Strokovnjaki odkrili novo kitajsko zlonamerno programsko opremo VoidLink za napade na sisteme v oblaku

Najnovejša poročila o kibernetski varnosti razkrivajo alarmanten trend, kjer so tehnike socialnega inženiringa postale osrednje orodje za krajo sredstev, zlasti v sektorju kriptovalut. Namesto napadanja programske kode se hekerji osredotočajo na manipulacijo uporabnikov, ki jih z uporabo generativne umetne inteligence in globokih ponaredkov (deepfakes) pripravijo do tega, da sami izvedejo škodljiva dejanja ali nakažejo sredstva. Primeri vključujejo kampanje na platformi YouTube, kjer so umetno ustvarjeni svetovalci žrtve prepričali v prenos zlonamerne kode, ki je nato sredstva preusmerila v denarnice napadalcev. Vzporedno s tem podjetja beležijo industrijsko širjenje t. i. »typosquattinga«, kjer napadalci registrirajo na stotine domen, ki so skoraj identične uveljavljenim blagovnim znamkam. Borzni posredniki, kot je Pepperstone, opozarjajo, da je boj proti tem lažnim stranem postal vsakodnevno opravilo, saj umetna inteligenca omogoča hitro kloniranje legitimnih spletnih mest. Takšne prevare niso le posamezni incidenti, temveč sistemska grožnja, saj zmanjšujejo pozornost uporabnikov in povečujejo verjetnost uspešnih napadov. Kritične posledice pomanjkljive varnosti so se nedavno pokazale tudi na Novi Zelandiji, kjer je hekerski napad na podjetje Manage My Health ogrozil zasebne zdravstvene podatke več sto tisoč ljudi. Strokovnjaki poudarjajo, da tehnične revizije niso več dovolj. Za učinkovito obrambo pred sodobnimi grožnjami so nujni strožji standardi dostopa, nenehno izobraževanje uporabnikov in praktično usposabljanje študentov kibernetske varnosti v realnih scenarijih napadov.

Kibernetski napadalci so sprožili novo kampanjo socialnega inženiringa, imenovano PHALT#BLYX, ki cilja predvsem na evropski turistični in gostinski sektor. Varnostni strokovnjaki podjetja Securonix opozarjajo, da napad poteka prek lažnih e-poštnih sporočil, ki osebje v hotelih preusmerijo na spletne strani z lažnim prikazom modrega zaslona smrti (BSOD). Uporabnike nato z zavajajočimi navodili prepričajo, da ročno zaženejo ukaze za domnevno popravilo napake, kar v resnici sproži namestitev zlonamerne programske opreme. Napadalci uporabljajo prilagojeno različico trojanca za oddaljen dostop DCRat, ki jim omogoča dolgotrajen nadzor nad okuženimi sistemi. Strategija temelji na manipulaciji osebja in uporabi legitimnih orodij operacijskega sistema Windows, s čimer se škodljiva koda izogne tradicionalnim varnostnim programom. Kampanja predstavlja resno tveganje za varnost podatkov gostov in finančno poslovanje turističnih podjetij po celotni Evropi.

Razvijalci so uradno izdali operacijski sistem Linux Mint 22.3, ki nosi kodno ime Zena. Gre za zadnjo večjo posodobitev v seriji 22, ki temelji na distribuciji Ubuntu 24.04.3 LTS. Nova različica prinaša številne izboljšave uporabniške izkušnje, med katerimi izstopajo preoblikovan glavni meni, nova orodja za odpravljanje težav in razširjene možnosti iskanja v upravljalniku datotek Nemo. Različica vključuje jedro Linux 6.14 in grafične gonilnike Mesa 25.0, kar zagotavlja boljšo podporo za novejšo strojno opremo. Sistem uvaja dve novi sistemski aplikaciji, ki sta namenjeni lažjemu vzdrževanju in diagnosticiranju napak. Prenovljen Mint Menu sedaj omogoča hitrejši dostop do aplikacij in boljšo organizacijo elementov, kar neposredno vpliva na produktivnost uporabnikov. Poleg tega so razvijalci vključili novo zaslonsko tipkovnico, ki izboljšuje dostopnost na napravah z zasloni na dotik. Zena predstavlja vrhunec trenutne serije, saj združuje stabilnost dolgoročne podpore z najnovejšimi popravki in funkcijami. Uporabniki prejšnje različice 22.2, znane kot Zara, bodo lahko na novo različico prešli preko vgrajenega upravljalnika posodobitev. Izdaja potrjuje status Linux Minta kot ene najbolj priljubljenih alternativ komercialnim operacijskim sistemom, saj se osredotoča na poliranost in kakovost bivanja uporabnika v digitalnem okolju. Razvojna ekipa je s to izdajo zaključila cikel večjih posodobitev za serijo 22, medtem ko se v prihodnje pričakuje prehod na novejšo osnovo Ubuntu.