APDEJT.si

Vzdrževalci repozitorija Python Package Index (PyPI) so izdali opozorilo o nenehni spletni prevari (phishing), ki cilja uporabnike s poskusom preusmeritve na lažne strani PyPI. Napad vključuje pošiljanje e-poštnih sporočil z naslovom »[PyPI] Preverjanje e-pošte«, namenjenih zbiranju uporabniških poverilnic. Opozorilo poudarja pomembnost previdnosti in preverjanja pristnosti spletnih strani pred vnosom kakršnih koli podatkov.

V San Antoniu del Táchira v Venezueli so aretirali 49-letno Olgo Lucío Rangel Mendoza, državljanko Kolumbije, ker naj bi vodila skupino kibernetskih kriminalcev. Skupina naj bi iz Kolumbije in Ekvadorja vdirala v bančne račune z uporabo tehnike lažnega predstavljanja (phishing). Operacijo je izvedel CICPC pred približno desetimi dnevi.

V Venezueli je bila aretirana 49-letna kolumbijska državljanka Olga Lucía Rangel Mendoza, osumljena hekanja bančnih računov. Aretirali so jo v San Antoniu del Táchira, potem ko so preiskovalci ugotovili, da je izvajala "phishing" napade, s katerimi je dostopala do bančnih računov žrtev. Sumijo jo, da je operacije izvajala iz Kolumbije in Ekvadorja.

V digitalnem svetu so spletne prevare, znane kot "brand spoofing" ali "phishing", vse pogostejše in zlorabljajo prepoznavna imena velikih podjetij za pridobivanje protipravne koristi. Prevaranti izkoriščajo ugled blagovnih znamk za zavajanje uporabnikov, s ciljem pridobivanja osebnih podatkov ali finančnih sredstev.

Ministarstvo pravosuđa, uprave i digitalne transformacije je izdalo nujno opozorilo glede lažnih spletnih strani, ki posnemajo sistem e-Građani. Te strani so zasnovane za krajo osebnih podatkov. Ministrstvo poziva vse državljane k previdnosti in opozarja, naj nikoli ne vnašajo svojih podatkov na sumljive spletne strani. Poudarjajo, da je edini uradni naslov sistema e-Građani www.gov.hr in da sistem nikoli ne zahteva osebnih podatkov prek elektronske pošte, SMS sporočil ali neuradnih spletnih strani. Lažne strani so lahko zelo prepričljive, vendar je njihov edini namen pridobivanje vaših podatkov.

Finančna uprava (AT) je opozorila javnost na prevarantske emaile, ki so poskušali simulirati avtentikacijo na portalu Finanças. Sporočila, ki so vsebovala lažne povezave, so bila označena kot goljufiva in so jih uporabniki morali ignorirati. Poleg teh so krožili tudi drugi lažni emaili, podobni tistim, ki se pojavljajo redno, s čimer so poskušali zavesti uporabnike.

Zaznana je bila kampanja lažnih elektronskih sporočil, ki naj bi izvirala od podjetja Enovos, v kateri so prejemnike pozivali k uveljavljanju vračila denarja zaradi domnevno preplačanega računa za plin. Hkrati so se pojavila opozorila pred goljufivimi sporočili, pismi in telefonskimi klici, ki se lažno predstavljajo kot delo Direktorata General za obdavčenje in carinsko unijo Evropske komisije (DG TAXUD). V obeh primerih gre za poskuse phishinga, s katerimi skušajo zbrati občutljive podatke ali finančna sredstva od nepazljivih posameznikov.

OpenAI je dvignil stopnjo potencialnega biološkega tveganja za svoj najnovejši model umetne inteligence, pri čemer so uvedli dodatne zaščitne ukrepe kot previdnostni pristop. Hkrati je AWS predstavil odprtokodni strežnik za obdelavo podatkov MCP, ki s pomočjo protokola Model Context Protocol (MCP) poenostavlja postavitev analitičnih okolij na AWS.

Madžarsko notranje ministrstvo je izdalo opozorilo, da neznani storilci množično pošiljajo elektronska sporočila v imenu ministrstva. V teh sporočilih zahtevajo ponudbe od podjetij in posameznikov, pri čemer se lažno predstavljajo kot ministrstvo in zahtevajo davčne identifikacijske številke. Ministrstvo poudarja, da gre za poskus prevare, saj zlorabljajo njegov ugled in ime za pridobivanje občutljivih podatkov.

Lažna spletna stran NPM je bila uporabljena v prevarantskem napadu za krajo žetonov vzdrževalcev, kar je privedlo do vnosov zlonamerne programske opreme v priljubljene JavaScript pakete, kot je eslint-config-prettier. Kibernetske združbe so skušale pretihotapiti zlonamerno programsko opremo v široko uporabljan npm paket z več kot 30 milijoni tedenskih prenosov. Dogodki poudarjajo resno grožnjo, ki jo predstavljajo napadi na dobavno verigo programske opreme, in ranljivost kritičnih komponent, kot je ekosistem npm.

