ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Заплахи и зловреден софтуер Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

Microsoft премахва 119 разширения за Edge, които са криели зловреден софтуер в изображения и шрифтове

Microsoft преустанов�� дългогодишна операция със зловредни разширения в магазина за добавки на Edge (Edge Add-ons), която е криела своите полезни товари в обикновени файлове с изображения и шрифтове. Тези разширения са се активирали дни след инсталирането им, за да крадат идентификационни данни и да извършват измами с реклами.

Компанията нарича кампанията StegoAd — съчетание от стеганография (steganography) и рекламен софтуер (adware), и свързва 119-те разширения с един и същ субект на заплаха, който според нея е активен поне от 2021 г.

Анализ на риска за България

Заплахата засяга пряко български потребители и компании, които използват браузъра Microsoft Edge и инсталират разширения от официалния магазин. Тъй като зловредният код е бил скрит в легитимно изглеждащи файлове и се е активирал със закъснение, откриването му от традиционните антивирусни системи е затруднено, което повишава риска от компрометиране на български ИТ инфраструктури чрез кражба на корпоративни акаунти.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →