Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Севернокорејските хакери ги претвораат алатките за програмери во канали за испорака на малициозен софтвер

Истражувачите за сајбер-безбедност идентификуваа две злонамерни сајбер-кампањи кои покажуваат сличности со упорната севернокорејска заканувачка група позната како Contagious Interview (позната и како Famous Chollima, HexagonalRodent и Void Dokkaebi). Според извештај објавен од Proofpoint, заканувачкиот актер спроведува phishing кампањи користејќи теми поврзани со регрутирање за програмерски позиции или ревизија на програмски код, при што цел се […]

Повеќе

Лажни известувања од Microsoft се користат за ширење на севернокорејскиот малициозен софтвер NarwhalRAT

Севернокорејската државно спонзорирана хакерска група позната како ScarCruft (исто така наречена APT37) е забележана како користи spear-phishing пораки кои се претставуваат како безбедносни известувања од Microsoft Account со цел да испорача малициозен софтвер наречен NarwhalRAT. „Напаѓачката е-пошта содржеше порака што се претставуваше како безбедносно предупредување за MS сметка“, соопшти Genians Security Center (GSC). „Таа беше […]

Повеќе

Шеми на Sniper Dz ги таргетираат корисниците во MENA преку лажни Facebook понуди и известувања во прелистувачот

Кибер-безбедносни истражувачи открија детали за измамнички активности насочени кон корисници низ Блискиот Исток и Северна Африка (MENA), при што се користеле лажни профили на Facebook што имитираат политичари, јавни личности и доверливи организации. „Овие профили промовираа лажни понуди, вклучувајќи бесплатни пакети за мобилен интернет, финансиски надоместоци и програми за државни субвенции“, изјавија аналитичарите од Group-IB, […]

Повеќе

Хакери поврзани со Кина вградиле „backdoor“ во Linux системи за најавување и останале скриени речиси една деценија

Наместо да се кријат на лаптопи и сервери што одбранбените системи најчесто ги следат, група поврзана со Кина поминала речиси десет години скриена директно во системот за најавување на Linux. Компанијата Sygnia, која ја следи групата под името Velvet Ant, соопшти дека напаѓачите вградиле задни врати (backdoors) во компонентите PAM (Pluggable Authentication Modules) и OpenSSH, […]

Повеќе

Google поднесе тужба против кинеска смишинг-мрежа обвинета дека го користела Gemini AI за фишинг напади

Google во петокот соопшти дека презема правни мерки против кинеска сајбер-криминална мрежа, обвинувајќи ја дека го користела нејзиниот агент за вештачка интелигенција Gemini за испраќање фишинг СМС-пораки насочени кон американски граѓани. Според технолошкиот гигант, мрежата стои зад развојот и управувањето со фишинг-платформа како услуга (Phishing-as-a-Service – PhaaS) наречена Outsider. „Операцијата го злоупотребила Gemini за создавање […]

Повеќе

ФБИ ја разби масовна фишинг-услуга со вештачка интелигенција што користела повеќе од милион URL-адреси

Во координирана акција, ФБИ, во соработка со Google и Black Lotus Labs, ја демонтираше големата кинеска фишинг-операција како услуга (phishing-as-a-service) наречена Outsider Enterprise, која користела илјадници фишинг веб-страници за кражба на податоци од кредитни картички и лозинки. Оваа сајбер-криминална операција користела вештачка интелигенција и дистрибуирала фишинг-комплети (phishing kits) за кампањи што се претставувале како различни […]

Повеќе

Над 73.000 француски државни службеници погодени од пробив во апликацијата за пораки Tchap

Француската влада откри дека неодамнешниот безбедносен инцидент во нејзината шифрирана платформа за комуникација Tchap ги погодил сметките на повеќе од 73.000 вработени во францускиот јавен сектор. DINUM (Дирекцијата за дигитални прашања на француската влада) во понеделникот соопшти дека заканувачки актер успеал да добие пристап до платформата Tchap користејќи компромитирана корисничка сметка. Поради потенцијалната изложеност на […]

Повеќе

Синџир на ранливости во LangGraph ги изложува самостојно хостираните AI агенти на далечинско извршување на код

Истражувачи од областа на сајбер-безбедноста објавија детали за три безбедносни ранливости во LangGraph, кои во меѓувреме се поправени, вклучувајќи и критичен синџир на ранливости што може да доведе до далечинско извршување на код (Remote Code Execution – RCE). LangGraph е framework со отворен код создаден од LangChain за развој на сложени, состојбени (stateful) и мултиагентски […]

Повеќе

Ransomware групата The Gentlemen тврди дека има 478 жртви и може да се шири како компјутерски црв

Нова анализа на операцијата The Gentlemen открива дека финансиски мотивираната група првично дејствувала како афилијат одговорен за спроведување на напади со двојна изнуда (double extortion), користејќи ресурси од различни ransomware-as-a-service (RaaS) платформи како LockBit (позната и како Tenacious Mantis), Qilin (Pestilent Mantis) и Medusa (Venomous Mantis). Според деталниот извештај објавен од PRODAFT, групата, која компанијата […]

Повеќе

ShinyHunters ја искористуваше Oracle PeopleSoft zero-day ранливоста (CVE-2026-35273) за пробивање во универзитетски системи

Групата за изнуда ShinyHunters искористила непоправена ранливост во Oracle PeopleSoft за да навлезе во корпоративни системи, да украде податоци и да бара откуп за тие да не бидат јавно објавени. Најпогодени од кампањата биле универзитетите. Според Google Mandiant, нападите се поврзани со групата што тие ја следат под ознаката UNC6240, а активностите се одвивале помеѓу […]

Повеќе

Ранливост со максимална сериозност во Ivanti Sentry сега се експлоатира во напади

Напаѓачите сега таргетираат неодамна закрпена ранливост со максимална сериозност во Ivanti Sentry, која им овозможува да извршуваат код со root привилегии на интернет-достапни безбедни мобилни порти (secure mobile gateways). Порано познат како MobileIron Sentry, Ivanti Sentry е безбедносен gateway уред кој го обезбедува сообраќајот помеѓу корпоративните системи во позадина и оддалечените мобилни уреди. Ранливоста, означена […]

Повеќе

Пробивот на податоци на Универзитетот во Нотингем погоди повеќе од 450.000 студенти

University of Nottingham во средата потврди дека хакерска група добила пристап до неговиот систем за студентска евиденција во безбедносен инцидент што ги засегнал и тековните студенти и поранешните дипломци. Универзитетот во Нотингем е јавен истражувачки универзитет со околу 7.000 вработени и повеќе од 46.000 студенти. Тој се рангира меѓу првите 20 универзитети во Обединетото Кралство […]

Повеќе