Pranešama, kad Šiaurės Korėjos valstybės remiami įsilaužėliai, žinomi kaip Kimsuky, patyrė duomenų pažeidimą po to, kai du įsilaužėliai, kurie apibūdina save kaip priešingybę Kimsuky vertybėms, […]
Žyma: įsilaužėliai
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]
Išsklaidyti vorų įsilaužėliai pereina prie aviacijos, transporto firmų
Įsilaužėliai, susiję su „išsklaidytu voro“ taktika, išplėtė savo taikymą į aviacijos ir transporto pramonę po to Šie grėsmės veikėjai taikė sektoriaus požiūrį į sektorių, iš […]
APT28 įsilaužėliai naudoja signalo pokalbius, kad paleistų naujas kenkėjiškų programų išpuolius prieš Ukrainą
Rusijos valstybės remiama grėsmių grupė „APT28“ naudoja signalinius pokalbius, siekdama nukreipti vyriausybės tikslus Ukrainoje su dviem anksčiau neturint dokumentų neturinčių kenkėjiškų programų šeimų, vardu Beardshell […]
„Pro-Israel“ įsilaužėliai pasiekė Irano „Nobitex Exchange“, sudegink 90 mln
Pro-Izraelio „plėšriųjų žvirblių“ įsilaužimo grupė teigia, kad iš „Nobitex“, didžiausių Irano kriptovaliutų mainų, pavogė daugiau nei 90 milijonų dolerių kriptovaliutą ir sudegino lėšas politiškai motyvuotoje […]
Įsilaužėliai pereina prie JAV draudimo bendrovių
Grėsmės žvalgybos tyrinėtojai įspėja įsilaužėlius, pažeidžiančius kelias JAV draudimo pramonės įmones, naudodamiesi visa taktika, stebima, kai išsibarsčiusi vorų veikla. Paprastai grėsmių grupė skiria sektoriaus dėmesį […]
Įsilaužėliai išnaudoja kritinį trūkumą „Vbulletin“ forumo programinėje įrangoje
Buvo atrasta du kritiniai pažeidžiamumai, darantys įtaką atvirojo kodo forumo programinei įrangai „VBulletin“, o vienas patvirtintas, kad jis aktyviai išnaudojamas gamtoje. Trūkumai, stebimi pagal CVE-2025-48827 […]
„Luna Moth“ turto prievartavimo įsilaužėliai kelia, nes tai padeda stalui pažeisti JAV firmas
Duomenų vagysčių turto prievartavimo grupė, žinoma kaip Luna Moth, dar žinoma kaip „Silent Ransom Group“, sukėlė atgalinio atgalinio sukčiavimo kampanijas dėl išpuolių prieš teisines ir […]
Įsilaužėliai piktnaudžiauja IPv6 tinklų kūrimo funkcija, kad būtų galima pagrobti programinės įrangos atnaujinimus
Kinijoje suderintas APT grėsmės aktorius, vardu „TheWizards“, piktnaudžiauja IPv6 tinklo funkcija, kad paleistų priešininko vidurio (AITM) atakas, kurias užgrobia programinė įranga atnaujina, kad įdiegtų „Windows“ […]
Įsilaužėliai piktnaudžiauja „Oauth 2.0“ darbo eiga, kad pagrobtų „Microsoft 365“ paskyras
Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]