Naujas „ToneShell“ užpakalinių durų pavyzdys, paprastai matomas Kinijos kibernetinio šnipinėjimo kampanijose, buvo pristatytas per branduolio režimo įkroviklį atakuojant prieš vyriausybines organizacijas. Užpakalinės durys buvo priskirtos […]
Žyma: įsilaužėliai
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]
APT37 įsilaužėliai piktnaudžiauja „Google Find Hub“ vykdydami „Android“ duomenų valymo atakas
Šiaurės Korėjos įsilaužėliai piktnaudžiauja „Google“ įrankiu „Find Hub“, kad sektų savo taikinių GPS vietą ir nuotoliniu būdu atkurtų „Android“ įrenginių gamyklinius nustatymus. Išpuoliai pirmiausia nukreipti […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Paskelbkite SMTP, kad užgrobtų administratoriaus paskyras
Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
Įsilaužėliai pradeda masines atakas išnaudodami pasenusius „WordPress“ papildinius
Plačiai paplitusi išnaudojimo kampanija skirta „WordPress“ svetainėms su „GutenKit“ ir „Hunk Companion“ papildiniais, pažeidžiamais dėl kritinio sunkumo, senų saugos problemų, kurias galima naudoti nuotoliniam kodo […]
Šiaurės Korėjos Lazarus įsilaužėliai nusitaikė į Europos gynybos įmones
Šiaurės Korėjos „Lazarus“ įsilaužėliai sukompromitavo tris Europos gynybos sektoriaus įmones, vykdydami koordinuotą „DreamJob“ operaciją, pasitelkdami netikrus verbavimo masalus. Grėsmių grupės veikla buvo aptikta kovo pabaigoje […]
Kinijos įsilaužėliai piktnaudžiauja geografinių žemėlapių sudarymo įrankiu, kad galėtų atkakliai ištisus metus
Kinijos valstijos įsilaužėliai daugiau nei metus liko nepastebėti tikslinėje aplinkoje, paverčiant komponentą „ArcGIS Geo Mapping“ įrankyje žiniatinklio apvalkalu. „ArcGIS“ geografinės informacijos sistemą (GIS) kuria ESRI […]
Įsilaužėliai, išnaudojantys nulinę dieną „Gladinet“ failų bendrinimo programinėje įrangoje
Grėsmės veikėjai naudoja nulinės dienos pažeidžiamumą (CVE-2025-11371) „Gladinet Centrestack“ ir „Triofox“ produktuose, kurie leidžia vietiniam užpuolikui pasiekti sistemos failus be autentifikavimo. Iki šiol buvo nukreiptos […]
Įsilaužėliai vagia atpažįstamus nesantaikos vartotojo duomenis trečiųjų šalių pažeidimuose
Įsilaužėliai pavogė dalinę mokėjimo informaciją ir asmeniškai nustato duomenis, susijusius su kai kuriais nesantaikos vartotojais, pakenkdami trečiųjų šalių klientų aptarnavimo paslaugų teikėjui. Išpuolis įvyko rugsėjo […]
Įsilaužėliai išnaudojo „Sitecore“ nulinės dienos trūkumą, kad būtų galima panaudoti užpakalinius duris
Grėsmės veikėjai išnaudojo nulinės dienos pažeidžiamumą palikdama „Sitecore“ diegimą, kad diegtų „WeepSteel“ žvalgybos kenkėjišką programą. Trūkumas, stebimas CVE-2025-53690, yra „ViewState“ deserializacijos pažeidžiamumas, kurį sukelia imties […]