Вести

Заканувачки актери поврзани со „Scattered Lapsus$ Hunters“ (SLH) тврдат дека ги пробиле системите на сајбер-безбедносната компанија Resecurity и украле внатрешни податоци, додека Resecurity наведува дека напаѓачите имале пристап само до намерно поставен honeypot што содржел лажни информации, користени за следење на нивната активност. Денес, заканувачките актери објавија скриншотови на Telegram од наводниот пробив, тврдејќи дека […]

Европската вселенска агенција (ESA) спроведува истрага и соопшти дека се компромитирани надворешни научни сервери. Агенцијата потврди дека дел од нејзините системи биле пробиени откако хакер понудил на продажба податоци кои наводно биле украдени од организацијата. Вселенската агенција спроведува форензичка истрага и работи на обезбедување на компромитираните уреди. Досегашната истрага покажала дека се компромитирани сервери лоцирани […]

Четвртиот бран од кампањата „GlassWorm“ ги таргетира macOS развивачите преку малициозни VSCode/OpenVSX екстензии што испорачуваат тројанизирани верзии на апликации за крипто-паричници. Екстензиите во регистарот OpenVSX и во Microsoft Visual Studio Marketplace ги прошируваат можностите на уредувачите компатибилни со VS Code, додавајќи функционалности и подобрувања на продуктивноста во форма на развојни алатки, поддршка за програмски јазици […]

МКД-ЦИРТ предупредува за активна фишинг кампања во која граѓаните добиваат лажни пораки (најчесто преку Viber/СМС) со навод дека имаат пратка што треба итно да се подигне или потврди. Пораките водат до лажни веб-страници што се претставуваат како страници на Пошта, каде се бара внес на лични податоци и податоци од платежни картички (вклучително и CVV). […]

Заканувачкиот актер познат како Silver Fox го насочи својот фокус кон Индија, користејќи мамки поврзани со данок на доход во фишинг кампањи за дистрибуција на модуларен тројанец за далечински пристап наречен ValleyRAT (познат и како Winos 4.0). „Овој софистициран напад користи комплексен kill chain кој вклучува DLL hijacking и модуларниот ValleyRAT за да обезбеди перзистентност,“ […]

Агенцијата за сајбер безбедност на Сингапур (CSA) објави билтен кој предупредува на максимално сериозна безбедносна слабост во SmarterTools SmarterMail е-маил софтверот, која може да се искористи за извршување на код од далечина. Слабоста, означена како CVE-2025-52691, има CVSS рејтинг 10.0. Таа се однесува на случај на арбитрарно поставување на датотеки, што може да овозможи извршување […]

Нова сајбер-криминална алатка наречена ErrTraffic им овозможува на заканувачките актери да автоматизираат ClickFix напади преку генерирање „лажни грешки“ на компромитирани веб-страници, со цел да ги намамат корисниците да преземат злонамерен товар или да следат опасни инструкции. Платформата ветува стапки на конверзија до 60% и може да го утврди целниот систем за да испорача соодветен payload. […]

Литвански државјанин е уапсен за наводно учество во инфицирање на 2,8 милиони системи со малвер за кражба на содржината на клипбордот (clipboard-stealing malware), маскиран како алатка KMSAuto за нелегално активирање на Windows и Office софтвер. 29-годишниот маж е екстрадиран од Грузија во Јужна Кореја по поврзана наредба координирана преку Интерпол. Според Корејската национална полиција, осомничениот […]

Coupang, најголемиот трговец на мало во Јужна Кореја, објави дека ќе исплати вкупно 1,17 милијарди долари (1,685 трилиони вони) како компензација за 33,7 милиони клиенти чии податоци беа изложени во пробивот на безбедноста откриен минатиот месец. Компензацијата ќе се исплаќа постепено, почнувајќи од 15 јануари 2026 година, за сите клиенти на Coupang, вклучувајќи WOW и […]

Нов примерок на backdoor-от ToneShell, кој обично се среќава во кинески сајбер-шпионажни кампањи, е испорачан преку kernel-mode loader во напади насочени кон владини организации. Backdoor-от му се припишува на групата Mustang Panda, позната и како HoneyMyte или Bronze President, која вообичаено таргетира владини агенции, невладини организации, тинк-тенкови и други високопрофилни организации ширум светот. Безбедносните истражувачи […]

Истражувачи за сајбер-безбедност објавија детали за она што е опишано како „долготрајна и насочена“ spear‑phishing кампања, во која биле објавени повеќе од дваесет пакети во npm регистарот со цел олеснување на кражба на кориснички податоци. Активноста, која вклучувала прикачување на 27 npm пакети од шест различни npm алијаси, првенствено била насочена кон продажен и комерцијален […]

Хакер тврди дека ја пробил компанијата Condé Nast и протекол наводна база на податоци на WIRED која содржи повеќе од 2,3 милиони записи за претплатници, при што истовремено предупредува дека планира да објави уште до 40 милиони дополнителни записи за други медиуми во сопственост на Condé Nast. На 20 декември, заканувач кој го користи името […]