Nemška javna uprava je bila tarča novih phishing napadov, ki so vključevali manipulirane QR kode na parkomatih in lažno predstavljanje znanih blagovnih znamk. Politično motivirani hekerji so pokazali poseben interes za to področje.
Podatki 5,7 milijona strank letalske družbe Qantas so bili objavljeni na spletu, potem ko družba ni plačala zahtevane odkupnine hekerjem. Do vdora je prišlo julija letos, kraja podatkov pa je bila del širšega napada, ki je prizadel več deset podjetij.
Nemške občinske uprave se soočajo z vse pogostejšimi kibernetskimi napadi, ki ohromijo njihovo delovanje. Ko je mestna hiša nenadoma brez povezave, se uprave znajdejo v izrednih razmerah. Strokovnjaki opozarjajo, da so odzivi IT "gasilcev" pogosto prepozni, kar povzroča velike težave pri zagotavljanju javnih storitev in varnosti podatkov. Članki razkrivajo ozadje teh napadov in izzive, s katerimi se soočajo prizadete občine.
Monero (XMR), kriptovaluta osredotočena na zasebnost, je izdala pomembno posodobitev Fluorine Fermi, katere cilj je omejiti povezovanje IP naslovov vohunskih vozlišč in izboljšati zasebnost uporabnikov. Hester Peirce iz ameriške komisije za vrednostne papirje (SEC) je opozorila vlagatelje pred kripto prevarami, ki se dogajajo na Telegramu.
Avstralska letalska družba Qantas in približno 40 drugih večjih podjetij so postali žrtve obsežnega kibernetskega napada. Hekerska skupina grozi z objavo občutljivih podatkov o strankah na dark webu, če ne bodo prejela odkupnine. Qantas je potrdil, da se spopada z grožnjami in sodeluje s strankami pri zaščiti njihovih podatkov.
V Veliki Britaniji so hekerji napadli verigo vrtcev in ukradli osebne podatke, vključno s fotografijami, imeni in naslovi, približno 8.000 otrok. Strokovnjaki so dejanje označili za "absolutno novo dno" v kibernetskem kriminalu.
Britanska policija je aretirala moškega v povezavi s kibernetskim napadom, ki je povzročil motnje na večjih evropskih letališčih, vključno z letališčema Heathrow in Bruselj. Napad je ciljal na programsko opremo podjetja Collins Aerospace, ki se uporablja za registracijo potnikov in prtljage. Osumljenega so po zaslišanju izpustili proti varščini.
WhatsApp je izdal popravek za kritično varnostno ranljivost (CVE-2025-55177), ki je omogočala izvajanje napadov brez klika na napravah Apple iOS in macOS. Zloraba je ciljala na manj kot 200 uporabnikov in je izkoriščala kombinacijo ranljivosti v WhatsAppu in iOS-u za namestitev vohunske programske opreme preko prikritih povezav v sporočilih. Uporabnikom priporočajo, da posodobijo svoje aplikacije WhatsApp, da se zaščitijo pred potencialnimi napadi.
Google je milijarde uporabnikov Gmaila pozval k takojšnji zamenjavi gesel zaradi povečanih metod phishinga in kraje informacij. Opozorilo sledi hekerskemu napadu skupine ShinyHunters, zaradi česar je podjetje pozvalo uporabnike k spremljanju sumljivih aktivnosti.
Kiberkriminalci so julija napadli enega največjih zasebnih klinik koncernov v Nemčiji, Ameos. Med napadom so hekerji pridobili dostop do podatkov o pacientih in zaposlenih. Obseg kraje podatkov se še preiskuje. Zaradi vdora je moral Ameos izklopiti omrežja svojih bolnišnic po Nemčiji.
Uporabniki Gmaila so bili opozorjeni na povečano tveganje zaradi hekerskih napadov in kraje podatkov. Strokovnjaki svetujejo, da si uporabniki čim prej spremenijo gesla, da bi preprečili nepooblaščen dostop do njihovih računov. Kibernetski kriminalci namreč hitro izkoriščajo ukradene podatke, zato je previdnost nujna.
Na spletu so se pojavile ponudbe za prodajo milijonov podatkov za dostop do računov PayPal. Strokovnjaki svetujejo uporabnikom, da si nemudoma spremenijo gesla za dostop do svojih računov, ne glede na to, ali so njihovi podatki med ogroženimi ali ne. Poudarjeno je, da je to dober preventivni ukrep za zaščito pred morebitno zlorabo in finančno škodo.
Poročila razkrivajo, da je bil odkrit obsežen kibernetski napad, ki ogroža približno 2,5 milijarde uporabnikov Gmaila. Mednarodna skupina hekerjev je vdrla v Googlovo bazo podatkov Salesforce in pridobila dostop do velikega števila Gmail računov. Google je potrdil napade in priznal, da so hekerji prišli do splošnih podatkov, kot so imena strank in podjetij, vendar naj gesla ne bi bila ogrožena. Uporabnike opozarjajo, naj bodo pozorni na poskuse prevar prek različnih Googlovih storitev.
Po poročanju več virov naj bi hekerji ukradli med 15 in 16 milijonov uporabniških imen in gesel PayPal. PayPal zanika vdor, strokovnjaki pa svetujejo uporabnikom, da preverijo, ali so bili prizadeti in ustrezno zaščitijo svoje račune. Preverjanje pristnosti podatkov je še v teku.
