Nedavna phishing kampanja cilja na uporabnike Windows z zlonamerno Excel datoteko Nedavna phishing kampanja, usmerjena proti uporabnikom operacijskega sistema Windows, vključuje zlonamerno Excelovo datoteko, ki prenaša novo različico Snake Keyloggerja. Gre za programsko opremo na osnovi .NET-a, ki se prodaja na hekerskih forumih in je zasnovana za krajo občutljivih podatkov z okuženih računalnikov. Ko se…
Aretacija Pavla Durova, ustanovitelja Telegrama, sprožila mednarodno polemiko Aretacija Pavla Durova, ustanovitelja priljubljene aplikacije za šifrirano sporočanje Telegram, 24. avgusta 2024, je sprožila močno reakcijo mednarodne skupnosti in povzročila veliko ogorčenje med hacktivističnimi skupinami. Durov je ustanovil dve pomembni platformi za spletno komuniciranje in deljenje informacij znotraj hacktivističnih skupnosti: Vkontakte (VK) in Telegram. Vkontakte je…
Ranljivost RCE CVE-2024-7029 v napravah AVTECH IP kamer omogoča napadalcem daljinsko izvajanje ukazov z višjimi privilegiji, kar se lahko uporabi za širjenje različice Mirai v cilj sistem. CISA je zaradi nizke kompleksnosti napadov in znane javne izkoriščenosti izdala ICS svetovalno obvestilo za to ranljivost. Kampanja botnet izkorišča različne ranljivosti, vključno z AVTECH ranljivostmi, Hadoop YARN…
APT-Q-12 uporablja kompleksne tehnike za zbiranje podatkov in izvajanje prilagojenih napadov Napadalna skupina, znana kot APT-Q-12, nadgrajuje svoje metode za zbiranje podatkov z uporabo naprednih linij napadalnih vektorjev in zanjo posebej prilagojene tehnike. Ena izmed tehnik, ki jo skupina uporablja, so periodična preverjanja e-pošte z različnimi vsebinami. S temi tehnikami lahko zberejo informacije o uporabniških…
Raziskovalci so odkrili nov način grožnje v obliki izvršljive datoteke, sestavljene s programom AutoIT, ki posebej cilja na Gmail račune. Program vsebuje vrsto funkcij, ki so zasnovane za krajo gesel, preprečitve zaznavanja in vzpostavitev trajnosti na okuženem sistemu. Zlonamerna programska oprema cilja na prijavne strani za Gmail v priljubljenih spletnih brskalnikih, vključno z Microsoft Edge,…
Phishing kampanje, ki ciljajo na poverilnice MS Office, so julija 2024 doživele znaten porast, izkoriščajoč Microsoft Sway za dostavo zlonamernih QR kod, kjer napadalci uporabljajo transparenten phishing in Cloudflare Turnstile, da se izognejo odkrivanju in zaobidejo varnostne ukrepe. QR kode preusmerjajo uporabnike na phishing strani, pogosto z uporabo mobilnih naprav zaradi njihove potencialne pomanjkljive varnosti,…
Osem aplikacij za Android in iOS predstavlja pomembno varnostno tveganje Osem aplikacij za Android in iOS predstavlja pomembno varnostno tveganje za uporabnike zaradi njihovega neuspeha pri šifriranju občutljivih podatkov med prenosom. Ugotovljeno je bilo, da pošiljajo nešifrirane informacije, kot so podrobnosti o napravi, podatki o lokaciji in prijavni podatki, prek protokola HTTP namesto varnejšega protokola…
Zloraba Protokoila Diffie-Hellman: Potencial za Prepoved Delovanja Pri napadu DHE zlonamerni odjemalec začne kriptografski handshake (ročni stisk), pri čemer neresnično trdi, da podpira samo efemerno varianto protokola za dogovor o ključih Diffie-Hellman (DHE), kar spodbuja strežnik, da ustvari par ključev in izračuna skupno skrivnost, kar zahteva računsko zahtevne operacije modularne eksponentacije. Zlonamerni odjemalec se izogne…
“`html Copybara, vztrajni Android trojan od leta 2021, se je nedavno razvil z novembrsko posodobitvijo leta 2023. Njegove obsežne zmogljivosti vključujejo beleženje tipkanja, snemanje medijev, prevzem SMS sporočil, zajemanje zaslona, krajo poverilnic in daljinski nadzor naprave. Pogosto se predstavlja kot priljubljena finančna aplikacija, Copybara cilja na uporabnike v Italiji in Španiji ter jih mami s…
SolarWinds izdaja popravni paket za odpravo kritičnih varnostnih ranljivosti v Web Help Desk SolarWinds je izdal pomemben popravni paket (12.8.3 Hotfix 2), ki odpravlja dve kritični varnostni ranljivosti v SolarWinds Web Help Desk (WHD). Popravni paket vključuje odpravo ranljivosti oddaljene izvedbe kode (Remote Code Execution – RCE), ki je bila predhodno popravljena v WHD 12.8.3…