Sigurnosni stručnjaci su otkrili niz značajnih kibernetičkih napada i ranjivosti tokom prošle sedmice. Zabilježeni su ciljani napadi na avioprijevoznike, kao i novozero-dnevno iskorištavanje ranjivosti u Citrix proizvodima. Također, primijećeno je širenje zlonamjernog softvera putem Outlook aplikacije, kao i pojava novih bankarskih trojanaca.
Jedan od najznačajnijih sigurnosnih propusta otkriven je u softveru Citrix ADC i Citrix Gateway, što predstavlja ozbiljan rizik za organizacije koje koriste ove proizvode za upravljanje mrežnim pristupom. Cisco Talos tim je detaljno opisao ovu ranjivost, poznatu kao CVE-2023-4966, koja omogućava neautorizirani pristup podacima za prijavu, te je naglasio njenu kritičnost. Napadači bi mogli iskoristiti ovu ranjivost za pristup osjetljivim sistemima, potencijalno vodeći do krađe podataka ili prekida usluga.
Također, zabilježena je pojava novog malvera za Outlook, nazvanog “Outlook-aware”, koji je dizajniran da izbjegne tradicionalne sigurnosne mjere. Ovaj malver se distribuira putem phishing mejlova i cilja korisnike Outlook aplikacije, pokušavajući ukrasti osjetljive informacije. Stručnjaci su izdali upozorenje da se obrati posebna pažnja na neočekivane privitke ili linkove u mejlovima, čak i ako dolaze od poznatih pošiljalaca.
Na području bankarskih trojanaca, primijećeno je djelovanje nove varijante poznate kao “Ice-Viper”, koja cilja korisnike mobilnih bankarskih aplikacija. Ovaj trojanac se širi putem lažnih aplikacija preuzetih iz nezvaničnih izvora i može ukrasti korisničke akreditive i finansijske podatke.
U cilju zaštite od ovih i sličnih prijetnji, preporučuje se redovno ažuriranje softvera, korištenje jakih i jedinstvenih lozinki, te aktiviranje dvofaktorske autentifikacije gdje god je to moguće. Također, podizanje svijesti o kibernetičkoj sigurnosti i prepoznavanju potencijalnih prijetnji ključno je za sprječavanje uspješnih napada.