Stručnjaci upozoravaju na kampanju socijalnog inženjeringa gdje se koriste lažni Cloudflare verifikacioni ekrani za prevaru korisnika i distribuciju malvera. Ova sofisticirana metoda iskorištava povjerenje u legitimne servise kako bi navela žrtve da pokrenu maliciozni kod.
U prvom kvartalu 2025. zabilježen je porast ransomware napada od 213% na organizacije, sa 2.314 žrtava. Optiv upozorava na to, ističući eskalaciju kao značajan odmak od stabilnijeg stanja u 2024. godini, te naglašava Cl0p kao dominantnog aktera zahvaljujući iskorištavanju nultodnevnih ranjivosti u Cleo softveru.
NSFOCUS Global upozorava na novu botnet porodicu hpingbot koja koristi Pastebin za dostavu eksploatacija i hping3 alat za DDoS napade, razvijenu od nule u Go jeziku, ciljajući uglavnom njemačke mete.
Trellix upozorava na masivan porast napada upisivanjem lozinki na Cisco ASA VPN sistemima, koji su porasli za 399% u prvom kvartalu 2025., dok su Microsoft 365 autentifikacioni servisi zabilježili porast od 21%. Ovo ukazuje na prelazak sajber kriminalaca sa napada na cloud servise na tradicionalnu VPN infrastrukturu.
Cymulate Research Labs upozorava na dvije visoko-kritične ranjivosti u Anthropicovom MCP Filesystem Serveru, koje omogućavaju napadačima bijeg iz sandboxa i izvršavanje proizvoljnog koda na host sistemima. Ažurirajte na verziju 2025.7.1.
Istraživači Cofense upozoravaju da sajber kriminalci sve više koriste .COM domen za fišing web stranice radi krađe kredencijala, iskorištavajući povjerenje u ovaj domen. Maliciozne kampanje često ciljaju Microsoft usluge, koristeći složene višestepene napade i dinamički generisane poddomene za prikrivanje.
