Ruska grupacija UAT-11795 koristi novi Starland RAT i WLDR C2 implant u napadima na SAD i Evropu
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
Vesti sa oznakom MFA (50)
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.
Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
Napadači su objavljali zlonamernu verziju Jscrambler npm paketa sa malverom za krađe podataka koji je preuzet 1.479 puta.
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.
Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.
Istraživači su otkrili ARToken platformu vezanu za EvilTokens, sofisticiran servis za krađu tokena Microsoft 365 naloga koji koristi device code phishing i AI za automatizaciju napada.
FBI upozorava da grupu TeamPCP infiltrira razvijačke alate i krade ključne kredencijale za pristup korporativnim mrežama.
Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.
FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.
Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.
Napad-platforma Bluekit zaobilazi MFA i krade Microsoft kredencijale koristeći naprednu Browser-in-the-Middle tehniku.
Na Facebooku u Srbiji aktivna je phishing prevara koja koristi lažne Meta poruke sa PDF prilogom za krađu pristupnih podataka.
Phantom Stealer malver krade kredencijale iz pregledača putem fišing kampanja sa bezbednosnim tehnikom izvršavanja u memoriji.
Ransverska grupa DragonForce koristi malver Backdoor.Turn da sakrije napade unutar Microsoft Teams relay infrastrukture.
Organizovane finansijske prevare koriste lažne sajtove, klonirane medije i poznatih ličnosti da iznenade građane Crne Gore.
Kritična ranjivost SearchLeak u Microsoft 365 Copilot omogućava napadačima da ukradu korporativne podatke jednim klikom na prilagođenu vezu.
Platforma SniperDz omogućava napadačima masovne phishing napade sa 50+ šablona lažnih sajtova u Evropi.
Neovlašćeni pristup preko kompromitovanog naloga doveo je do pokušaja vandalizovanja javnog portala podataka, ali je brzo zaustavljen.
Meta je saopštila da je napad na AI sistem za podršku kompromitovao preko 20.000 Instagram naloga kroz zaobilaženje sigurnosnih provera.
OTP banka je meta fišing napada sa lažnim porukama o deaktivaciji naloga. Korisnici moraju biti pažljivi i izbegavati klikovanje na sumnjivih linkova.
Bosnu i Hercegovinu zahvatilo SMS phishing lažno izdavane kao NLB banka.
DentaQuest potvrđuje napad na svoj sistem koji je kompromitovao podatke 2,6 miliona korisnika.
Neopaženi napad na Outlook nalog berskog rukovodioca trajao pet meseci sa ciljem krađe poverljivih tržišnih informacija korišćenjem legitimnih cloud servisa.
Kali365 fišing platforma se širi sa Microsoft 365 na Oktu, MAX Messenger i desetine drugih servisa kroz zloupotrebu OAuth 2.0 procesa.
Bezbednosci stručnjaci otkrili su veliku kampanju lažnih sajtova koji se predstavljaju kao poznati slobodni alati i distribucija malvere kroz Traffic Distribution System.
Hrvatska policija upozorava na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
Glasworm malver napada razvijače preko npm, PyPI i GitHub platformi, kradući kredencijale i instalirajući backdoor vrata, sa preko 35.800 zaraza.
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Microsoft je potvrdio da Edge namerno čuva sve lozinke u običnom tekstu u memoriji, što olakšava njihovu krađu nakon kompromitovanja računara.
MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Napadači koriste telekomunikacijske mreže na Bliskom istoku za kontrolu 1.350+ C2 servera u masovnoj operaciji.
Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.
Napadači zaobilaze MFA na SonicWall VPN zbog nepotpunih zakrpi; obavezna ručna rekonkonfiguracija LDAP-a.
GitHub potvrduje napad preko zlonamerne VS Code ekstenzije koja je omogućila pristup internim repozitorijumima kompanije.
7-Eleven je potvrđen napad sa pristupom sistemima gde su pohranjeni dokumenti franšizanata, koju je reklama ShinyHunters grupa.
ShinyHunters je odgovorna za napad na LMS platformu koji je pogodio SAD, preusmerjujući Focus na zaštitu od extorcije.
Mali biznis portal preduzetstva.gov.rs kompromitovan webshell-om, procureli osetljivi podaci - server nedostupan od juče.
Grafana je odbila zahtev hakera za plaćanjem otkupnine nakon što su napadači ukrali njenu izvornu kodu.
Reaper malver koristi lažnu Microsoft domen kako bi ukrao lozinke i kripto sredstva sa macOS računara zaobilaženjem sistema zaštite.
Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.