Napadači truju Google pretrage prikazivanjem lažnih brojeva podrške
Sajber kriminalci koriste sponzorisane Google oglase kako bi manipulirali rezultatima pretrage, prikazujući svoj broj umjesto pravog broja korisničke podrške poznatih kompanija. Korisnici bivaju preusmjereni na legitimne sajtove, ali pozivaju lažne brojeve.
Mocha Manakin koristi “paste and run” tehniku za prevaru korisnika da izvrše zlonamjerne PowerShell komande koje preuzimaju NodeInitRAT malver. Komande skrivene iza lažnih verifikacionih dugmadi vode do instalacije zadnjeg vrata sa mogućnošću trajnog pristupa i potencijalne eskalacije u ransomware napad.
CodeSign Secure v3.02: Budućnost digitalnog potpisivanja koda uz PQC
CodeSign Secure v3.02 predstavlja novu generaciju zaštite softvera korišćenjem hibridnih algoritama koji kombinuju klasične i post-kvantne metode, osiguravajući autentičnost, integritet i dugoročnu otpornost na kvantne prijetnje.
Oprez: Zlonamjerni MSI Instalacioni Paket Maskiran kao WhatsApp Širi Modifikovani XWorm RAT
Napadači povezani s Kinom šire trojanizovani MSI fajl koji imitira WhatsApp instalaciju, koristeći napredne tehnike poput steganografije i PowerShell skripti za postojanost. Malware koristi Telegram za komunikaciju s komandnim serverom, ciljajući korisnike u Istočnoj i Jugoistočnoj Aziji.
Prometei botnet ponovo napada Linux servere koristeći napredne tehnike za rudarenje Monero kriptovalute i krađu akreditiva. Kampanja koristi UPX kompresiju, brute-force napade i EternalBlue ranjivost za širenje i kontrolu zaraženih sistema.
Microsoft najavio nove sigurnosne podrazumijevane postavke za Windows 365 Cloud PCs
Microsoft od juna 2025. uvodi podrazumijevanu zabranu pristupa clipboard-u, USB-u, printerima i diskovima kako bi spriječio krađu podataka i malver napade. Uključene su i VBS, Credential Guard i HVCI radi jače zaštite sistema.
