Вести

Хакери напаѓаат критична zero-day ранливост кај неподдржани D-Link DSL рутери со цел извршување произволни команди. Напаѓачите активно ја експлоатираат оваа zero-day ранливост кај повеќе укинати D-Link DSL gateway уреди за да извршуваат произволни shell-команди на засегнатите производи. Поголемиот дел од gateway уредите што се под напад се производи за кои D-Link престанал активно да обезбедува […]

Истражувачите за сајбер-безбедност открија детали за фишинг кампања во која напаѓачите се претставуваат како легитимни пораки генерирани од Google, злоупотребувајќи ја услугата Application Integration на Google Cloud за дистрибуција на е-пораки. Активноста, според Check Point, ја користи довербата поврзана со инфраструктурата на Google Cloud за да испраќа пораки од легитимна е-пошта („noreply-application-integration@google[.]com“), со цел да […]

Организацијата Covenant Health го ревидираше бројот на лица погодени од пробивот на податоци откриен минатиот мај на речиси 500.000. Здравствената установа првично во јули соопшти дека биле изложени податоците на 7.864 лица, но дополнителната анализа покажала значително поголем обем на инцидентот. По завршувањето на „најголемиот дел од анализата на податоците“, Covenant Health сега наведува дека […]

Заканувачки актери поврзани со „Scattered Lapsus$ Hunters“ (SLH) тврдат дека ги пробиле системите на сајбер-безбедносната компанија Resecurity и украле внатрешни податоци, додека Resecurity наведува дека напаѓачите имале пристап само до намерно поставен honeypot што содржел лажни информации, користени за следење на нивната активност. Денес, заканувачките актери објавија скриншотови на Telegram од наводниот пробив, тврдејќи дека […]

Европската вселенска агенција (ESA) спроведува истрага и соопшти дека се компромитирани надворешни научни сервери. Агенцијата потврди дека дел од нејзините системи биле пробиени откако хакер понудил на продажба податоци кои наводно биле украдени од организацијата. Вселенската агенција спроведува форензичка истрага и работи на обезбедување на компромитираните уреди. Досегашната истрага покажала дека се компромитирани сервери лоцирани […]

Четвртиот бран од кампањата „GlassWorm“ ги таргетира macOS развивачите преку малициозни VSCode/OpenVSX екстензии што испорачуваат тројанизирани верзии на апликации за крипто-паричници. Екстензиите во регистарот OpenVSX и во Microsoft Visual Studio Marketplace ги прошируваат можностите на уредувачите компатибилни со VS Code, додавајќи функционалности и подобрувања на продуктивноста во форма на развојни алатки, поддршка за програмски јазици […]

МКД-ЦИРТ предупредува за активна фишинг кампања во која граѓаните добиваат лажни пораки (најчесто преку Viber/СМС) со навод дека имаат пратка што треба итно да се подигне или потврди. Пораките водат до лажни веб-страници што се претставуваат како страници на Пошта, каде се бара внес на лични податоци и податоци од платежни картички (вклучително и CVV). […]

Заканувачкиот актер познат како Silver Fox го насочи својот фокус кон Индија, користејќи мамки поврзани со данок на доход во фишинг кампањи за дистрибуција на модуларен тројанец за далечински пристап наречен ValleyRAT (познат и како Winos 4.0). „Овој софистициран напад користи комплексен kill chain кој вклучува DLL hijacking и модуларниот ValleyRAT за да обезбеди перзистентност,“ […]

Агенцијата за сајбер безбедност на Сингапур (CSA) објави билтен кој предупредува на максимално сериозна безбедносна слабост во SmarterTools SmarterMail е-маил софтверот, која може да се искористи за извршување на код од далечина. Слабоста, означена како CVE-2025-52691, има CVSS рејтинг 10.0. Таа се однесува на случај на арбитрарно поставување на датотеки, што може да овозможи извршување […]

Нова сајбер-криминална алатка наречена ErrTraffic им овозможува на заканувачките актери да автоматизираат ClickFix напади преку генерирање „лажни грешки“ на компромитирани веб-страници, со цел да ги намамат корисниците да преземат злонамерен товар или да следат опасни инструкции. Платформата ветува стапки на конверзија до 60% и може да го утврди целниот систем за да испорача соодветен payload. […]

Литвански државјанин е уапсен за наводно учество во инфицирање на 2,8 милиони системи со малвер за кражба на содржината на клипбордот (clipboard-stealing malware), маскиран како алатка KMSAuto за нелегално активирање на Windows и Office софтвер. 29-годишниот маж е екстрадиран од Грузија во Јужна Кореја по поврзана наредба координирана преку Интерпол. Според Корејската национална полиција, осомничениот […]

Coupang, најголемиот трговец на мало во Јужна Кореја, објави дека ќе исплати вкупно 1,17 милијарди долари (1,685 трилиони вони) како компензација за 33,7 милиони клиенти чии податоци беа изложени во пробивот на безбедноста откриен минатиот месец. Компензацијата ќе се исплаќа постепено, почнувајќи од 15 јануари 2026 година, за сите клиенти на Coupang, вклучувајќи WOW и […]