Вести

Истражувачите за сајбер-безбедност предупредуваат на масовна спам-кампања што го преплавила npm регистарот со илјадници лажни пакети од почетокот на 2024 година, во рамки на финансиски мотивирана активност. „Пакетите беа систематски објавувани во подолг временски период, преплавувајќи го npm регистарот со безвредни пакети кои опстанале во екосистемот речиси две години,“ велат истражувачите Крис Стаику и Киран […]

Малверот DanaBot се појави повторно со нова верзија забележана во напади, шест месеци откако акцијата на спроведување на законот Operation Endgame ја прекина неговата активност во мај. Според безбедносните истражувачи од Zscaler ThreatLabz, се појави нова варијанта на DanaBot, верзија 669, која има команда-и-контрола (C2) инфраструктура што користи Tor домени (.onion) и „backconnect“ јазли. Zscaler […]

Операцијата на Rhadamanthys infostealer е нарушена, при што бројни „клиенти“ на малверот како услуга (malware-as-a-service) пријавиле дека повеќе немаат пристап до своите сервери. Rhadamanthys е инфостилер малвер кој краде акредитиви и колачиња за автентикација од прелистувачи, е-пошта клиенти и други апликации. Најчесто се дистрибуира преку кампањи претставувани како софтверски крекови, видеа на YouTube или злонамерни […]

Малверот познат како GootLoader повторно се појави по краток пораст на активноста во март оваа година, според новите наоди на Huntress. Кибербезбедносната компанија изјави дека забележала три инфекции со GootLoader од 27 октомври 2025 година, од кои две резултирале со директни упади преку тастатура („hands-on keyboard intrusions“) и компромитирање на контролерот на доменот во рок […]

Истражувачи на закани открија сличности меѓу банкарски малвер наречен Coyote и ново откриен злонамерен програм наречен Maverick, кој се шири преку WhatsApp. Според извештајот на CyberProof, двете семејства на малвер се напишани во .NET, таргетираат бразилски корисници и банки, и имаат идентична функционалност за декриптирање, таргетирање банкарски URL-адреси и мониторинг на банкарски апликации. Поважно, и […]

GlassWorm, само-пропагирачки малвер за VS Code, првпат откриен на Open VSX пазарот, продолжува да ги инфицира уредите на програмерите низ целиот свет. GlassWorm, само-пропагирачки малвер насочен кон екстензии за Visual Studio Code (VS Code) на пазарот Open VSX, очигледно продолжил да се шири и покрај тврдењата дека заканата е сузбиена. Истражувачите од Koi Security пријавија […]

Севернокорејски поврзана група за закани позната како Konni (позната и како Earth Imp, Opal Sleet, Osmium, TA406 и Vedalia) ѝ е припишана нова серија напади насочени кон Android и Windows уреди за кражба на податоци и далечинска контрола. „Напаѓачите се претставувале како психологи и активисти за човекови права поврзани со Северна Кореја, распространувајќи малициозен софтвер […]

Mandiant Threat Defense на Google во понеделникот соопшти дека открил n-day експлоатација на сега-поправена безбедносна ранливост во платформата за споделување фајлови и далечински пристап Triofox на Gladinet. Критичната ранливост, означена како CVE-2025-12480 (CVSS: 9.1), ѝ овозможува на напаѓачот да заобиколи автентикацијата и да пристапи до страниците за конфигурација, што резултира со отпремање и извршување на […]

MKD-CIRT алармира: последниве денови кружи лажна e-mail кампања која се претставува како „Полициско обвинителство за сајбер криминал“ и лажно злоупотребува имиња на институции и службеници. Целта е измама, уценување и изнудување лични податоци/пари. Што е лажно во овие мејлови? Ова е класичен social engineering: да се создаде страв → да се натера граѓанинот да одговори → потоа следува […]

Мајкрософт објави детали за нов тип на страничен напад (side-channel attack) насочен кон далечински јазични модели, кој би можел да му овозможи на пасивен напаѓач — кој има можност да го следи мрежниот сообраќај — да извлече информации за теми на разговор со моделот, и покрај тоа што комуникацијата е енкриптирана. Компанијата предупреди дека ова […]

Актер поврзан со Кина бил идентификуван како извршител на сајбер-напад насочен кон американска невладина организација со цел да воспостави долгорочна упорност, како дел од поширока активност насочена кон субјекти во САД поврзани со или вклучени во прашања на политика. Според извештај од тимовите на Broadcom — Symantec и Carbon Black, организацијата е „активна во обидите […]

Алатката им овозможувала на нејзините оператори тајно да снимаат разговори, да ја следат локацијата на уредите, да прават фотографии, да собираат контакти и да извршуваат други облици на надзор врз компромитираните уреди. Најверојатно приватен продавач на офанзивни безбедносни алатки тивко ја искористил zero-day ранливоста во библиотеката за обработка на слики во Android системот на Samsung, […]