Category: IT security novice

SCATTERED SPIDER, skupina izsiljevalskih virusov (ransomware), izkorišča infrastrukturo v oblaku za ciljanje na zavarovalniške in finančne sektorje s pomočjo taktik socialnega inženiringa, kot sta vishing in smishing, da bi zavedli tarče in pridobili dostop do njihovih sistemov. Skupina uporablja ukradene poverilnice, SIM swap in orodja integrirana v oblak, da ohranijo svojo prisotnost. Njihovo globoko razumevanje…

SCATTERED SPIDER Koriščenje Infrastrukture v Oblaku za Napade na Zavarovalniške in Finančne Sektorje Kibernetska kriminalna skupina SCATTERED SPIDER je nedavno pritegnila pozornost strokovnjakov za kibernetsko varnost zaradi inovativne uporabe infrastrukture v oblaku za izvajanje sofisticiranih napadov na zavarovalniške in finančne sektorje. Napadalci se poslužujejo taktik socialnega inženiringa, kot sta vishing in smishing, da prevarajo ciljane…

SCATTERED SPIDER, skupina za izsiljevalsko programsko opremo, izkorišča infrastrukturo v oblaku za ciljanje na sektorje zavarovalništva in financ s pomočjo taktik socialnega inženiringa, kot sta vishing in smishing, za prevaro tarč in pridobitev dostopa do njihovih sistemov. Skupina uporablja ukradene poverilnice, zamenjavo SIM kartic in orodja, ki so naravna za oblak, za vzdrževanje prisotnosti, saj…

TonShell zadnja vrata uporabljena za ciljanje udeležencev obrambnega vrha IISS 2024 v Pragi Skupina groženj Mustang Panda, povezana z orodjem za kibernetsko vohunjenje TonShell, je bila nedavno vpletena v ciljanje na udeležence prestižnega obrambnega vrha IISS v Pragi leta 2024. Ta dogodek, osredotočen na obrambo in varnost v evroatlantski regiji, je postal tarča napadalcev, ki…

Tehnika “Revival Hijack” izkorišča ranljivost v procesu odstranjevanja paketov na PyPI Tehnika “Revival Hijack” je nedavno postala aktualna, ker izkorišča ranljivost v procesu odstranjevanja paketov na platformi Python Package Index (PyPI). Ko je priljubljen paket na PyPI odstranjen, njegovo ime takoj postane na voljo za registracijo drugim uporabnikom. Zlonamerni akterji lahko izkoristijo to stanje s…

Ongoing kibernetska kampanja skupine Lazarus Ongoing kibernetska kampanja skupine Lazarus je letos doživela porast aktivnosti, pri čemer ima centralno vlogo zlonamerna programska oprema BeaverTail, ki se je razvila za ciljanje na različne platforme, vključno z Windows, macOS in Node.js. Lazarus uporablja zavajajoče taktike, kot so ponarejeni zaposlitveni razgovori in lažne aplikacije za video konferenčne klice,…

Hiter Razcvet Web3 Odpira Nova Vrata za Kibernetske Napade na Finančni Sektor Hitro rastoči Web3 je ustvaril nove priložnosti za kibernetske kriminalce, zlasti na področju decentraliziranih financ (DeFi). Severna Koreja je bila pomemben akter na tem področju, organizirajoč velike tatvine, kot je bil napad na Ronin Bridge leta 2022. Niso sami; od leta 2020 je…

Kritična ranljivost v Infineonovi kriptografski knjižnici ogroža varnost naprav YubiKey in YubiHSM 2 Varnostni strokovnjaki so odkrili kritično ranljivost v Infineonovi kriptografski knjižnici, ki se uporablja v napravah YubiKey 5 Series, Security Key Series in YubiHSM 2. Ta ranljivost bi lahko potencialno omogočila napadalcem, da si opomorejo zasebne ključe, shranjene na teh napravah, kar predstavlja…

APT-C-60 izkorišča ranljivost v WPS Office za napad na Vzhodno Azijo APT-C-60, zloglasna skupina za kibernetsko vohunjenje, povezana z Južno Korejo, je bila ugotovljena ob izkoriščanju kritične ranljivosti (CVE-2024-7262) v priljubljeni programski opremi za pisarniško delo, WPS Office za Windows, z namenom izvajanja kod in pridobivanja podatkov v državah Vzhodne Azije. Raziskave so pokazale, da…

Akter grožnje, “Voldemort”, je izvedel sofisticirano kampanjo, usmerjeno proti različnim organizacijam po vsem svetu, z uporabo nove verige napadov, v katero je vključil Google Sheets za poveljevanje in nadzor ter druge nenavadne taktike. “Voldemort” je bil prilagojen program za dostop v hrbtno dver napisan v C, z zmožnostmi za izčrpavanje podatkov in dostavo dodatnih vsebin,…