APDEJT.si

Zlonamerne kampanje se poslužujejo oglasov na platformah, kot je Facebook, za distribucijo lažnih aplikacij za trgovanje s kriptovalutami, ki nameščajo zlonamerno programsko opremo JSCEAL, namenjeno kraji podatkov o poverilnicah in denarnicah. Hkrati se širi tudi val prevar prek stotin lažnih spletnih strani za igranje iger in stave, ki uporabnike vabijo z 'brezplačnimi' krediti, nato pa jih okradejo za vložena kripto sredstva. Te prevare se širijo prek družbenih medijev, vključno z Discordom, in predstavljajo vse večjo grožnjo uporabnikom.

Raziskovalci so odkrili kritično varnostno pomanjkljivost v platformi za kodiranje Base44, ki je omogočala nepooblaščen dostop do zasebnih aplikacij, a je bila medtem že popravljena. Microsoft je poudaril napako v Applovih sistemih, popravljeno marca, medtem ko se nadaljujejo izkoriščanja SharePointa. Nekateri uporabniki so poročali o težavah z nedostopnostjo spletnih strani v brskalniku Microsoft Edge zaradi blokad, povezanih s politiko varnosti vsebine (CSP).

V orodju Google Gemini CLI je bila odkrita ranljivost za vrivanje pozivov, kar predstavlja varnostni izziv. Medtem se je ekipi Mete pridružil dolgoletni inženir jedra Linuxa iz Intela, kar kaže na nadaljnje krepko investiranje v razvoj jedra. Poleg tega je jedro Linux 6.17 izboljšalo lokalnost NUMA za SMP klice, namesto da bi se zanašalo na naključno procesorsko jedro, kar optimizira visoko zmogljive računalniške sisteme.

Neznani hekerji so vdrli v GitHub račun organizacije Toptal in izkoristili dostop za objavo 10 zlonamernih paketov v registru npm. Ti paketi so vsebovali kodo za ekstrakcijo avtentikacijskih žetonov GitHub in so bili preneseni približno 5.000-krat, kar predstavlja najnovejši primer napada na dobavno verigo programske opreme.

Tajvansko industrijo polprevodnikov so napadli hekerji, povezani s Kitajsko, kar je predstavljalo povečanje kibernetskih napadov, ki ga še ni bilo. Medtem je Kitajska s pomočjo podjetij, kot sta Huawei in Xiaomi, dosegla znaten napredek v industriji elektronskih čipov, kar je izzvalo dolgoletno vodilno vlogo ZDA na tem področju.

Grožnja UNC6148 je z zlonamerno programsko opremo Overstep ciljala na naprave SonicWall SMA, kar je omogočilo krajo poverilnic, podatkov in potencialne izsiljevalske napade. Napadalci so izkoriščali ranljivosti v SonicWall Secure Mobile Access za namestitev zadnjih vrat in rootkita, kar je lahko privedlo do izsiljevanja ali operacij izsiljevalske programske opreme. Skupina za obveščanje o grožnjah pri Googlu je opozorila na kampanjo, ki poudarja pomen varnostnih ukrepov za zaščito pred tovrstnimi napadi.

Roblox, izjemno priljubljena spletna igralna platforma, je za svojo funkcijo 'Trusted Connections' uvedla sistem preverjanja starosti z analizo obraza, ki ga omogoča Persona. Ta poteza je del naložb v tehnologijo za potrditev starosti uporabnikov. Hkrati se pojavlja nova varnostna grožnja v obliki zlonamerne programske opreme GodFather, ki klonira bančne in kripto aplikacije v skrite virtualne okolje, da bi ukradla prijave in finančne podatke. Kriminalci ciljajo na stotine legitimnih aplikacij z naprednimi tehnikami virtualizacije, kar poudarja potrebo po previdnosti pri uporabi finančnih aplikacij.

Nedavna preiskava podjetja VulnCheck je razkrila kriptorudarsko kampanjo, ki je neopaženo potekala več let. Akterji, ki stojijo za to operacijo, so z rudarjem Linuxsys od leta 2021 naprej ciljali na ranljive sisteme, vzdrževali so dosleden pristop k izogibanju zaznavi in izkoriščanju znanih napak v sistemih Linux.

Microsoft je izdal opozorilo pred kitajskimi državno sponzoriranimi hekerji, ki naj bi aktivno izkoriščali kritične varnostne ranljivosti v strežnikih SharePoint. Cilj napadov je pridobivanje občutljivih podatkov in uvajanje izsiljevalske škodljive programske opreme. Do sedaj je bilo prizadetih najmanj 400 žrtev, kar predstavlja potencialno zaostrovanje kibernetične kampanje.

Grozeči akter, znan kot Mimo (ali Hezb), ki je bil v preteklosti povezan z izkoriščanjem ranljivosti v sistemu Craft CMS, je spremenil svojo strategijo. Zdaj cilja na platformi Magento CMS ter na nepravilno konfigurirane Docker namestitve. Glavni cilj teh napadov je uvedba kripto rudarjev in proxyware-a, kar kaže na nadaljevanje aktivnosti skupine v kibernetskem prostoru z novimi metodami.

