Category: IT security novice

***Ransomware napadi: Naraščajoča grožnja za varnost podjetij*** Ransomware napadi postajajo vse bolj prefinjeni in pogosti, vodje varnosti pa so zaskrbljeni glede sposobnosti svojih organizacij, da se branijo pred njimi. Trg RaaS (Ransomware as a Service), DLS (Data Leak Sites) in partnerski programi prispevajo k porastu ransomware napadov. Razvoj kibernetskih groženj Hiter razvoj ransomware različic presega…

Opozorilo: Ponarejene Zahteve za Preverjanje Identitete – Nova Grožnja v Kibernetski Varnosti V današnjem digitalnem svetu je kibernetska varnost ključnega pomena. Vsak dan se soočamo z novimi grožnjami, ki ciljajo na naše osebne podatke in zasebnost. Nedaven varnostni incident je razkril novo taktiko zlonamernih napadalcev, ki uporabljajo ponarejene zahteve za preverjanje identitete za širjenje zlonamerne…

Napad na šifriranje podatkov pri uporabnikih sistema Windows: Grožnje skupine TwelveThreat Skupina hacktivistov s 12 grožnjami: Napad na šifriranje podatkov pri uporabnikih sistema Windows Skupina hacktivistov, imenovana TwelveThreat, je v zadnjih mesecih izvedla serijo sofisticiranih napadov na uporabnike sistema Windows. Njihov cilj je šifriranje podatkov, kar ovira poslovanje in povzroča finančno škodo. V tem članku…

Ranljivost Brskalnika omogoča Oddaljeni Zagon Kode: Kritična Ranljivost v Kibernetski Varnosti Uvod Kibernetska skupnost je znova v stanju pripravljenosti, saj je bila odkrita kritična ranljivost v priljubljenem spletnem brskalniku ARC, ki omogoča oddaljeni zagon škodljive kode. Ta ranljivost, ki jo strokovnjaki ocenjujejo kot zelo nevarno, omogoča hekerjem popoln nadzor nad računalnikom uporabnika, kar predstavlja resno…

Raziskovalci Identificirali Novo Zlonamerno Kampanjo s Ponedelovanimi Python Paketi Raziskovalci so identificirali novo zlonamerno kampanjo, ki cilja na dobavne verige preko okuženih Python paketov. Zlonamerna programska oprema, imenovana PondRAT, je lahka različica prej znanega POOLRAT trojanskega konja (RAT). Napadalci so te okužene pakete naložili v PyPI repozitorij, z namenom kompromitiranja končnih točk razvijalcev in pridobivanja…

Napadi TeamTNT ciljajo na CentOS VPS strežnike v novi fazi napadov V zadnjem času je tehnološki napredek na področju računalništva v oblaku poenostavil IT operacije, vendar je prinesel tudi nove varnostne izzive. Skupina TeamTNT izkorišča ranljivosti v storitvah v oblaku (AWS, Azure itd.) in orodjih za kontejnerizacijo (Docker, Kubernetes) za krajo poverilnic, nameščanje zadnjih vrat,…

Strokovnjaki za kibernetsko varnost so identificirali grožnjo, povezano z Rusijo, ki organizira obsežno prevaro s kriptovalutami, usmerjeno proti ameriškim političnim osebnostim in tehnološkim podjetjem. Napadalci uporabljajo ponarejene darila Bitcoinov in Ethereuma, da bi privabili žrtve k pošiljanju kriptovalut na prevarantske denarnice. Te prevare so okrepljene s spletnimi mesti, ki vsebujejo ponarejena pravna pisma in znane…

Raziskovalci so odkrili velik, kitajski, državno sponzoriran IoT botnet, imenovan Raptor Train, ki obsega več kot 60.000 kompromitiranih SOHO in IoT naprav, ki je aktiven od leta 2020 in je bil uporabljen za izvajanje različnih kibernetskih napadov. Operaterji botneta Raptor Train s sedežem na Kitajskem uporabljajo robusten nadzorni sistem za upravljanje velike mreže okuženih naprav,…

Raziskava: MiniFilter Gonilniki Lahko Onemogočijo EDR Rešitve kot je Sysmon Raziskava je pokazala, da je mogoče MiniFilter gonilnike, kot je Sysmon, izkoristiti za onemogočanje funkcionalnosti EDR gonilnikov. S strateško dodelitvijo višje vrednosti altitudi drugemu MiniFilterju, se ta lahko naloži pred EDR gonilnikom. S tem prepreči registracijo EDR gonilnika pri Filter Managerju in učinkovito onemogoči njegove…

Microsoft opozarja: Hekerji Vanilla Tempest ciljajo na zdravstveni sektor Microsoft je poročal, da skupina za izsiljevalsko programsko opremo Vanilla Tempest cilja na ameriške zdravstvene ponudnike z uporabo storitve INC ransomware. Skupina pridobiva začetni dostop do sistemov žrtev prek okužb tretjih oseb in nato uporablja lateralno gibanje, da razporedi INC šifriranje po omrežju, kar izpostavlja stalno…