Phishing napadi na korisnike Microsoft 365 naloga
Vesti, 13.08.2024.
Istraživači kompanije Kaspersky otkrili su tržište pod nazivom ONNX Store, koje omogućava sajber kriminalcima pristup alatima za hakovanje Microsoft 365 naloga, uključujući i alate za zaobilaženje dvofaktorske autentifikacije (2FA). Ovo omogućava napadačima phishing napade na Microsoft 365 i Office 365 email naloge. Izveštaj opisuje napad pomoću alata za phishing sa ONNX Storea koji cilja... Dalje
Zloglasna ransomware grupa BlackBasta ima novu taktiku i novi malver koji trenutno koristi u napadima
Vesti, 15.08.2024.
Rapid7 upozorava na napade povezane sa ransomware grupom Black Basta. Reč je o „višestrukim pokušajima upada“ prilikom kojih napadači koriste društveni inženjering sa ciljem da ukradu lozinke i ciljane sisteme inficiraju dropper malverom pod nazivom SystemBC. Napadači ciljeve najpre bombarduju mejlovima, a zatim slede pozivi obično preko Microsoft Teamsa. Napadač ubeđuje korisnika da... Dalje
Napadači koriste Google Drawings i WhatsApp da bi prevarili korisnike i ukrali njihove lozinke i podatke o platnim karticama
Vesti, 09.08.2024.
Istraživači sajber bezbednosti iz firme Menlo Security otkrili su novu phishing kampanju koja koristi Google Drawings (Google Crteži) i skraćene linkove generisane preko WhatsAppa da bi se izbeglo otkrivanje prevare, ali i prevarili korisnici da kliknu na njih i predaju napadačima osetljive informacije. „Napadači su odabrali grupu najpoznatijih veb sajtova u računarstvu da kreiraju pretnju, uključujući Google i WhatsApp... Dalje
Malver instalirao maliciozne ekstenzije za Google Chrome i Microsoft Edge na više od 300.000 računara
Vesti, 12.08.2024.
Maliciozne ekstenzije za Google Chrome i Microsoft Edge instalirane su u više od 300.000 veb pregledača modifikovanjem izvršnih fajlova. Kampanju su otkrili istraživači ReasonLabsa koji upozoravaju da sajber kriminalci koji stoje iza nje koriste malvertajzing (maliciozne oglase) kako bi inficirali uređaje. Infekcija počinje tako što žrtve preuzimaju programe za instalaciju softvera sa lažnih sajtova do kojih ih vode... Dalje
Google Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije
Vesti, 02.08.2024.
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima. Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret... Dalje
Potpuno zakrpljen siguran Windows je iluzija: haker pokazao kako je takav sistem ranjiv na stare napade
Vesti, 08.08.2024.
Potpuno zakrpljen i siguran sistem je samo iluzija. Istraživač SafeBreach Labsa Alon Leviev zaobišao je najdublji sloj zaštite Windowsa i potpuno ažuriran Windows računar učinio ranjivim na davno zakrpljene ranjivosti iz prošlosti. Potencijalne posledice ovakvog napada mogle bi biti razorne. Napadači bi mogli koristili ovu metodu da u potpunosti kompromituju sisteme. Leviev kaže da je ovim napadom... Dalje