Ove sedmice zabilježen je niz značajnih sajber bezbjednosnih događaja, uključujući korišćenje zero-day propusta u pregledaču Chrome, ciljanje Ivanti proizvoda, širenje novih programa za krađu podataka na macOS-u, te ozbiljne upade u kripto sektor.
Jedno od ključnih upozorenja odnosi se na novi zero-day propust u pregledaču Google Chrome, koji su hakeri već aktivno eksploatisali. Ovaj propust omogućava potencijalno izvršavanje proizvoljnog koda, što predstavlja ozbiljnu prijetnju korisnicima širom svijeta. Detalji o samom propustu i načinima njegove eksploatacije objavljeni su na platformi X (ranije poznatoj kao Twitter) od strane bezbjednosnih stručnjaka, a kasnije su potvrđeni i u širim bezbjednosnim krugovima. Metodologija napada obično uključuje navođenje korisnika da posjete maliciozno kreiranu web stranicu, koja zatim iskorišćava ranjivost u pregledaču kako bi preuzela kontrolu nad njihovim uređajem. Prevaranti često koriste primamljive linkove ili poruke koje obećavaju nagrade ili hitne informacije kako bi naveli žrtve da kliknu.
Takođe, zabilježeni su ciljani napadi koji iskorišćavaju ranjivosti u proizvodima kompanije Ivanti. Ovi napadi su usmjereni na pribavljanje neovlašćenog pristupa osjetljivim podacima unutar organizacija koje koriste pomenute proizvode. Bezbjednosni analitičari su objavili detaljne izvještaje o ovim eksploatacijama na svojim korporativnim blogovima, naglašavajući da hakeri aktivno traže nezaštićene sisteme. U kontekstu ovih napada, žrtve se često mame putem sofisticiranih phishing kampanja koje djeluju uvjerljivo, predstavljajući se kao legitimne obavijesti ili zahtjevi od dobavljača.
U oblasti macOS operativnog sistema, primijećeno je povećanje aktivnosti novih programa za krađu podataka, poznatih kao “stealers”. Ovi maliciozni softveri dizajnirani su da ukradu osjetljive informacije poput lozinki, podataka o kreditnim karticama i drugih ličnih podataka sa zaraženih računara. Širenje ovakvih prijetnji često se odvija putem kompromitovanih web stranica, lažnih softverskih instalatera ili kroz vektore socijalnog inženjeringa. Prevaranti koriste uvjerljive taktike, nudeći besplatne verzije plaćenog softvera ili atraktivne fajlove koji, kada se preuzmu i pokrenu, aktiviraju maliciozni kod.
Na kraju, kriptoindustrija se suočila sa nizom ozbiljnih bezbjednosnih incidenata i krađa. Hakeri su uspješno ciljali decentralizovane finansijske platforme (DeFi) i kriptomjenjačnice, što je rezultiralo gubicima značajnih finansijskih sredstava. Ovi incidenti često nastaju iskorišćavanjem ranjivosti u pametnim ugovorima ili kroz proboje u bezbjednosnim mjerama platformi. Jedan od primjera uključuje napad na protokol koji je napadaču omogućio da manipuliše cijenama sredstava, što je dovelo do izvlačenja velike količine kriptovaluta prije nego što je ranjivost mogla biti sanirana. Mnogi od ovih napada bili su pažljivo isplanirani, koristeći složene metode za izbjegavanje otkrivanja i maksimizaciju profita.
