Вести

Microsoft Threat Intelligence известува дека е откриена нова варијанта на XCSSET macOS малициозниот софтвер во ограничени напади, која вклучува неколку нови функционалности, меѓу кои подобрено таргетирање на прелистувачи, кражба на clipboard податоци и унапредени механизми за перзистенција. XCSSET е модуларен macOS малициозен софтвер кој делува како крадец на информации и криптовалути, крадејќи белешки, криптовалутни паричници […]

Cisco предупреди на безбедносен пропуст со висока сериозност во IOS Software и IOS XE Software кој може да му овозможи на далечински напаѓач да изврши арбитрарен код или да предизвика состојба на одбивање на услуга (DoS) под одредени околности. Компанијата соопшти дека ранливоста, CVE-2025-20352 (CVSS резултат: 7.7), е експлоатирана во пракса, додавајќи дека за неа […]

Повеќе од 300 сервери и 100.000 СИМ-картички дизајнирани да имитираат мобилни телефони и да преоптоварат мрежи Додека речиси 150 светски лидери се подготвуваа да се слетаат во Менхетн за Генералното собрание на Обединетите Нации, Тајната служба на САД тивко демонтираше огромна скриена телекомуникациска мрежа низ областа на Њујорк — систем кој, според истражителите, можел да […]

Прекините што се случија за време на викендот на неколку големи европски аеродроми беа предизвикани од ransomware напад насочен кон системите за пријавување и качување на патници. Меѓу аеродромите кои се соочија со технички потешкотии се Хитроу во Лондон, Аеродромот во Брисел и Бранденбург во Берлин. Аеродромите во Корк и Даблин во Ирска исто така […]

Заканувачи поврзани со Демократска Народна Република Кореја (ДНРК или Северна Кореја) се забележани како користат ClickFix-стил намами за испорака на познат малициозен софтвер наречен BeaverTail и InvisibleFerret. „Заканувачот користеше ClickFix намами за таргетирање на улоги во маркетинг и трговија во организации од криптовалутниот и малопродажниот сектор, наместо таргетирање на улоги во развој на софтвер,“ изјави […]

Операторите на прокси ботнетот SystemBC ловат ранливи комерцијални VPS (виртуелни приватни сервери) и одржуваат просечно 1.500 ботови дневно, кои служат како автопат за злонамерен интернет сообраќај. Заразени сервери се наоѓаат низ целиот свет и имаат барем една критична небезбедна ранливост, а некои се погодени и со десетици безбедносни проблеми. SystemBC постои уште од најмалку 2019 […]

Гугл во среда објави безбедносни ажурирања за веб-прелистувачот Chrome за да ги реши четирите ранливости, вклучувајќи една за која се вели дека е злоупотребена во реалниот свет. Ранливоста со нула денови во прашање е CVE-2025-10585, која е опишана како проблем со конфузија на типови во V8 JavaScript и WebAssembly моторот. Ранливостите од тип конфузија можат […]

Масовна измама со реклами на Android, наречена „SlopAds“, беше прекината откако 224 малициозни апликации на Google Play генерирале дури 2,3 милијарди барања за реклами дневно. Кампањата за измама со реклами ја откри тимот за закани на компанијата HUMAN – Satori Threat Intelligence, кој открил дека апликациите биле симнати повеќе од 38 милиони пати. Апликациите користеле […]

Корисниците кои зборуваат кинески јазик се цел на кампања за труење со оптимизација за пребарувачи (SEO), која користи лажни веб-страници за софтвер за дистрибуција на малициозен софтвер. „Напаѓачите ги манипулираа резултатите од пребарувањето со SEO приклучоци и регистрираа домени кои изгледаат слично на легитимни страници за софтвер,“ изјави истражувачот од Fortinet FortiGuard Labs, Пеи Хан […]

Новопронајдена фишинг-платформа како услуга (Phishing-as-a-Service, PhaaS), наречена VoidProxy, ги таргетира сметките на Microsoft 365 и Google, вклучувајќи ги и оние заштитени со услуги за еднократна најава (SSO) од трети страни, како што е Okta. Платформата користи adversary-in-the-middle (AitM) тактики за да ги украде акредитивите (кориснички имиња и лозинки), кодовите за повеќефакторска автентикација (MFA), како и […]

Apple минатата недела ги предупреди своите корисници дека нивните уреди биле цел на нова серија на шпионски напади, според францускиот Национален тим за итни компјутерски случаи (CERT-FR). CERT-FR е управуван од ANSSI, Националната агенција за сајбер безбедност, која е одговорна за спречување и ублажување на сајбер-инциденти што влијаат на јавните и критичните организации. Според совет […]

Добавувач на услуги за ублажување на DDoS-напади во Европа беше мета на масовен дистрибуиран напад за негирање на услуга, кој достигна 1.5 милијарди пакети во секунда. Нападот потекнувал од илјадници IoT-уреди и MikroTik рутери, а бил ублажан од страна на FastNetMon, компанија која нуди заштита од прекини во сервисите. „Нападот достигна 1.5 милијарди пакети во […]