Google je izdal pomembno opozorilo za 1,8 milijarde uporabnikov Gmaila po vsem svetu glede nove vrste kibernetskega napada. Hekerji uporabljajo umetno inteligenco za skrivanje zlonamernih ukazov v e-poštnih sporočilih, s čimer poskušajo ukrasti uporabniške podatke. Uporabnike pozivajo k previdnosti in preverjanju prejetih sporočil.
Google je opozoril uporabnike Gmaila na povečanje hekerskih napadov, ki ciljajo na njihove račune. Napadalci posnemajo varnostna opozorila Gmaila, da bi ukradli gesla. Uspešnost vdorov je narasla na 37 %. Google svetuje uporabnikom, naj preverijo varnostne nastavitve in se izogibajo sumljivim povezavam, da bi zaščitili svoje račune.
Cyberkriminalci so vdrli v luksuzne hotele v Italiji in ukradli deset tisoče dokumentov za osebno identifikacijo. Ti podatki se zdaj prodajajo na 'temnem spletu'. V napadu je bil prizadet tudi hotel na Mallorci.
Hekerji so ukradli osebne podatke več kot 485.000 žensk, ki so sodelovale v nizozemski nacionalni presejalni študiji za raka materničnega vratu. Incident je povzročil zaskrbljenost glede varnosti občutljivih zdravstvenih informacij.
Ameriška vlada poskuša pridobiti 2,4 milijona dolarjev v bitcoinih, ki so jih hekerjem zasegli agenti FBI v Dallasu. Medtem FBI Boston opozarja prebivalce Nove Anglije na telefonske prevare, kjer se prevaranti predstavljajo kot uradniki in izsiljujejo denar. Običajno žrtvam sporočijo, da so obtožene in jih pozivajo k plačilu.
Pomorski sektor, ki je ključen za 90 % svetovne trgovine, je bil tarča kibernetskih napadov s strani naprednih persistentnih groženj (APT) in hekerjev. Poročilo podjetja Cyble je dokumentiralo več kot sto takšnih incidentov. Poleg tega se je globalno pomorstvo soočilo z močnim porastom motenj GPS in GNSS, ki so se v nekaterih regijah v zadnjih šestih mesecih povečale za 350 %. Zaradi teh groženj je norveška skupina Tschudi Group investirala v tehnologijo proti ponarejanju, da bi povečala varnost in zanesljivost plovbe.
Specialisti za kibernetsko varnost so v prvi polovici leta zabeležili spremembe v taktiki hekerjev, ki se osredotočajo na napade DDoS. Čeprav se je število napadov zmanjšalo (po podatkih Megafona za skoraj 45 % v primerjavi z lanskim letom), sta se njihova moč in intenzivnost občutno povečali. Tarče napadov so pogosteje spletni kinematografi in vladne strukture.
Neznani hekerji so vdrli v GitHub račun organizacije Toptal in izkoristili dostop za objavo 10 zlonamernih paketov v registru npm. Ti paketi so vsebovali kodo za ekstrakcijo avtentikacijskih žetonov GitHub in so bili preneseni približno 5.000-krat, kar predstavlja najnovejši primer napada na dobavno verigo programske opreme.
Hekerji, ki so se razglasili za pro-ukrajinske, so prevzeli odgovornost za kibernetski napad na Aeroflot in trdili, da so uničili 7000 strežnikov ter grozili z objavo osebnih podatkov vseh ruskih potnikov, ki so potovali z Aeroflotom. Medtem so beloruski in ukrajinski hekerji potrdili, da so izvedli napad, ki je povzročil odpoved 54 letov.
Ruska letalska družba Aeroflot je v ponedeljek odpovedala več deset letov zaradi obsežnega kibernetskega napada, ki je vplival na njene informacijske sisteme. Ruske oblasti so potrdile, da je bil napad usmerjen proti nacionalnemu prevozniku. Več pro-ukrajinskih skupin hekerjev je prevzelo odgovornost za napad, ki naj bi uničil na tisoče strežnikov in povzročil znatne motnje v domačem in mednarodnem prometu največje ruske letalske družbe.
Hekerji so izkoristili resno varnostno napako v programski opremi Microsoft SharePoint in sprožili obsežen kibernetski napad na vladne agencije in podjetja po vsem svetu. Napad bi lahko vodil do kraje občutljivih podatkov in zbiranja gesel.
Neidentificirani hekerji so izkoriščali varnostno ranljivost v programski opremi Microsoft SharePoint in sprožili globalni kibernetski napad. Prizadetih je bilo približno 100 organizacij po vsem svetu, vključno z vladnimi agencijami in podjetji. Strokovnjaki za kibernetsko varnost opozarjajo, da se razmere lahko še poslabšajo, FBI pa je že začel preiskavo.
Ranljivost v strežnikih SharePoint, ki jih organizacije po vsem svetu uporabljajo za izmenjavo dokumentov, hekerji trenutno aktivno izkoriščajo. Že nekaj nizozemskih organizacij in več deset po svetu, vključno z ameriškimi vladami in zdravstvenimi ustanovami, je bilo žrtev teh napadov.