Вести

Државата применува „сајбер-поддржано кинетичко таргетирање“ пред — и по — реални ракетни напади врз бродови и копнени цели. Иранските напредни постојани заканувачки групи (APT) користеле сајбер-напади за извидување на цели пред реални напади со цел подобрување на операциите, како и по кинетичките удари за процена на штетата, со што Иран станува најновата држава што ги […]

Дартмут колеџ објави нарушување на безбедноста на податоците откако сајбер-криминалци протекоа повеќе од 226 GB датотеки украдени од универзитетот. Дартмут колеџ во вторник потврди дека доживеал пробив на податоците откако сајбер-криминалци ја таргетирале неговата Oracle E-Business Suite (EBS) инстанца. Истражувачкиот универзитет од Ајви Лигата соопшти дека го користи Oracle EBS за управување со своите операции […]

CISA ги опиша техниките што ги користат напаѓачите и истакна дека фокусот е на лица со висока вредност. Агенцијата за сајбер-безбедност CISA во понеделник издаде предупредување за користење на комерцијален шпионски софтвер за таргетирање на корисници на мобилни апликации за пораки како што се WhatsApp и Signal. „Сајбер-актери користат софистицирани техники за таргетирање и социјален […]

Американската агенција за сајбер безбедност и инфраструктура (CISA) во понеделник издаде предупредување за лоши актери кои активно користат комерцијален шпионски софтвер и remote access trojans (RATs) за да ги таргетираат корисниците на мобилни апликации за пораки. „Овие сајбер актери користат софистицирани техники за таргетирање и социјален инженеринг за да испорачаат шпионски софтвер и да добијат […]

Забележани се варијанти на ClickFix нападот каде што напаѓачите ги измамуваат корисниците со реалистична анимација на Windows Update прикажана на цел екран во интернет прелистувач, при што злонамерниот код е сокриен во слики. ClickFix е напад базиран на социјален инженеринг при кој корисниците се убедуваат да вметнат и извршат код или команди во Windows Command […]

Кампања поврзана со Русија го дистрибуира StealC V2 малициозниот софтвер за кражба на информации преку злонамерни Blender фајлови прикачени на пазари за 3D модели како CGTrader. Blender е моќен open-source пакет за 3D креирање кој може да извршува Python скрипти за автоматизација, сопствени кориснички интерфејс панели, додатоци, процеси за рендерирање, алатки за ригирање и интеграција […]

Во повторување на сличните напади од летото, заканувачки актери поврзани со уценувачката група ShinyHunters користеле апликација од трета страна за кражба на податоци од Salesforce на организации. Во речиси идентична реплика на посебна кампања ова лето, хакери поврзани со операцијата за уцена ShinyHunters повторно пробиле во многу Salesforce инстанци на организации преку интеграција од трета […]

Злонамерни актери ги користат известувањата од веб-прелистувачите како вектор за фишинг напади со цел да дистрибуираат злонамерни линкови преку нова командно-контролна (C2) платформа наречена Matrix Push C2. „Оваа бездатотечна рамка вградена во прелистувачот користи push известувања, лажни предупредувања и пренасочување на линкови за таргетирање жртви на различни оперативни системи“, изјави истражувачката од BlackFog, Бренда Роб, […]

Истражувачи составија листа од 3,5 милијарди мобилни телефонски броеви на WhatsApp и поврзани лични информации преку злоупотреба на API за откривање контакти, кој немал ограничување на бројот на барања (rate limiting). Тимот го пријавил проблемот до WhatsApp, по што компанијата вовела заштита со ограничување на барањата за да спречи слични злоупотреби. Иако ова истражување било […]

Андроид малверот е сè уште во фаза на развој и се чини дека главно е насочен кон корисници во Европа. Нов банкарски тројанец за Android со име Sturnus е дизајниран да ги таргетира комуникациите од безбедни апликации за пораки како WhatsApp, Telegram и Signal, според компанијата за мобилна безбедност и детекција на измами ThreatFabric. Безбедносната […]

Oligo Security предупреди за тековни напади кои искористуваат двегодишна безбедносна ранливост во open-source AI рамката Ray за претворање на заразени кластери со NVIDIA графички процесори во саморазмножувачки ботнет за копање криптовалути. Активноста, со кодно име ShadowRay 2.0, претставува еволуција на претходен бран забележан меѓу септември 2023 и март 2024 година. Сржта на нападот е искористување […]

Хакерите од APT24, поврзани со Кина, користеле претходно недокументиран малвер наречен BadAudio во тригодишна шпионска кампања која неодамна преминала на понапредни методи на напад. Од 2022 година, малверот бил доставуван до жртвите преку повеќе методи, вклучувајќи spear phishing, компромитирање на синџирот на снабдување (supply-chain compromise) и watering hole напади. Еволуција на кампањата Од ноември 2022 […]