Objavljeno: 13. 8. 2025 18:59
Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.
| Entiteta | Sentiment |
|---|---|
| Charon | zelo negativno |
| Trend Micro | nevtralno |
| Inštitut Ruđer Bošković | Negativno |
| Microsoft SharePoint | Negativno |
| ToolShell | zelo negativno |
Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.
Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.
Več o ocenjevanju virov.
Kibernetski napadi na kritično infrastrukturo in znanstvene institucije, čeprav se niso zgodili v Sloveniji, predstavljajo potencialno grožnjo tudi za slovenske organizacije. Hrvaška je sosednja država, kar povečuje relevantnost novice.
3. nov 21:06
Dva nekdanja zaposlena v podjetjih za kibernetsko varnost sta bila obtožena sodelovanja v zaroti, v kateri naj bi hekali ameriška podjetja in jih izsiljevali za milijone dolarjev. Moška naj bi uporabljala izsiljevalsko programsko opremo.
8. sep 20:10
V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.
18. okt 7:21
Severnokorejski hekerji so začeli uporabljati novo tehniko, imenovano 'EtherHiding', za skrivanje in distribucijo zlonamerne kode na javnih verigah blokov. Ta metoda vključuje vgrajevanje zlonamerne programske opreme v pametne pogodbe, kar otežuje njeno zaznavanje in odstranitev. Strokovnjaki opozarjajo, da ta pristop predstavlja novo obliko spletnega gostovanja, ki jo je težko nadzorovati, in simbolizira začetek kibernetskih napadov, ki temeljijo na verigah blokov.
Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.
26. sep 13:05
V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.
23. sep 15:05
Raziskovalci kibernetske varnosti so odkrili nov botnet po imenu ShadowV2, ki ga stranke lahko najamejo za izvajanje napadov DDoS na cilje, ki jih izberejo. Botnet cilja predvsem na napačno konfigurirane Docker zabojnike v Amazon Web Services (AWS). Operaterji botneta strankam omogočajo dostop do okuženega omrežja Docker zabojnikov, da lahko izvajajo napade DDoS, s čimer razkrivajo, kako akterji groženj razvijajo operacije DDoS v celovite platforme "kot storitev".
| Entiteta | Sentiment |
|---|---|
| Charon | zelo negativno |
| Trend Micro | nevtralno |
| Inštitut Ruđer Bošković | Negativno |
| Microsoft SharePoint | Negativno |
| ToolShell | zelo negativno |
Kibernetski napadi na kritično infrastrukturo in znanstvene institucije, čeprav se niso zgodili v Sloveniji, predstavljajo potencialno grožnjo tudi za slovenske organizacije. Hrvaška je sosednja država, kar povečuje relevantnost novice.