Novosti

Otkrivena je značajna sigurnosna ranjivost u operativnim sistemima Lenovo računara koja omogućava zaobilaženje Microsoft AppLocker-a zbog pisivog MFGSTAT.zip fajla u Windows direktorijumu. Ova ranjivost, iskorištava Alternate Data Streams (ADS) i omogućava izvršavanje zlonamjernog koda putem legitimnih Windows procesa. Lenovo neće izdati softverski peč, već će pružiti smjernice za uklanjanje ranjivog fajla.

Ruska Federalna služba bezbjednosti (FSB) privela je dvojicu hakera u Sibiru koji su sprovodili sajber napade na ključnu infrastrukturu po direktnim naredbama ukrajinskih obavještajnih službi. Istraga je otkrila sofisticiranu mrežu špijunaže koja je ciljala ruske vladine, industrijske i finansijske sisteme.

Gen Threat Labs upozorava na novu kampanju fišinga u Velikoj Britaniji koja se predstavlja kao službena komunikacija od DWP-a, ciljajući korisnike putem SMS-a radi krađe finansijskih podataka. Napadači koriste lažne linkove i web-stranice koje imitiraju DWP kako bi prevarili žrtve da otkriju lične i kreditne podatke.

Instagram svakodnevno rotira TLS sertifikate sa važnošću od samo sedam dana, što je značajno odstupanje od standardnih 90+ dana. Stručnjaci upozoravaju da ovo potencijalno povećava sigurnost smanjenjem ugroženosti ključeva, ali samo ako ključevi nisu centralizovano pohranjeni.

Cyber Security News upozorava na kampanju hakera koji iskorištavaju izložene Java Debug Wire Protocol (JDWP) servere za distribuciju cryptomining malicioznog softvera, iskoristivši sigurnosne propuste za izvršavanje naredbi i preuzimanje kontrole.

Istraživači sigurnosti upozoravaju na novu metodu napada koja iskorištava Microsoft Azure Arc za dobivanje trajnog pristupa korporativnim okruženjima, omogućavajući napadačima eskalaciju od cloud do lokalnih sistema.