Recentna kampanja zlonamerne programske opreme z uporabo trojaniziranih MSIX installerjev Znano je, da so zlonamerne kampanje vedno bolj usmerjene v čim bolj prikrite metode napada, katerih cilj je velika skupnost nič hudega slutečih uporabnikov. V recentno odkriti kampanji je bil zaznan porast trojaniziranih MSIX installerjev, ki ciljajo uporabnike, ki iščejo poslovno programsko opremo. Zlonamerna skupina…
Pro-palestinska in pro-muslimanska hektivistična skupina RipperSec dosega nove “mege” kibernetske napade s svojim orodjem MegaMedusa Pro-palestinska in pro-muslimanska malezijska hektivistična skupina RipperSec, ustanovljena junija 2023, je na svojem Telegram kanalu zbrala več kot 2.000 naročnikov. RipperSec sodeluje z mednarodnimi skupinami, kot so Tengkorak Cyber Crew in Stucx Team, in se ukvarja s kibernetskimi napadi, kot…
Oblak na udaru: Hekerji izkoristili napačno konfigurirane AWS .env datoteke za obsežne napade Napadalci so izkoristili izpostavljene okoljske spremenljivke v napačnih konfiguracijah AWS .env datotek, da so zaklenili podatke, shranjene v S3 vsebnikih. S pomočjo avtomatizacije so ciljali na več kot 100.000 domen. Varnostni neuspehi opozarjajo na pomembnost robustne avtentikacije Njihov uspeh je bil posledica…
Napaka v računalniški varnosti: Kitajski hackerji izkoriščajo zero-day napake V zadnjih dneh so kitajski hackerji odkrili in izkoriščali zero-day napake v računalniških sistemih, kar predstavlja veliko grožnjo za uporabnike. Zero-day napake so napake, ki še niso znane in niso objavljene, kar pomeni, da jih ni mogoče preprečiti z uporabo standardnih varnostnih programov. Razkritje ranljivosti Napake…
Prikaz interakcije odjemalec-strežnik. Nedavna varnostna ranljivost v okolju SuiteCommerce je izpostavila občutljive podatke strank, vključno z osebnimi podatki (PII). Napadalci imajo možnost izkoriščanja nepravilnih nastavitev nadzora dostopa na prilagojenih zapisih (CRTs) za dostop do javno dostopnih spletnih mest in krajo podatkov. To predstavlja resno grožnjo za tisoče aktivnih sistemov SuiteCommerce, ki so trenutno ranljivi zaradi…
Domnevna kršitev podatkov pri TOYOTA razkriva 240 GB občutljivih informacij Raziskovalci Cyber Press so odkrili pomembno domnevno kršitev podatkov pri Toyota US, ki razkriva obsežno uhajanje podatkov, zaradi česar je bilo nepooblaščeno razkritih približno 240 GB občutljivih informacij. Alarmantno je, da so ti podatki postali prosto dostopni na spletu, kar predstavlja resna varnostna tveganja. Znana…
Microsoft uvaja obvezno večfaktorsko avtentikacijo za prijave v Azure kot odgovor na naraščajoče kibernetske grožnje Microsoft je napovedal uvedbo obvezne večfaktorske avtentikacije (MFA) za vse prijave v svojo spletno storitveno platformo Azure. Odločitev prihaja v trenutku, ko so kibernetske grožnje v porastu, in je del širše strategije podjetja za izboljšanje varnosti podatkov in zaščito identitete…
Porast zaznav malwareja Gigabud od julija 2024 kaže na okrepljeno kampanjo, ki uporablja sofisticirane phishing taktike za širjenje prek lažnih aplikacij letalskih prevoznikov na ponaredkih Google Play Store. S širjenjem svojega geografskega dosega, ki vključuje Bangladeš, Indonezijo, Mehiko, Južno Afriko in Etiopijo, Gigabud kaže usklajen pristop z malwarejem Golddigger, kar kaže na skupnega napadalca. Razširjene…
Earth Baku, napadalec APT, povezan z APT41, je od konca leta 2022 razširil svoje operacije iz indo-pacifiške regije v Evropo, Bližnji vzhod in Afriko, ciljal pa je na države kot so Italija, Nemčija, ZAE in Katar. Skupina izkorišča kompromitirane strežnike IIS za izvajanje napredne zlonamerne programske opreme, kot so StealthVector, StealthReacher in modularni zadnji vhod…
Kritična varnostna ranljivost odkrite v Kibani: Omogočena izvedba poljubne kode Strokovnjaki za kibernetsko varnost so odkrili kritično varnostno ranljivost v Kibani, popularnem orodju za vizualizacijo in raziskovanje podatkov, ki se uporablja skupaj z Elasticsearch. Ranljivost, označena kot CVE-2024-37287, omogoča izvajanje poljubne kode prek ranljivosti onesnaženja prototipa, kar daje napadalcem potencialen dostop do prizadetih sistemov. Ta…