APDEJT.si

Mednarodna policijska akcija je zadala hud udarec trgovini z zlonamerno programsko opremo, ki je bila uporabljena za krajo gesel in bančnih podatkov uporabnikov računalnikov po vsem svetu. Verjetno je bilo ukradenih več milijonov prijavnih podatkov.

Severnokorejski IT strokovnjaki in kibernetski kriminalci vse pogosteje uporabljajo orodja umetne inteligence (AI), kot je Claude, da bi prikrili pomanjkanje veščin in pospešili svoje nezakonite sheme, vključno z izogibanjem sankcijam in vohunjenjem. Poročilo podjetja Anthropic razkriva, da se AI modeli zlorabljajo tudi za izsiljevanje in lažne zaposlitvene goljufije. Podjetje Anthropic aktivno preprečuje poskuse zlorabe svojega modela Claude za kibernetski kriminal, vendar pa ugotovitve poudarjajo naraščajočo zaskrbljenost zaradi izkoriščanja AI v kibernetskem kriminalu, kar poziva tehnološka podjetja in regulatorje k okrepitvi varnostnih ukrepov.

Združeno kraljestvo, Združene države Amerike in več zavezniških držav so obtožile kitajska tehnološka podjetja, da so pomagala kitajski vladi pri izvajanju obsežnih kibernetskih napadov po svetu. Agencije za kibernetsko varnost so imenovale tri kitajska podjetja, ki naj bi omogočala zlonamerne dejavnosti, usmerjene v telekomunikacije in drugo kritično infrastrukturo. Kampanje, kot je Salt Typhoon, so povezane s temi podjetji.

Francoska veriga supermarketov Auchan je bila žrtev kibernetskega napada, ki je prizadel osebne podatke več sto tisoč strank. Po poročanju francoskih medijev so kibernetski kriminalci pridobili dostop do imen, priimkov, e-poštnih naslov in številk kartic zvestobe. Podatki o bančnih računih, gesla in PIN kode kartic zvestobe niso bili ogroženi. Podjetje je obvestilo prizadete stranke.

Google je opozoril, da se je trend povečevanja kibernetskih napadov na Gmail račune v letu 2025 še okrepil. Podjetje priporoča uporabo gumba "Prijavi se z Google", kadar je to mogoče, in izogibanje pojavnim oknom ali zunanjim povezavam, saj so te pogosta praksa pri poskusih kraje podatkov.

Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.

Američani so tarča nove kibernetske prevare, imenovane 'quishing', ki zlorablja QR kode. Te so postale stalnica v sodobnem življenju, vendar jih kibernetski kriminalci sedaj izkoriščajo za goljufive napade. Zvezna trgovinska komisija in strokovnjaki za kibernetsko varnost opozarjajo, da se prevare s QR kodami hitro širijo in ogrožajo nič hudega sluteče uporabnike. Tarča so tako posamezniki kot podjetja, ki jih prevaranti skušajo zvabiti na lažne spletne strani, kjer jim ukradejo osebne podatke.

Amazon Prime je vsem svojim 220 milijonom članov po svetu izdal nujno varnostno opozorilo in uvedel nova pravila, katerih neupoštevanje je lahko drago. Kibernetski kriminalci poskušajo ukrasti prijave in osebne podatke članov Amazon Prime s prepričljivimi lažnimi predstavitvami. Varnostni strokovnjaki svetujejo vsem uporabnikom, naj bodo pozorni na te poskuse prevar, saj lahko ignoriranje opozoril povzroči znatne finančne izgube. Glavni cilj novih pravil je zaščita uporabnikov pred kibernetskimi napadi in krajo identitete.

Uporabniki aplikacije WhatsApp, zlasti starši, so bili opozorjeni na prevaro z dvema besedama, znano kot prevara »Živjo, mami«, ki je še vedno razširjena in uspešna pri goljufanju denarja. Kibernetski kriminalci uporabljajo ta izraz za prevaro ljudi, zaradi česar so uporabniki pozvani k previdnosti in ignoriranju takšnih sporočil. Akcija Prevara (Action Fraud) je izdala opozorilo v Združenem kraljestvu, da ostanejo uporabniki WhatsAppa previdni pred tovrstnimi goljufijami.