Вести

Глобална кампања наречена ShadowRay 2.0 ги презема изложените Ray кластери со искористување на стара ранливост за извршување код, претворајќи ги во само-пропагирачки ботнет за крипто-рударење. Ray, отворено-кодна рамка развиена од Anyscale, овозможува градење и скалирање на AI и Python апликации во распределена компјутерска околина организирана во кластери или главни јазли. Според истражувачите од компанијата за […]

MKD-CIRT информира дека согласно официјалните известувања од меѓународната платформа Cloudflare, на 18 ноември 2025 година беше евидентиран глобален инцидент кој предизвика значителни прекини во функционирањето на услугите на компанијата. Проблемот, кој започна околу 12:48 часот, произлезе од интерна техничка неисправност што директно влијаеше врз достапноста на повеќе критични компоненти, вклучително и глобалната Edge-инфраструктура, API-услугите и […]

Истражувачи по сајбер-безбедност открија малициозни кампањи кои ја користат сè почестата ClickFix тактика на социјален инженеринг за испорака на Amatera Stealer и NetSupport RAT. Активноста, забележана овој месец, се следи од eSentire под името EVALUSION. Првпат забележан во јуни 2025 година, Amatera се оценува како еволуција на ACR (кратко за „AcridRain“) Stealer, кој беше достапен […]

Државно поддржаната APT група ги таргетира и членовите на семејствата на жртвите за да ја зголеми врз нив психолошката и оперативната притиска. Иранската државно поддржана хакерска група APT42 ги таргетира високи одбранбени и владини функционери во тековна, софистицирана шпионска кампања, соопштува Израелската Национална Дигитална Агенција (INDA). Како дел од нападите, хакерите се потпирале на тактики […]

Седум пакети објавени на регистарот на Node Package Manager (npm) ја користат облачната услуга Adspect за да ги одвојат истражувачите од потенцијалните жртви и да ги пренасочат кон злонамерни локации. Целта на нападот е да ги одведе жртвите до измамнички страници за криптовалути, според анализата на истражувачите од компанијата за безбедност на апликации Socket. Сите […]

Групата за рансомвер Akira експериментира со нови алатки, багови и нападни површини, со демонстриран успех во значајни сектори. Низа американски и европски владини агенции предупредија дека последната активност на Akira ransomware претставува „непосредна закана“ за критичната инфраструктура. Како и повеќето сајбер-криминални групи, Akira ransomware-as-a-service (RaaS) операцијата сака да „удри надолу“ преку уцени на мали и […]

Ботнет малверот познат како RondoDox е забележан како ги таргетира незакрпените XWiki инстанци со користење на критична безбедносна ранливост која може да им овозможи на напаѓачите да постигнат произволно извршување на код. Ранливоста за која станува збор е CVE-2025-24893 (CVSS резултат: 9.8), eval injection баг кој може да му дозволи на кој било guest корисник […]

Децении стариот команден алат „finger“ повторно се враќа во употреба, при што заканувачки актери го користат протоколот за да преземат далечински команди кои се извршуваат на Windows уреди. Во минатото, командата finger се користела за да се побараат информации за локални и оддалечени корисници на Unix и Linux системи преку Finger протоколот, а подоцна командата […]

Kraken рансомверот, кој е насочен кон Windows и Linux/VMware ESXi системи, ги тестира машините за да провери колку брзо може да ги шифрира податоците без да ги оптовари. Според истражувачите од Cisco Talos, оваа функција на Kraken е ретка способност која користи привремени фајлови за да избере помеѓу целосна и делумна енкрипција на податоците. Kraken […]

Лицe кое се верува дека било вклучено во работењето на VenomRAT беше неодамна уапсено во Грција. Голема меѓународна акција на органите за спроведување на законот нанесе значителен удар врз сајбер-криминалните активности поврзани со инфостилерот Rhadamanthys, тројанецот за далечински пристап VenomRAT и ботнетот Elysium, соопшти Европол во четврток. Акцијата, дел од долготрајната „Operation Endgame“, вклучуваше власти […]

Руски говорен напаѓач, зад тековна масовна фишинг кампања, регистрирал повеќе од 4.300 домени од почетокот на годината. Активноста, според истражувачот за сајбер безбедност од Netcraft, Ендру Брандт, е наменета за корисници на угостителската индустрија, конкретно гости на хотели кои можеби имаат резервации, преку спам е-пораки. Се наведува дека кампањата започнала сериозно околу февруари 2025 година. […]

Google поднесе тужба со цел да ја демонтира платформата „Lighthouse“, која претставува phishing-as-a-service (PhaaS) услуга што ја користат сајбер-криминалци ширум светот за кражба на податоци од кредитни картички преку SMS фишинг („smishing“) напади, при што се претставуваат како Поштенската служба на САД (USPS) или системи за наплата на патарина E-ZPass. Тужбата има за цел да […]