Novosti

Ruska Federalna služba bezbjednosti (FSB) privela je dvojicu hakera u Sibiru koji su sprovodili sajber napade na ključnu infrastrukturu po direktnim naredbama ukrajinskih obavještajnih službi. Istraga je otkrila sofisticiranu mrežu špijunaže koja je ciljala ruske vladine, industrijske i finansijske sisteme.

Gen Threat Labs upozorava na novu kampanju fišinga u Velikoj Britaniji koja se predstavlja kao službena komunikacija od DWP-a, ciljajući korisnike putem SMS-a radi krađe finansijskih podataka. Napadači koriste lažne linkove i web-stranice koje imitiraju DWP kako bi prevarili žrtve da otkriju lične i kreditne podatke.

Instagram svakodnevno rotira TLS sertifikate sa važnošću od samo sedam dana, što je značajno odstupanje od standardnih 90+ dana. Stručnjaci upozoravaju da ovo potencijalno povećava sigurnost smanjenjem ugroženosti ključeva, ali samo ako ključevi nisu centralizovano pohranjeni.

Cyber Security News upozorava na kampanju hakera koji iskorištavaju izložene Java Debug Wire Protocol (JDWP) servere za distribuciju cryptomining malicioznog softvera, iskoristivši sigurnosne propuste za izvršavanje naredbi i preuzimanje kontrole.

Istraživači sigurnosti upozoravaju na novu metodu napada koja iskorištava Microsoft Azure Arc za dobivanje trajnog pristupa korporativnim okruženjima, omogućavajući napadačima eskalaciju od cloud do lokalnih sistema.

Istraživači sigurnosti su otkrili da APT grupa NightEagle iskorištava zero-day ranjivost u Microsoft Exchange serverima, ciljajući vladine, odbrambene i tehnološke sektore.