Napadači truju Google pretrage prikazivanjem lažnih brojeva podrške
Sajber kriminalci koriste sponzorisane Google oglase kako bi manipulirali rezultatima pretrage, prikazujući svoj broj umjesto pravog broja korisničke podrške poznatih kompanija. Korisnici bivaju preusmjereni na legitimne sajtove, ali pozivaju lažne brojeve.
Mocha Manakin koristi “paste and run” tehniku za prevaru korisnika da izvrše zlonamjerne PowerShell komande koje preuzimaju NodeInitRAT malver. Komande skrivene iza lažnih verifikacionih dugmadi vode do instalacije zadnjeg vrata sa mogućnošću trajnog pristupa i potencijalne eskalacije u ransomware napad.
Rekordan DDoS napad od 7.3 Tbps zaustavljen je u maju 2025. od strane Cloudflare-a, isporučivši 37.4 TB zlonamjernog saobraćaja u samo 45 sekundi. Napad je koristio višesmjerni pristup s UDP flood-ovima i refleksionim tehnikama, a mitigovan je automatski preko 477 data centara koristeći anycast rutiranje.
Oprez: Zlonamjerni MSI Instalacioni Paket Maskiran kao WhatsApp Širi Modifikovani XWorm RAT
Napadači povezani s Kinom šire trojanizovani MSI fajl koji imitira WhatsApp instalaciju, koristeći napredne tehnike poput steganografije i PowerShell skripti za postojanost. Malware koristi Telegram za komunikaciju s komandnim serverom, ciljajući korisnike u Istočnoj i Jugoistočnoj Aziji.
Prometei botnet ponovo napada Linux servere koristeći napredne tehnike za rudarenje Monero kriptovalute i krađu akreditiva. Kampanja koristi UPX kompresiju, brute-force napade i EternalBlue ranjivost za širenje i kontrolu zaraženih sistema.
