U međunarodnoj policijskoj akciji ugašeno 600 servera povezanih sa zloupotrebom popularnog softvera Cobalt Strike
Vesti, 4. 7. 2024.
Evropol je objavio da je tokom operacije MORPHEUS u kojoj su učestvovale britanska Nacionalna agencija za borbu protiv kriminala (NCA), australijska federalna policija (AFP), nemačka savezna policija (Bundeskriminalamt), holandska policija, poljski Centralni biro za kibernetički kriminal, američki FBI, i vlasti Bugarske, Estonije, Finske, Litvanije, Japana i Južne Koreje, identifikovano ukupno 690 IP adresa koje... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Opisi virusa, 24. 10. 2024.
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se širi od aprila 2024. Prema postu na blogu kompanije Cisco Talos, malver na zaraženim sistemima omogućava infekcije drugim malverima kao što su CSharp-Streamer-RAT i Cobalt Strike. WarmCookie kampanje koriste različite teme, kao što su ponude za... Dalje
Microsoft najavio da kreće u borbu protiv sajber kriminalaca koji zloupotrebljavaju legitimni softver Cobalt Strike
Vesti, 7. 4. 2023.
Microsoftu i dvema partnerskim organizacijama sud je odobrio da krenu u istragu infrastrukture koja je povezana sa masovnom zloupotrebom Cobalt Strikea, legitimnog alata za testiranje koji su hakeri mnogo puta koristili za napade. Jedinica za digitalne zločine (DCU) Microsofta, zajedno sa neprofitnim Centrom za razmenu i analizu zdravstvenih informacija (Health-ISAC) i proizvođačem softvera Fortra... Dalje
Špijunski malver u aplikacijama na Google Play
Mobilni telefoni, 20. 6. 2023.
Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... Dalje
Sajber kriminalci koriste ukradene NVIDIA sertifikate za potpisivanje malvera
Vesti, 8. 3. 2022.
Kako je izvestio Bleeping Computer, sajber kriminalci koriste ukradene sertifikate za potpisivanje Nvidia koda za malvere kako bi izgledali kao bezbedan i pouzdan softver i da bi omogućili učitavanje zlonamernih drajvera u Windows. Ove nedelje, Nvidia je potvrdila da je pretrpela sajber napad tokom koga su ukradeni podaci zaposlenih i poverljivi podaci kompanije. Ransomware grupa Lapsus$... Dalje
Napadi ransomwarea sve efikasniji, napadačima je potrebno manje od četiri dana za šifrovanje sistema
Vesti, 13. 6. 2022.
Trajanje napada ransomwarea u 2021. je u proseku iznosilo 92,5 sati, mereno od početnog pristupa mreži do primene malvera. U 2020., onima koji napadaju ransomwareom trebalo je u proseku 230 sati da završe svoje napade i 1637,6 sati u 2019. Ova promena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmera bile profitabilnije. U isto vreme, poboljšanja u... Dalje
Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta. Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare. 
Američki Federalni istražni biro, FBI, objavio je upozorenje o paketima u kojima su zaraženi USB fleš diskovi koji stižu na adrese američkih kompanija. Paketi stižu kao „ukrasna kutija za poklone koja sadrži lažno pismo zahvalnosti, poklon karticu i USB“. FBI sumnja da iza ovih paketa stoji zloglasna grupa FIN7, koja je odgovorna za napade ransomwarea Darkside i BlackMatter. Grupa ovakve pakete sa... 
Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas”) na veb sajtovima za slanje zlonamernih linkova kompanijama putem e-mailova koji sadrže lažne pretnje tužbom. E-mailovi upućuju primaoce da kliknu na link kako bi pregledali navodne dokaze, ali se umesto toga žrtve dovode do malvera IcedID, trojanca koji krade informacije. 
Ukrajinska i švajcarska policija uhapsile su ukupno 12 osoba osumnjičenih da su povezani sa nizom napada ransomwarea širom sveta, saopštio je Europol. Europol je saopštio da su uhapšeni povezani sa napadima ransomwarea na više od 1800 žrtava u 71 zemlji. Mete su bile pre svega velike kompanije čije je poslovanje posle napada neretko bilo dovedeno u pitanje. Grupa je korstila ransomware kao što je LockerGoga... 
Istraživači 360 Threat Intelligence Centra otkrili su spam kampanju koja distribuira maliciozni RAR fajl i koja bi mogla biti prva koja koristi novootkrivenu WinRAR ACE ranjivost za instaliranje malvera na računarima žrtava. Prošle nedelje, Checkpoint je objavio detalje o 19 godina staroj ranjivost u biblioteci WinRAR-a UNACEV2.DLL koja omogućava specijalno napravljenoj ACE arhivi da ekstrahuje fajl u Windows Startup folderu. Ovo omogućava izvršnom fajlu da se automatski pokreće kada se Windows ponovo pokrene. 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
