Вести

Истражувачите за сајбер-безбедност објавија детали за нова кампања која го испорачува малициозниот софтвер CastleStealer преку претходно непознат malware loader наречен OXLOADER. Според Elastic Security Labs, кампањата користи злонамерни реклами на Google Ads како почетна точка за дистрибуција на малициозниот софтвер. Доказите укажуваат дека напаѓачот најверојатно зборува руски јазик и е финансиски мотивиран, бидејќи во малициозниот […]

Директни пораки испратени преку WhatsApp се користат за дистрибуција на злонамерни Visual Basic Script (VBScript) датотеки кои доведуваат до инсталација на легитимен софтвер за далечинско следење и управување (Remote Monitoring and Management – RMM). Според наодите на Kaspersky, активната кампања ги таргетира корисниците на WhatsApp Desktop и WhatsApp Web во Малезија, Бразил, Индија, Мексико, Сингапур, […]

Истражувачи за сајбер-безбедност открија група злонамерни npm пакети дизајнирани да испорачуваат тројанец за далечински пристап (RAT) базиран на Windows. Списокот на идентификувани пакети е следниот: Сите пакети биле објавени во текот на изминатиот месец од npm корисник со име „abdrizak“ и во моментот на пишување сè уште биле достапни за преземање преку npm. „Aes-decode-runner-pro и […]

Напаѓачите активно ја искористуваат ранливоста за неавтентицирано откривање информации во WordPress додатокот Gravity SMTP, кој е активен на околу 100.000 веб-страници. Ранливоста е заведена како CVE-2026-4020 и има добиено оценка за средна сериозност. Таа ги засега сите верзии на додатокот 2.1.4 и постари, а проблемот е поправен во верзијата 2.1.5, објавена на 17 март. Компанијата […]

Платформата за пазарна интелигенција Klue јавно потврди неодамнешен безбедносен инцидент кој им овозможил на напаѓачите да украдат OAuth токени што се користат за поврзување со Salesforce околините на клиентите, додека новата група за дигитална изнуда Icarus јавно ја презеде одговорноста за нападот. Објавата следува откако компаниите за сајбер-безбедност Huntress и ReliaQuest детално опишаа како напаѓачите […]

Нова ransomware-операција наречена Prinz Eugen им дава приоритет на неодамна изменетите датотеки при нивното енкриптирање и не остава порака за откуп (ransom note) на компромитираниот систем. Истрага на ThreatDown, корпоративниот оддел за сајбер-безбедност на Malwarebytes, откри дека операторите на Prinz Eugen користат пристап од типот „hands-on-keyboard“, при што рачно ги извршуваат нападите и претпочитаат да […]

Претходно недокументиран малициозен ботнет наречен AryStinger компромитирал повеќе од 4.000 застарени рутери со цел да ги претвори во прокси-сервери за злонамерен мрежен сообраќај. Истражувачите од тимот за разузнавање на закани XLab при компанијата Qianxin велат дека малициозниот софтвер ги претвора заразените уреди во далечински контролирани „извршители“ (executors) кои можат да вршат скенирање, проксирање, тунелирање, извршување […]

Microsoft објави детали за кампања со Windows-базиран „clipper“ малициозен софтвер насочена кон корисници од февруари 2026 година. Кампањата користи малициозен код што ја следи содржината на clipboard-от (привремената меморија за копирани податоци), има способност за самостојно ширење и го користи Tor анонимниот мрежен систем за сокривање на комуникацијата со командно-контролните (C2) сервери. „Clipper-от во оваа […]

Apple објави ажурирање за безжичните слушалки Beats Studio Buds со кое е отстранета ранливост од висок степен на сериозност што можела да им овозможи на напаѓачи во близина да ги прислушуваат корисниците преку вградениот микрофон. Ранливоста, евидентирана како CVE-2025-20701 (CVSS оцена: 8,8), се однесува на проблем со неправилна авторизација во Airoha Bluetooth Audio SDK. Овој […]

Nintendo of America потврди за BleepingComputer дека сајбер-криминалци украле податоци од анкети преку услугата TinyPulse, која компанијата ја користи интерно, но нагласи дека нејзините сопствени системи не биле компромитирани. Изјавата на компанијата следува откако групата за изнуда Shadowbyt3$, која нуди „extortion-as-a-service“ услуги, тврдеше дека ексфилтрирала чувствителни податоци поврзани со вработените во Nintendo of America. „Свесни […]

Ransomware-as-a-Service (RaaS) групата Gentlemen активно развива и одржува пакет алатки за онеспособување на системите за Endpoint Detection and Response (EDR), со цел да им помогне на своите соработници да избегнат детекција при нападите. Групата користи колекција од алатки за елиминирање на EDR заштитите, а најпозната меѓу нив е алатката што истражувачите ја нарекоа GentleKiller. Таа […]

Новооткриено протекување на податоци, наречено „FortiBleed“, открило колекција од VPN акредитиви за Fortinet и FortiGate уреди, која опфаќа 73.932 URL-адреси на заштитни ѕидови (firewall-и) во организации ширум светот. Изложените податоци прв ги открил истражувачот за сајбер-безбедност Боб Дјаченко, кој изјави дека пронашол сервер што содржел навидум валидни Fortinet VPN акредитиви, вклучувајќи кориснички имиња, е-поштенски адреси […]