Вести

Државно поддржаната APT група ги таргетира и членовите на семејствата на жртвите за да ја зголеми врз нив психолошката и оперативната притиска. Иранската државно поддржана хакерска група APT42 ги таргетира високи одбранбени и владини функционери во тековна, софистицирана шпионска кампања, соопштува Израелската Национална Дигитална Агенција (INDA). Како дел од нападите, хакерите се потпирале на тактики […]

Седум пакети објавени на регистарот на Node Package Manager (npm) ја користат облачната услуга Adspect за да ги одвојат истражувачите од потенцијалните жртви и да ги пренасочат кон злонамерни локации. Целта на нападот е да ги одведе жртвите до измамнички страници за криптовалути, според анализата на истражувачите од компанијата за безбедност на апликации Socket. Сите […]

Групата за рансомвер Akira експериментира со нови алатки, багови и нападни површини, со демонстриран успех во значајни сектори. Низа американски и европски владини агенции предупредија дека последната активност на Akira ransomware претставува „непосредна закана“ за критичната инфраструктура. Како и повеќето сајбер-криминални групи, Akira ransomware-as-a-service (RaaS) операцијата сака да „удри надолу“ преку уцени на мали и […]

Ботнет малверот познат како RondoDox е забележан како ги таргетира незакрпените XWiki инстанци со користење на критична безбедносна ранливост која може да им овозможи на напаѓачите да постигнат произволно извршување на код. Ранливоста за која станува збор е CVE-2025-24893 (CVSS резултат: 9.8), eval injection баг кој може да му дозволи на кој било guest корисник […]

Децении стариот команден алат „finger“ повторно се враќа во употреба, при што заканувачки актери го користат протоколот за да преземат далечински команди кои се извршуваат на Windows уреди. Во минатото, командата finger се користела за да се побараат информации за локални и оддалечени корисници на Unix и Linux системи преку Finger протоколот, а подоцна командата […]

Kraken рансомверот, кој е насочен кон Windows и Linux/VMware ESXi системи, ги тестира машините за да провери колку брзо може да ги шифрира податоците без да ги оптовари. Според истражувачите од Cisco Talos, оваа функција на Kraken е ретка способност која користи привремени фајлови за да избере помеѓу целосна и делумна енкрипција на податоците. Kraken […]

Лицe кое се верува дека било вклучено во работењето на VenomRAT беше неодамна уапсено во Грција. Голема меѓународна акција на органите за спроведување на законот нанесе значителен удар врз сајбер-криминалните активности поврзани со инфостилерот Rhadamanthys, тројанецот за далечински пристап VenomRAT и ботнетот Elysium, соопшти Европол во четврток. Акцијата, дел од долготрајната „Operation Endgame“, вклучуваше власти […]

Руски говорен напаѓач, зад тековна масовна фишинг кампања, регистрирал повеќе од 4.300 домени од почетокот на годината. Активноста, според истражувачот за сајбер безбедност од Netcraft, Ендру Брандт, е наменета за корисници на угостителската индустрија, конкретно гости на хотели кои можеби имаат резервации, преку спам е-пораки. Се наведува дека кампањата започнала сериозно околу февруари 2025 година. […]

Google поднесе тужба со цел да ја демонтира платформата „Lighthouse“, која претставува phishing-as-a-service (PhaaS) услуга што ја користат сајбер-криминалци ширум светот за кражба на податоци од кредитни картички преку SMS фишинг („smishing“) напади, при што се претставуваат како Поштенската служба на САД (USPS) или системи за наплата на патарина E-ZPass. Тужбата има за цел да […]

Истражувачите за сајбер-безбедност предупредуваат на масовна спам-кампања што го преплавила npm регистарот со илјадници лажни пакети од почетокот на 2024 година, во рамки на финансиски мотивирана активност. „Пакетите беа систематски објавувани во подолг временски период, преплавувајќи го npm регистарот со безвредни пакети кои опстанале во екосистемот речиси две години,“ велат истражувачите Крис Стаику и Киран […]

Малверот DanaBot се појави повторно со нова верзија забележана во напади, шест месеци откако акцијата на спроведување на законот Operation Endgame ја прекина неговата активност во мај. Според безбедносните истражувачи од Zscaler ThreatLabz, се појави нова варијанта на DanaBot, верзија 669, која има команда-и-контрола (C2) инфраструктура што користи Tor домени (.onion) и „backconnect“ јазли. Zscaler […]

Операцијата на Rhadamanthys infostealer е нарушена, при што бројни „клиенти“ на малверот како услуга (malware-as-a-service) пријавиле дека повеќе немаат пристап до своите сервери. Rhadamanthys е инфостилер малвер кој краде акредитиви и колачиња за автентикација од прелистувачи, е-пошта клиенти и други апликации. Најчесто се дистрибуира преку кампањи претставувани како софтверски крекови, видеа на YouTube или злонамерни […]