Microsoft najavio da kreće u borbu protiv sajber kriminalaca koji zloupotrebljavaju legitimni softver Cobalt Strike
Vesti, 7. 4. 2023.
Microsoftu i dvema partnerskim organizacijama sud je odobrio da krenu u istragu infrastrukture koja je povezana sa masovnom zloupotrebom Cobalt Strikea, legitimnog alata za testiranje koji su hakeri mnogo puta koristili za napade. Jedinica za digitalne zločine (DCU) Microsofta, zajedno sa neprofitnim Centrom za razmenu i analizu zdravstvenih informacija (Health-ISAC) i proizvođačem softvera Fortra... Dalje
Špijunski malver u aplikacijama na Google Play
Mobilni telefoni, 20. 6. 2023.
Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... Dalje
Sajber kriminalci koriste ukradene NVIDIA sertifikate za potpisivanje malvera
Vesti, 8. 3. 2022.
Kako je izvestio Bleeping Computer, sajber kriminalci koriste ukradene sertifikate za potpisivanje Nvidia koda za malvere kako bi izgledali kao bezbedan i pouzdan softver i da bi omogućili učitavanje zlonamernih drajvera u Windows. Ove nedelje, Nvidia je potvrdila da je pretrpela sajber napad tokom koga su ukradeni podaci zaposlenih i poverljivi podaci kompanije. Ransomware grupa Lapsus$... Dalje
Napadi ransomwarea sve efikasniji, napadačima je potrebno manje od četiri dana za šifrovanje sistema
Vesti, 13. 6. 2022.
Trajanje napada ransomwarea u 2021. je u proseku iznosilo 92,5 sati, mereno od početnog pristupa mreži do primene malvera. U 2020., onima koji napadaju ransomwareom trebalo je u proseku 230 sati da završe svoje napade i 1637,6 sati u 2019. Ova promena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmera bile profitabilnije. U isto vreme, poboljšanja u... Dalje
Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina
Vesti, 14. 12. 2021.
Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta. Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare. Dalje
Hakeri šalju poklone sa zaraženim USB diskom
Vesti, 12. 1. 2022.
Američki Federalni istražni biro, FBI, objavio je upozorenje o paketima u kojima su zaraženi USB fleš diskovi koji stižu na adrese američkih kompanija. Paketi stižu kao „ukrasna kutija za poklone koja sadrži lažno pismo zahvalnosti, poklon karticu i USB“. FBI sumnja da iza ovih paketa stoji zloglasna grupa FIN7, koja je odgovorna za napade ransomwarea Darkside i BlackMatter. Grupa ovakve pakete sa... Dalje
Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas”) na veb sajtovima za slanje zlonamernih linkova kompanijama putem e-mailova koji sadrže lažne pretnje tužbom. E-mailovi upućuju primaoce da kliknu na link kako bi pregledali navodne dokaze, ali se umesto toga žrtve dovode do malvera IcedID, trojanca koji krade informacije. 
Ukrajinska i švajcarska policija uhapsile su ukupno 12 osoba osumnjičenih da su povezani sa nizom napada ransomwarea širom sveta, saopštio je Europol. Europol je saopštio da su uhapšeni povezani sa napadima ransomwarea na više od 1800 žrtava u 71 zemlji. Mete su bile pre svega velike kompanije čije je poslovanje posle napada neretko bilo dovedeno u pitanje. Grupa je korstila ransomware kao što je LockerGoga... 
Američko Ministarstvo pravde objavilo je ove nedelje optužnice protiv trojice ukrajinskih državljana za koje se veruje da su članovi ozloglašene hakerske grupe FIN7 (Carbanak ili Cobalt). Ministarstvo pravde kaže da je grupa FIN7 ukrala više od 15 miliona brojeva platnih kartica sa više od 6000 POC (point-of-sale) terminala, na više od 3600 lokacija. Optuženi su zarađivali od prodaje podataka o platnim karticama na Dark Webu. Optužbe se odnose na zločine počinjene protiv američkih kompanija, ali je grupa hakovala i kompanije u Velikoj Britaniji, Australiji i Francuskoj, objasnili su iz ministarstva. 
Istraživači 360 Threat Intelligence Centra otkrili su spam kampanju koja distribuira maliciozni RAR fajl i koja bi mogla biti prva koja koristi novootkrivenu WinRAR ACE ranjivost za instaliranje malvera na računarima žrtava. Prošle nedelje, Checkpoint je objavio detalje o 19 godina staroj ranjivost u biblioteci WinRAR-a UNACEV2.DLL koja omogućava specijalno napravljenoj ACE arhivi da ekstrahuje fajl u Windows Startup folderu. Ovo omogućava izvršnom fajlu da se automatski pokreće kada se Windows ponovo pokrene. 
Europol je juče objavio da je španska policija uhapsila osobu koja je osumnjičena da je vođa hakerske grupe Carbanak, poznate po sajber pljačkama banaka i to nekim od najvećih koje su se dogodile poslednjih nekoliko godina. Europol je objavio da je grupa Carbanak, poznata i po imenu Cobalt, odgovorna za više od 100 sajber napada u 40 različitih zemalja, i krađu više od milijardu evra (1,24 milijardi dolara). Grupa je posle svakog napada bila u proseku bogatija za oko 10 miliona evra. Grupa Carbanak je poznata kao grupa specijalizovana za napade na banke, sisteme za elektronsko plaćanje i finansijske institucije. 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
