Novosti SIgurnosne Novosti

Sigurnosne vijesti dana [21/10/25]

TikTok videozapisi nastavljaju poticati infostealere u ClickFix napadima

Kibernapadači koriste TikTok videozapise prikrivene kao besplatni vodiči za aktivaciju popularnog softvera (Windows, Spotify, Netflix i dr.) kako bi širili malware za krađu podataka. Kampanja pod nazivom ClickFix lažno nudi “popravke” koji navode korisnike da izvrše maliciozne PowerShell naredbe ili skripte, čime svoje uređaje inficiraju infostealerima.

Izvor: BleepingComputer

Google oglasi za lažne Homebrew i LogMeIn stranice šire infostealere

Zlonamjerne kampanje ciljaju macOS developere lažnim Homebrew, LogMeIn i TradingView stranicama koje isporučuju infostealere poput AMOS-a i Odysseyja. Napadi koriste ClickFix tehnike kojima žrtve budu prevarene da izvrše naredbe u Terminalu i na taj način same instaliraju malware.

Izvor: BleepingComputer

131 Chrome ekstenzija uhvaćeno kako otima WhatsApp Web za masovni spam

Istraživači su otkrili koordiniranu kampanju u kojoj je 131 rebrandirana klon-ekstenzija za WhatsApp Web automatizirala slanje neželjenih poruka brazilskim korisnicima. Ekstenzije dijele isti kod, infrastrukturu i funkcionalnost za masovno slanje poruka i zaobilaženje WhatsAppovih ograničenja protiv spama. Skupno imaju oko 20.905 aktivnih korisnika.

Izvor: TheHackerNews

Amazon AWS se oporavlja nakon velikog prekida koji je poremetio aplikacije i usluge diljem svijeta

AWS je prijavio oporavak nakon širokog kvara koji je oborio tisuće web-stranica i popularne aplikacije (npr. Snapchat, Reddit), uz velike poslovne i infrastrukturne posljedice. Nakon otprilike tri sata, sustavi su se postupno vraćali online dok je AWS rješavao zaostatke u obrascima zahtjeva. Incident je izazvao milijunske prijave problema korisnika na servisima za praćenje kvarova.

Izvor: Reuters

Salt Typhoon koristi Citrix ranjivost u globalnom cyber-napadu

Istraživači su povezali intruziju s kineskom grupom Salt Typhoon koja je iskoristila ranjivost u Citrix NetScaler Gatewayu. Operacija je koristila tehnike poput DLL sideloadinga i zero-day iskorištavanja za neotkrivenu infiltraciju; grupa ciljano napada kritične sektore (telekom, energija, vlade) u više od 80 zemalja.

Izvor: Infosecurity Magazine

Tags:

Odgovori

AresISEC d.o.o. · Zagreb, Croatia · OIB: 49411602130 · info@aresisec.hr

Privacy Policy  | Terms of Service Responsible Disclosure

© 2026 AresISEC

Facebook-f Linkedin Wpforms
Scroll to top