LinkedIn phishing cilja financijske direktore lažnim pozivnicama za upravni odbor
Hakeri zloupotrebljavaju LinkedIn kako bi ciljano napadali financijske direktore putem direktnih poruka koje oponašaju pozivnice za pridruživanje upravnom odboru, s ciljem krađe Microsoft vjerodajnica. Kampanju je otkrila tvrtka Push Security, koja je nedavno blokirala jedan od takvih pokušaja phishinga. Poruke tvrde da dolaze od novoosnovanog investicijskog fonda “Common Wealth”, koji navodno poziva rukovoditelje da se pridruže njegovu izvršnom odboru.
Izvor: BleepingComputer

Zlonamjerni NPM paketi preuzimaju infostealer za Windows, Linux i macOS
Deset zlonamjernih paketa koji oponašaju legitimne softverske projekte na npm registru preuzima komponentu za krađu informacija s Windows, Linux i macOS sustava. Paketi su objavljeni 4. srpnja i ostali su neotkriveni dulje vrijeme zbog više slojeva zamagljivanja koji su im pomogli izbjeći standardne mehanizme statičke analize. Prema istraživačima tvrtke Socket, ti su paketi imali gotovo 10.000 preuzimanja te su krali vjerodajnice iz sistemskih ključeva, preglednika i autentifikacijskih servisa.
Izvor: BleepingComputer

PhantomRaven malware pronađen u 126 npm paketa koji kradu GitHub tokene od programera
Sigurnosni istraživači otkrili su novu aktivnu kampanju napada na opskrbni lanac softvera koja cilja npm registar s više od 100 zlonamjernih paketa osmišljenih za krađu autentifikacijskih tokena, CI/CD tajni i GitHub vjerodajnica s računala programera. Kampanju je nazvala Koi Security “PhantomRaven”. Napadi su specifični po tome što zlonamjerni kod skrivaju u ovisnostima koje upućuju na prilagođene HTTP adrese, prisiljavajući npm da pakete preuzima s neprovjerenih web lokacija.
Izvor: TheHackerNews

ThreatsDay bilten: DNS trovanje, krađa u opskrbnom lancu, trik s Rust malverom i novi RAT-ovi
Američke energetske kompanije poput Chevronea, ConocoPhillipsa, PBF Energyja i Phillipsa 66 postale su meta phishing napada u kojima napadači koriste lažne domene kako bi oponašali njihove brendove. Hunt[.]io je zabilježio više od 1.465 takvih pokušaja tijekom proteklih 12 mjeseci. Kibernetičke prijetnje razvijaju se brže nego što se obrambeni sustavi mogu prilagoditi, a granica između kriminalnih skupina i državnih aktera sve je mutnija.
Izvor: TheHackerNews

Američka telekomunikacijska tvrtka napadnuta od strane državnih hakera
Tvrtka Ribbon Communications, koja pruža temeljnu tehnologiju za komunikacijske mreže, postala je meta kibernetičkog napada. Ribbonovi sustavi koriste se u telekomunikacijskim i infrastrukturnim organizacijama diljem svijeta. U nedavnom izvješću predanom američkoj agenciji SEC, tvrtka je potvrdila da je u rujnu 2025. otkrila neovlašteni pristup svojoj IT mreži, za koji se sumnja da ga stoje državno sponzorirani napadači.
Izvor: SecurityWeek