Ozadje napada z neuvrščenim malwarejem V zadnjem času so uporabniki računalnikov po vsem svetu poročali o povečanju števila napadov z neuvrščenim malwarejem. Ta sofisticirana grožnja, ki jo lahko prepoznajo samo najbolj izkušeni strokovnjaki za računalniško varnost, povzroča zmedo in strah med številnimi lastniki računalniških sistemov. Neuvrščen malware je zasnovan za izkoriščanje ranljivosti, ki so do…
Nevarni Python paketi kradejo podatke: Obvestilo uporabnikom Raziskovalci na Cyber Pressu so odprli Pandorino skrinjico, ko so odkrili nevarne Python pakete, ki kradejo podatke iz računalnikov uporbnikov. Ta izjemna ugotovitev ima velik potencial povzročiti znanstveno in tehnološko izumrtje s katastrofalnimi posledicami, zlasti za podjetja, ki se zanašajo na te pakete. Kaj se je zgodilo? Raziskovalci…
Novi napadi Kimsuky skupine: Kaj vemo in kako se zaščititi? Severnokorejska hekerska skupina Kimsuky, ki deluje pod izvidniškim generalnim uradom (RGB), je razvila nov napad, ki cilja na krhke točke varnostnih sistemov. Skupina uporablja nov custom phishing tool, ki se osredotoča na socialni inženiring, prek katerega uspelo prevara uporabnike in pridobiti njihovo zaupanje ter dostop…
V zadnjih letih smo priča naraščajočemu številu kibernetskih napadov, še posebej tistih, ki jih izvajajo skupine izsiljevanja. Med njimi je skupina DarkVault, ki je nedavno prevzela odgovornost za napad na Eurovillo, eno izmed vodilnih nepremičninskih agencij na Hrvaškem. Ta incident ne le da opozarja na ranljivost podjetij v nepremičninskem sektorju, temveč tudi odpira vprašanja o…
Kibernetski kriminalci izkoristijo nedotakljivost emotikonskih simbolov V zadnjem času so kibernetski kriminalci našli nov način za izogibanje detekciji svojih zlonamernih aktivnosti – izkoriščanje emotikonskih simbolov. Emotikoni, priljubljeni dodatki vsakodnevnih komunikacij na spletu, se uporabljajo za prenašanje čustvenih nians, vendar so postali tudi sredstvo za skrivanje kibernetskih napadov. To predstavlja resno grožnjo za računalniško varnost, saj…
Na letališču v Splitu je v zadnjih dneh prišlo do izjemno resnega incidenta, ki je povzročil popoln kolaps letališkega sistema. Ta dogodek je prizadel številne potnike in osebje, kar je povzročilo kaos in zmedo na enem izmed najbolj obljudenih letališč v Hrvaški. V nadaljevanju bomo podrobneje obravnavali vzroke, posledice in odziv pristojnih organov na to…
Šokantni napad na sistem MediSecure: Osebni in zdravstveni podatki 12,9 milijona Avstralcev ogroženi V zadnjih dneh je prišlo do šokantnega napada na sistem za izdajo receptov MediSecure, ki je vplival na osebne in zdravstvene podatke približno 12,9 milijona Avstralcev. Ta napad, povezovan z mednarodnim sistemom Mastercard, je prinesel številne posledice za uporabnike in vzbudil resno…
Globalni izpad, ki ga je povzročila napačna posodobitev varnostne programske opreme podjetja CrowdStrike, je jasen opomin, da digitalne korenine globoko pronicajo v vse organizacije in ekosisteme, tako da je vpliv teh dogodkov vse bolj moteč za podjetja, dobaviteljske verige in družbo kot celoto. Ključne ugotovitve iz incidenta CrowdStrike: Napaka pri samodejni posodobitvi varnostne programske opreme…
Odkritje kritične napake v HTTP Request Smuggling: Grožnja za internetno varnost leta 2024 V začetku leta 2024 je računalniško varnostno skupnost doživela pravo presenečenje z odkritjem napake, imenovane HTTP Request Smuggling. Ta novica že odmeva po vsej industriji, saj gre za ranljivost, ki lahko v resnici ogrozi celoten internet, če ne bo pravočasno in ustrezno…
Napadalci uporabili legitimne npm pakete za širjenje malware-a V nedavni novici, objavljeni na spletni strani Cyber Press, je bilo razkrito, da so napadalci izkoristili legitimne pakete na registru npm za širjenje zlonamerne programske opreme. To sofisticirano napadanje je bilo doseženo z ukrivanjem škodljive kode v slikovnih datotekah. Napadalci so spremenili izvorno kodo v paketu “aws-s3-object-multipart-copy”…