Вести

Литвански државјанин е уапсен за наводно учество во инфицирање на 2,8 милиони системи со малвер за кражба на содржината на клипбордот (clipboard-stealing malware), маскиран како алатка KMSAuto за нелегално активирање на Windows и Office софтвер. 29-годишниот маж е екстрадиран од Грузија во Јужна Кореја по поврзана наредба координирана преку Интерпол. Според Корејската национална полиција, осомничениот […]

Coupang, најголемиот трговец на мало во Јужна Кореја, објави дека ќе исплати вкупно 1,17 милијарди долари (1,685 трилиони вони) како компензација за 33,7 милиони клиенти чии податоци беа изложени во пробивот на безбедноста откриен минатиот месец. Компензацијата ќе се исплаќа постепено, почнувајќи од 15 јануари 2026 година, за сите клиенти на Coupang, вклучувајќи WOW и […]

Нов примерок на backdoor-от ToneShell, кој обично се среќава во кинески сајбер-шпионажни кампањи, е испорачан преку kernel-mode loader во напади насочени кон владини организации. Backdoor-от му се припишува на групата Mustang Panda, позната и како HoneyMyte или Bronze President, која вообичаено таргетира владини агенции, невладини организации, тинк-тенкови и други високопрофилни организации ширум светот. Безбедносните истражувачи […]

Истражувачи за сајбер-безбедност објавија детали за она што е опишано како „долготрајна и насочена“ spear‑phishing кампања, во која биле објавени повеќе од дваесет пакети во npm регистарот со цел олеснување на кражба на кориснички податоци. Активноста, која вклучувала прикачување на 27 npm пакети од шест различни npm алијаси, првенствено била насочена кон продажен и комерцијален […]

Хакер тврди дека ја пробил компанијата Condé Nast и протекол наводна база на податоци на WIRED која содржи повеќе од 2,3 милиони записи за претплатници, при што истовремено предупредува дека планира да објави уште до 40 милиони дополнителни записи за други медиуми во сопственост на Condé Nast. На 20 декември, заканувач кој го користи името […]

Сериозна ранливост што зафаќа повеќе верзии на MongoDB, наречена MongoBleed (CVE-2025-14847), активно се експлоатира „во дивина“, при што над 80.000 потенцијално ранливи сервери се изложени на јавниот веб. Достапни се јавен експлоит и придружни технички детали кои покажуваат како напаѓачите можат да ја активираат ранливоста за далечински да извлечат тајни, акредитиви и други чувствителни податоци […]

Шифрираните резервни копии на „vault“-ови украдени при пробивот на LastPass во 2022 година им овозможиле на злонамерни актери да ги искористат слабите мастер-лозинки за да ги пробијат и да испразнат криптовалутни средства сè до крајот на 2025 година, според новите наоди на TRM Labs. Фирмата за блокчејн-разузнавање соопшти дека доказите укажуваат на вмешаност на руски […]

Fortinet во средата соопшти дека забележал „неодамнешна злоупотреба“ на пет години стара безбедносна ранливост во FortiOS SSL VPN во реални напади, под одредени конфигурации. Станува збор за ранливоста CVE-2020-12812 (CVSS оценка: 5.2), ранливост поврзана со неправилна автентикација во SSL VPN во FortiOS, која може да му овозможи на корисник успешно да се најави без да […]

Личните податоци на 21.000 клиенти биле украдени откако хакери компромитирале GitLab инстанци на Red Hat. Јапонскиот производител на автомобили Nissan го објави влијанието од пробив на податоци поврзан со самостојно управувана GitLab инстанца што ја користел консултантскиот тим на Red Hat. Инцидентот што довел до пробивот се случил кон крајот на септември и вклучувал неовластен […]

Секоја година, сајбер-криминалците наоѓаат нови начини да крадат пари и податоци од бизнисите. Пробивањето на деловна мрежа, извлекувањето чувствителни податоци и нивната продажба на dark web стана сигурен извор на заработка. Но во 2025 година, пробивите на податоци што ги погодија малите и средни бизниси (SMB) ја предизвикаа досегашната перцепција за тоа кои типови бизниси […]

Истражувачи за сајбер-безбедност открија нова варијанта на macOS крадец на информации наречен MacSync, кој се испорачува преку дигитално потпишана и нотаризирана Swift апликација што се претставува како инсталер за апликација за пораки, со цел да ги заобиколи проверките на Apple Gatekeeper. „За разлика од претходните варијанти на MacSync Stealer кои главно се потпираа на drag-to-terminal […]

Домен со погрешно напишано име, кој се претставувал како алатката Microsoft Activation Scripts (MAS), бил користен за дистрибуција на малициозни PowerShell скрипти што ги инфицираат Windows системите со „Cosmali Loader“. BleepingComputer откри дека повеќе корисници на MAS вчера почнале да пријавуваат на Reddit [1, 2] дека добиле pop-up предупредувања на нивните системи за инфекција со […]