сложена бот-мрежа (botnet). Оваа активност првпат беше пријавена во јуни од страна на компанијата за сајбер-безбедност Trend Micro, чии истражувачи анализираа скрипти и малициозен код што инсталирал крипто-рудар и се потпирал на Tor […]

Еден заканувач користи софистициран малициозен софтвер за убивање на EDR во кампања за одржување на долгорочен, постојан пристап на Windows системи. Успешните фишинг кампањи обично комбинираат софистицирани тактики за измама на жртви со слоеви на прикриеност, упорност и напредни техники за избегнување, за заканувачите тивко да можат да одржат пристап низ компромитирани системи и мрежи. […]

Кибер-криминалци злоупотребуваат реклами на платформите на Meta (Facebook/Instagram) за да промовираат „бесплатна TradingView Premium“ апликација за Android, која всушност инсталира напреден малвер од фамилијата Brokewell. Кампањата е активна најмалку од 22 јули 2025 и користи локализирани реклами за да таргетира корисници поврзани со крипто-активи. Како функционира нападот Кого таргетира? Примарно се таргетираат корисници заинтересирани за […]

MKD-CIRT е известен за ранливост од типот „Zero-day“ што ги засега производите на Apple, вклучувајќи уреди како што се iPhone, MacBook и iPad. Детали за ранливоста Ранливоста CVE-2025-43300 се однесува на out-of-bounds write преку Image I/O – внатрешна компонента на оперативниот систем на Apple што автоматски обработува графички датотеки (.jpg, .png, .tiff итн.). Обработката на […]

Microsoft ја носи функцијата „судо“ на Линукс на Windows Server 2025, нудејќи нов начин за администраторите да ги подигнат привилегиите за конзолните апликации. Superuser do, или sudo, е програма за конзола на Linux која им овозможува на корисниците со ниски привилегии да извршат команда со зголемени привилегии, обично како root. Оваа команда нуди зголемена безбедност […]

Сајбер-криминалците ги злоупотребуваат рекламите X за да промовираат веб-страници што водат до цедење крипто, лажни airdrops и други измами. Како и сите платформи за рекламирање, X, порано познат како Твитер, тврди дека прикажува реклами  based on a user’s activity, водечка на реклами кои одговараат на корисниците’ интереси. Додека Елон претходно твитна дека YouTube е непрекинато реклами за […]

Американската агенција за сајбер безбедност и безбедност на инфраструктурата додаде две пропусти во каталогот на познати експлоатирани ранливости, неодамна закрпен пропуст во Google Chrome и грешка што влијае на библиотеката со отворен код Perl за читање информации во датотека Excel наречена Spreadsheet::ParseExcel. Американската агенција за сајбер одбрана им даде рок на федералните агенции до 23 […]