Najnovejše grožnje kibernetske varnosti vključujejo porast uporabe trojanskih konjev za krajo poverilnic in oddaljeni dostop. Med njimi izstopajo AllaKore, PureRAT in Hijack Loader. Mehiške organizacije so še naprej tarča napadov, kjer napadalci v dolgotrajni kampanji nameščajo spremenjeno različico trojanskega konja AllaKore RAT in SystemBC. Skupina Arctic Wolf Labs to dejavnost pripisuje finančno motivirani hekerski skupini Greedy Sponge, za katero se verjame, da je aktivna že dlje časa.

Odkrita je bila nova različica zlonamerne programske opreme "Coyote", ki kot prva uporablja orodje za avtomatizacijo uporabniškega vmesnika sistema Windows (UIA) za zbiranje občutljivih informacij. Ta trojan cilja na brazilske uporabnike in poskuša pridobiti bančne podatke ter brati vsebino brskalnika, še posebej, če uporabnik obišče platforme za izmenjavo kriptovalut.

Podjetje CrushFTP je opozorilo, da je še vedno tisoč njihovih strežnikov ranljivih za kibernetske napade, saj so starejše različice omogočale napadalcem pridobitev skrbniškega dostopa prek HTTPS protokola. Uporabnike pozivajo k takojšnjemu nameščanju popravkov. Istočasno se ponovno pojavljajo kriptorudarski napadi, ki so že okužili več kot 3.500 spletnih mest. Ti napadi tiho ugrabijo brskalnike uporabnikov za rudarjenje kriptovalute Monero.

OpenAI je dvignil stopnjo potencialnega biološkega tveganja za svoj najnovejši model umetne inteligence, pri čemer so uvedli dodatne zaščitne ukrepe kot previdnostni pristop. Hkrati je AWS predstavil odprtokodni strežnik za obdelavo podatkov MCP, ki s pomočjo protokola Model Context Protocol (MCP) poenostavlja postavitev analitičnih okolij na AWS.

Google Maps za Android prejema vizualne in funkcionalne posodobitve, s ciljem izboljšanja uporabniške izkušnje. Hkrati je Google mnoge svoje aplikacije in sistemske dele posodobil z Material 3 Expressive oblikovanjem. Vendar pa obstajajo resna opozorila za uporabnike Androida, saj zlonamerna programska oprema 'BadBox' ogroža približno 10 milijonov naprav, prisotna je v 24 aplikacijah v trgovini Google Play. Poleg tega se opozarja na tveganja, povezana z aplikacijami, kot sta WhatsApp in Facebook, glede zahtev po dovoljenjih.

Raziskovalci kibernetske varnosti so opozorili na napad na dobavno verigo, ki je prizadel priljubljene pakete npm prek kampanje lažnega predstavljanja. Cilj kampanje je bila kraja žetonov npm vzdrževalcev projektov, ki so bili nato uporabljeni za objavo zlonamernih različic paketov neposredno v registru.

Poslanec ruske dume Artjom Kirjanov je izjavil, da so množične motnje v delovanju WhatsAppa v Rusiji in ignoriranje zahtev ruske zakonodaje s strani podjetja izjemno nevarni za uporabnike. Poudaril je, da težave v delovanju aplikacije, skupaj z obsežnimi uhajanji podatkov, kažejo na nezainteresiranost podjetja za varnost uporabnikov. Glede na to, da podjetje noče spoštovati ruske zakonodaje, postaja blokada aplikacije le še vprašanje časa.

Lažna spletna stran NPM je bila uporabljena v prevarantskem napadu za krajo žetonov vzdrževalcev, kar je privedlo do vnosov zlonamerne programske opreme v priljubljene JavaScript pakete, kot je eslint-config-prettier. Kibernetske združbe so skušale pretihotapiti zlonamerno programsko opremo v široko uporabljan npm paket z več kot 30 milijoni tedenskih prenosov. Dogodki poudarjajo resno grožnjo, ki jo predstavljajo napadi na dobavno verigo programske opreme, in ranljivost kritičnih komponent, kot je ekosistem npm.

Uporabniki Telegrama so tarča nove prevarantske sheme, ki poteka preko botov. Zlonamerni pošiljajo uporabnikom povezave, ob kliku nanje in pritisku na gumb "Start" pa uporabniki za vedno izgubijo dostop do svojega računa.

Ciberzvečini raziskovalci so odkrili novo, prikrito zlonamerno programsko opremo, ki je bila nameščena v mapo "mu-plugins" (must-use plugins) na spletnih mestih WordPress. Ta zlonamerna programska oprema omogoča napadalcem vzdrževanje stalnega dostopa do skrbniških sklopov in izvajanje poljubnih dejanj na okuženih spletnih mestih. Vtičniki "mu-plugins" se samodejno aktivirajo in so zato privlačna tarča za napadalce, ki želijo zagotoviti trajno prisotnost na ciljnih sistemih.