Istraživači upozoravaju da kibernetički kriminalci zloupotrebljavaju proces potpisivanja Windows drivera kako bi rasporedili kernel-level malware, kompromitujući više od 620 drivera od 2020. godine i koristeći falsifikovane EV certifikate zaobilazeći sigurnosne mjere.
Cybersecurity stručnjaci upozoravaju na preko 1000 novih lažnih domena koji oponašaju Amazon, registriranih samo u junu uoči Prime Day-a, ciljajući kupce na krađu podataka i finansijske prevare.
APT36, Pakistan-based threat actor, cilja BOSS Linux sisteme u Indiji, koristeći sofisticirane ZIP datoteke za špijunažu. Nova kampanja pomjera fokus sa Windowsa na Linux, iskorištavajući široku upotrebu BOSS Linuxa u vladinim agencijama.
Cyber Security News upozorava da cyberkriminalci sve češće koriste legitimne Windows drivere i Extended Validation (EV) certifikate za širenje kernel-level malvera, iskorištavajući Windows Hardware Compatibility Program (WHCP) i underground tržište certifikata. Od 2020. godine kompromitovano je preko 620 drivera, što predstavlja značajan porast kernel-level napada.
Stručnjaci za sajber sigurnost upozoravaju da je registrovano preko 1000 novih lažnih domena koji imitiraju Amazon u junu, uoči Amazon Prime Day-a, s ciljem krađe podataka i novca.
