Paaiškėjo naujos informacijos apie sukčiavimo kampaniją, nukreiptą į „Chrome“ naršyklės plėtinių kūrėjus, dėl kurių buvo pasiekta mažiausiai trisdešimt penkių plėtinių, įskaitant kibernetinio saugumo įmonės „Cyberhaven“ […]
Žyma: įsilaužėliai
Įsilaužėliai pavagia ZAGG klientų kredito korteles trečiosios šalies pažeidimu
ZAGG Inc. informuoja klientus, kad jų kredito kortelių duomenys buvo atskleisti neįgaliotiems asmenims po to, kai įsilaužėliai pakenkė trečiosios šalies programai, kurią pateikė bendrovės el. […]
Kinijos įsilaužėliai taikosi į „Linux“ naudodami naują „WolfsBane“ kenkėjišką programą
Buvo aptiktos naujos „Linux“ užpakalinės durys, pavadintos „WolfsBane“, kuri, kaip manoma, yra „Windows“ kenkėjiškų programų prievadas, kurį naudoja Kinijos „Gelsemium“ įsilaužimo grupė. ESET saugos tyrėjai, […]
Šiaurės Korėjos įsilaužėliai naudoja naują „MacOS“ kenkėjišką programą prieš kriptovaliutų įmones
Šiaurės Korėjos grėsmių veikėjas „BlueNoroff“ nusitaikė į kriptovaliutų verslą, naudodamas naują daugiapakopę kenkėjišką programą „MacOS“ sistemoms. Mokslininkai kampaniją vadina Hidden Risk ir teigia, kad ji […]
Įsilaužėliai vis dažniau atakoms naudoja Winos4.0 post-exploitation rinkinį
Įsilaužėliai vis dažniau taikosi į „Windows“ vartotojus naudodami kenkėjišką „Winos4.0“ sistemą, platinamą per iš pažiūros nepiktybiškas su žaidimais susijusias programėles. Įrankių rinkinys yra Sliver ir […]
JAV teigia, kad Kinijos įsilaužėliai pažeidė kelis telekomunikacijų tiekėjus
FTB ir JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) atskleidė, kad Kinijos įsilaužėliai pažeidė komercinių telekomunikacijų paslaugų teikėjus Jungtinėse Valstijose. Pažeisti subjektai buvo įspėti, […]
Irano įsilaužėliai veikia kaip brokeriai, parduodantys prieigą prie kritinės infrastruktūros
Irano įsilaužėliai pažeidinėja ypatingos svarbos infrastruktūros organizacijas, kad rinktų kredencialus ir tinklo duomenis, kuriuos būtų galima parduoti kibernetinių nusikaltėlių forumuose, kad būtų sudarytos sąlygos kitų […]
Įsilaužėliai piktnaudžiauja F5 BIG-IP slapukais, norėdami susieti vidinius serverius
CISA įspėja, kad buvo pastebėti grėsmės veikėjai, piktnaudžiaujantys nešifruotais nuolatiniais F5 BIG-IP slapukais, kad nustatytų ir nukreiptų kitus tiksliniame tinkle esančius vidinius įrenginius. Numatydami vidinius […]
FIN7 įsilaužėliai paleidžia padirbtų nuogų „generatorių“ svetaines, kad platintų kenkėjiškas programas
Vaizdas: Midjourney Liūdnai pagarsėjusi APT įsilaužimo grupė, žinoma kaip FIN7, sukūrė netikrų dirbtinio intelekto generatorių tinklą, skirtą užkrėsti lankytojus informaciją vagiančia kenkėjiška programa. Manoma, kad […]
Pietų Korėjos įsilaužėliai išnaudojo WPS Office nulinę dieną, kad įdiegtų kenkėjiškas programas
Su Pietų Korėja susijusi kibernetinio šnipinėjimo grupė APT-C-60 panaudojo nulinės dienos kodo vykdymo pažeidžiamumą WPS Office Windows versijoje, kad įdiegtų SpyGlace užpakalines duris Rytų Azijos […]