Вести

Според watchTowr, злоупотребувачи започнале да експлоатираат неодамна откриена критична безбедносна слабост која влијае на производите BeyondTrust Remote Support (RS) и Privileged Remote Access (PRA). „Ноќеска забележавме прва експлоатација во природна средина на BeyondTrust преку нашите глобални сензори“, изјави Рајан Дехурст, раководител на одделот за разузнавање на закани во watchTowr, во објава на X. „Напаѓачите ја […]

Ранливоста влијае на системската компонента dyld, а проблемот со корупција на меморијата може да се искористи за извршување на произволен код. Apple во среда објави закрпи за iOS и macOS системите за да ја реши нулта-дневната ранливост која била искористена во природата. Следена како CVE-2026-20700, нулта-дневната ранливост е опишана како проблем со корупција на меморијата […]

Хакери поддржани од држави ја користат AI моделот на Google, Gemini, за да ги поддржат сите фази на напад, од разузнавање до пост-компромис активности. Лошите актери од Кина (APT31, Temp.HEX), Иран (APT42), Северна Кореја (UNC2970) и Русија го користеле Gemini за профилирање на цели и собирање информации од отворени извори, генерирање фишинг мамки, превод на […]

Истражувачи за сајбер безбедност откриле што тие го нарекуваат првиот познат злонамерен додаток за Microsoft Outlook откриен во природата. Во овој необичен напад на синџирот на снабдување, опишан од Koi Security, непознат напаѓач ја презел контролата над доменот поврзан со сега напуштен легитимен додаток за да прикаже лажна Microsoft страница за најавување, крадејќи повеќе од […]

Со пристап до SIM-картичка, податоци за локација и преглед на неодамнешни SMS пораки, напаѓачите имаат сè што им треба за преземање на сметки или таргетирана социјална инженеринг кампања. Ново семејство малициозен софтвер комбинира шпионски алатки, надзор и кражба на информации за масовен пазар на криминалци. Ова го наведува мобилниот безбедносен добавувач iVerify, кој денес објави […]

Новодокументирана Linux бот-мрежа наречена SSHStalker го користи IRC (Internet Relay Chat) протоколот за операции за командување и контрола (C2). Протоколот е создаден во 1988 година, а неговата употреба го достигнала врвот во 1990-тите, кога станал главно текстуално решение за инстант пораки за групна и приватна комуникација. Техничките заедници и денес го ценат поради едноставната имплементација, […]

Севернокорејските хакери спроведуваат таргетирани кампањи користејќи видеа генерирани со вештачка интелигенција и техниката ClickFix за да испорачуваат малициозен софтвер за macOS и Windows до цели во криптовалутниот сектор. Целта на заканувачкиот актер е финансиска, што се гледа од улогата на алатките користени во напад врз финтек компанија истражуван од истражувачите на Google Mandiant. За време […]

Истражувачите откриле неодамна објавен ранлив драивер вграден во ransomware на „Reynolds“, што ја илустрира растечката популарност на техниката за избегнување на безбедносни системи. Нова ransomware група ја применува техниката позната како bring-your-own-vulnerable-driver (BYOVD) на нов начин. Во извештај објавен во четврток, Symantec и Carbon Black Threat Hunter Team опишуваат неодамнешен напад со интересна појава: ранлив […]

Холандската Агенција за заштита на податоци (AP) и Советот за судство (Rvdr) потврдија дека нивните системи биле погодени од сајбер-напади кои ја искористиле неодамна објавената безбедносна слабост во Ivanti Endpoint Manager Mobile (EPMM), според известување испратено до холандскиот парламент во петок. „На 29 јануари, Националниот центар за сајбер-безбедност (NCSC) беше информиран од добавувачот за ранливостите […]

Хакери ги искористуваат ранливостите во SolarWinds Web Help Desk (WHD) за да распоредуваат легитимни алатки со злонамерна цел, како што е алатката за далечински мониторинг и управување Zoho ManageEngine. Напаѓачот таргетирал најмалку три организации и исто така користел Cloudflare тунели за одржување на постојан пристап, како и алатката за сајбер-инцидентен одговор Velociraptor за команда и […]

Нов отворен изворен (open-source) и мултиплатформски алат наречен Tirith може да детектира напади со хомоглифови (homoglyph attacks) во командната линија, така што ги анализира URL-адресите во внесените команди и го стопира нивното извршување. Алатот е достапен на GitHub, како и како npm пакет, и функционира преку поврзување со корисничкиот shell (zsh, bash, fish, PowerShell), проверувајќи […]

Голем американски провајдер на платен портал и платежни решенија соопшти дека рансомвер напад ги извадил од функција клучните системи, предизвикувајќи масовен прекин што зафати повеќе услуги. Инцидентот започнал во петокот и брзо ескалирал во нарушување на национално ниво низ платформата на BridgePay. Рансомверот потврден неколку часа по прекинот BridgePay Network Solutions доцна во петокот потврди […]