Duomenų vagysčių turto prievartavimo grupė, žinoma kaip Luna Moth, dar žinoma kaip „Silent Ransom Group“, sukėlė atgalinio atgalinio sukčiavimo kampanijas dėl išpuolių prieš teisines ir […]
Žyma: įsilaužėliai
Kinijos įsilaužėliai pažeidžia daugiau JAV telekomunikacijų per nepaliestus „Cisco“ maršrutizatorius
Kinijos druskos taifūnų įsilaužėliai vis dar aktyviai nukreipia telekomunikacijas visame pasaulyje ir pažeidė daugiau JAV telekomunikacijų tiekėjų per nepaliestus „Cisco IOS XE“ tinklo įrenginius. Įrašytas […]
Įsilaužėliai išnaudoja autentifikavimo aplinkkelį „Palo Alto Networks Pan-OS“
Piratai pradeda išpuolius prieš „Palo Alto Networks Pan-OS“ ugniasienes, išnaudodami neseniai fiksuotą pažeidžiamumą (CVE-2025-0108), leidžiančią apeiti autentifikavimą. Saugumo klausimas gavo didelio sunkumo balą ir daro […]
Rusijos kariniai įsilaužėliai dislokuoja kenksmingus „Windows“ aktyvatorius Ukrainoje
Smėlio kirmėlių Rusijos karinės kibernetinės-funkcijos grupė nukreipia „Windows“ vartotojus Ukrainoje su „Trojanized Microsoft Key Management Service“ (KMS) aktyvatoriais ir padirbtais „Windows“ atnaujinimais. Šie išpuoliai greičiausiai […]
Įsilaužėliai išnaudoja „CityWorks RCE Bug“, kad pažeistų „Microsoft IIS“ serverius
Programinės įrangos pardavėjas „Trimble“ perspėja, kad įsilaužėliai išnaudoja „Cityworks“ noro pažeidžiamumą nuotoliniu būdu vykdyti komandas IIS serveriuose ir diegti „Cobalt Strike“ švyturėlius pradinei tinklo prieigai. […]
„Kimsuky“ įsilaužėliai nuotolinei prieigai naudoja naują pasirinktinį RDP įvyniojimą
Šiaurės Korėjos įsilaužimo grupė, žinoma kaip „Kimsuky“, buvo pastebėta pastarojo meto atakose, naudojant pagal užsakymą pagamintą RDP įvyniojimą ir tarpinio serverio įrankius, kad būtų galima […]
„Google“ sako, kad įsilaužėliai piktnaudžiauja „Dvynių AI“, kad įgalintų jų išpuolius
Kelios valstybės remiamos grupės eksperimentuoja su AI varomu „Gemini“ padėjėju iš „Google“, kad padidintų produktyvumą ir atliktų galimo išpuolių infrastruktūros tyrimus ar žvalgybą dėl tikslų. […]
„Mizuno USA“ sako, kad įsilaužėliai du mėnesius liko jos tinkle
„Mizuno USA“, „Mizuno Corporation“ dukterinė įmonė, vienas didžiausių pasaulyje sporto prekių gamintojų, patvirtino pranešimo apie duomenų pažeidimus laiškuose, kad nežinomi užpuolikai iš savo tinklo pavogė […]
Įsilaužėliai, išnaudojantys trūkumus „SimpleHelp RMM“, kad būtų galima pažeisti tinklus
Manoma, kad įsilaužėliai išnaudoja neseniai fiksuotą „SimpleHelp“ nuotolinio nuotolinio stebėjimo ir valdymo (RMM) programinės įrangos pažeidžiamumą, kad gautumėte pradinę prieigą prie tikslinių tinklų. Trūkumai, stebimi […]
Įsilaužėliai naudoja Windows RID užgrobimą, kad sukurtų paslėptą administratoriaus paskyrą
Šiaurės Korėjos grėsmių grupė naudojo techniką, vadinamą RID užgrobimu, kuri apgaudinėja „Windows“ žemų privilegijų turinčią paskyrą kaip tokią, kuri turi administratoriaus leidimus. Užgrobimo atakai įsilaužėliai […]