Potrošniki so se v zadnjem času srečali z naraščajočim številom spletnih plačilnih prevar, kar še posebej vznemirja starejše. Čeprav je bila petina anketiranih žrtev takšnih prevar, jih le malo prijavi policiji. Raziskava, ki jo je naročil ponudnik plačilnih storitev Visa, je pokazala, da štirje od petih anketirancev (82 odstotkov) opažajo porast poskusov prevar na internetu, vključno z lažnim predstavljanjem (phishing), šokantnimi sporočili in lažnimi spletnimi trgovinami.

Pojavil se je nov val prevar na Facebooku, ki obljublja znižane cene ali celo brezplačen javni prevoz v mestih, kot sta Berlin in Barcelona. Gre za obsežno prevaro (phishing) v družabnih medijih, ki uporabnike zvabi k razkritju osebnih podatkov pod pretvezo ugodnosti. Uporabniki naj bodo previdni in naj se izogibajo klikanju na sumljive povezave, ki obljubljajo nerealne popuste.

Združeno kraljestvo, Združene države Amerike in več zavezniških držav so obtožile kitajska tehnološka podjetja, da so pomagala kitajski vladi pri izvajanju obsežnih kibernetskih napadov po svetu. Agencije za kibernetsko varnost so imenovale tri kitajska podjetja, ki naj bi omogočala zlonamerne dejavnosti, usmerjene v telekomunikacije in drugo kritično infrastrukturo. Kampanje, kot je Salt Typhoon, so povezane s temi podjetji.

Nemška javna uprava je bila tarča novih phishing napadov, ki so vključevali manipulirane QR kode na parkomatih in lažno predstavljanje znanih blagovnih znamk. Politično motivirani hekerji so pokazali poseben interes za to področje.

V Hanoju je potekala slovesnost podpisa Konvencije ZN proti kibernetski kriminaliteti, znane tudi kot Hanojska konvencija. Generalni sekretar ZN je izrazil močno pričakovanje in zaupanje, da bo Vietnam še naprej ohranjal in spodbujal svojo vlogo pri oblikovanju nove strukture. Avstralski pomočnik ministra za zunanje zadeve in trgovino je poudaril, da ta konvencija prvič omogoča skupen spopad s kibernetsko kriminaliteto.

Avstrijsko finančno ministrstvo opozarja na porast lažnih SMS in WhatsApp sporočil, v katerih se prevaranti izdajajo za predstavnike finančne uprave in zahtevajo posodobitev identifikacije za FinanzOnline. Ministrstvo poudarja, da uradna komunikacija poteka izključno po pošti ali preko podatkovnega predala FinanzOnline in nikoli ne zahteva posredovanja osebnih podatkov na ta način.

Raziskovalci so odkrili varnostno ranljivost v aplikaciji WhatsApp, ki je razkrila telefonske številke približno 3,5 milijarde uporabnikov po vsem svetu. Avtomatizirani sistemi so pridobivali podatke o uporabnikih s preverjanjem razpoložljivosti številk. Raziskovalci z Univerze na Dunaju trdijo, da težava obstaja že od leta 2017, vendar je Meta ni javno priznala do zdaj. Ranljivost izhaja iz funkcije za odkrivanje stikov v aplikaciji.

Ministrstvo za notranje zadeve (MUP) je opozorilo državljane na novo kampanjo phishinga, v kateri prevaranti pošiljajo lažna elektronska sporočila in dokumente, pri tem pa se lažno predstavljajo kot predstavniki MUP, tožilstva za visokotehnološki kriminal ali drugih državnih organov. MUP poziva k previdnosti in preverjanju pristnosti prejetih pozivov.

Telekomove stranke v Nemčiji so ponovno opozorjene na prevare preko elektronske pošte. Kriminalci množično pošiljajo lažna sporočila, ki se pretvarjajo, da so namenjena obnovi gesel in vsebujejo povezave za krajo osebnih podatkov. Uporabnikom svetujejo, naj bodo pozorni na sumljive zahteve za vnos osebnih podatkov in preverijo pristnost sporočil.

Srbska davčna uprava je opozorila davčne zavezance na poskuse prevar, ki potekajo preko elektronske pošte. Prevaranti pošiljajo sporočila z lažnimi prilogami, ki naj bi jih poslala davčna uprava Republike Srbije, v zvezi s posodobitvijo bančnih podatkov za vračilo davka. Uporabnikom svetujejo, da ne odpirajo prilog in ne sledijo navodilom v sporočilu, da bi zaščitili svoje podatke.