Sajber sigurnosni stručnjaci upozoravaju na sofisticiranu kampanju iskorištavanja popularnosti AI alata, koristeći lažne instalere DeepSeek-a i drugih kineskih aplikacija za isporuku Sainbox RAT i Hidden rootkita, ciljajući kinesko govorne korisnike.
Stručnjaci za sigurnost upozoravaju da cyberkriminalci iskorištavaju popularnost aplikacije CapCut kako bi pokrenuli sofisticirane phishing kampanje, ciljajući Apple ID akreditive i podatke kreditnih kartica putem lažnih faktura i stranica za prijavu.
Arctic Wolf upozorava da je GIFTEDCROOK malware evoluirao u sofisticiranu platformu za prikupljanje obavještajnih podataka, ciljajući ukrajinske institucije tokom ključnih geopolitičkih događaja, sa naprednim mehanizmima za perzistenciju i prikupljanje datoteka.
ASEC upozorava na složeni sajber napad na južnokorejske web servere, gdje napadači koriste MeshAgent i SuperShell za kompromitovanje Windows i Linux servera, eksploatišući ranjivosti za postavljanje web shellova.
Lažni QR kodovi predstavljaju sve prisutniju prijetnju kripto zajednici, jer sajber kriminalci koriste tehnike poznate kao „Quishing“ kako bi prevarili korisnike da skeniraju kompromitovane kodove postavljene na javnim mjestima i događajima. Ove prevare vode do lažnih stranica koje oponašaju legitimne servise, gdje se od žrtava traže pristupni podaci ili se pokreću neovlaštene transakcije. Napadi funkcionišu kroz postavljanje lažnih naljepnica, mamljenje korisnika i krađu podataka ili sredstava. Stručnjaci savjetuju dodatni oprez i verifikaciju svake QR destinacije putem zvaničnih kanala.
Nova AI funkcija Meta kompanije traži od korisnika da otpreme fotografije radi personalizovanih prijedloga, što je izazvalo zabrinutost oko privatnosti. Stručnjaci za privatnost upozoravaju korisnike na dijeljenje ličnih fotografija s Meta platformama, ističući potencijalne zloupotrebe podataka.
