Rusijos valstybės remiama grėsmių grupė „APT28“ naudoja signalinius pokalbius, siekdama nukreipti vyriausybės tikslus Ukrainoje su dviem anksčiau neturint dokumentų neturinčių kenkėjiškų programų šeimų, vardu Beardshell […]
Žyma: įsilaužėliai
„Pro-Israel“ įsilaužėliai pasiekė Irano „Nobitex Exchange“, sudegink 90 mln
Pro-Izraelio „plėšriųjų žvirblių“ įsilaužimo grupė teigia, kad iš „Nobitex“, didžiausių Irano kriptovaliutų mainų, pavogė daugiau nei 90 milijonų dolerių kriptovaliutą ir sudegino lėšas politiškai motyvuotoje […]
Įsilaužėliai pereina prie JAV draudimo bendrovių
Grėsmės žvalgybos tyrinėtojai įspėja įsilaužėlius, pažeidžiančius kelias JAV draudimo pramonės įmones, naudodamiesi visa taktika, stebima, kai išsibarsčiusi vorų veikla. Paprastai grėsmių grupė skiria sektoriaus dėmesį […]
Įsilaužėliai išnaudoja kritinį trūkumą „Vbulletin“ forumo programinėje įrangoje
Buvo atrasta du kritiniai pažeidžiamumai, darantys įtaką atvirojo kodo forumo programinei įrangai „VBulletin“, o vienas patvirtintas, kad jis aktyviai išnaudojamas gamtoje. Trūkumai, stebimi pagal CVE-2025-48827 […]
„Luna Moth“ turto prievartavimo įsilaužėliai kelia, nes tai padeda stalui pažeisti JAV firmas
Duomenų vagysčių turto prievartavimo grupė, žinoma kaip Luna Moth, dar žinoma kaip „Silent Ransom Group“, sukėlė atgalinio atgalinio sukčiavimo kampanijas dėl išpuolių prieš teisines ir […]
Įsilaužėliai piktnaudžiauja IPv6 tinklų kūrimo funkcija, kad būtų galima pagrobti programinės įrangos atnaujinimus
Kinijoje suderintas APT grėsmės aktorius, vardu „TheWizards“, piktnaudžiauja IPv6 tinklo funkcija, kad paleistų priešininko vidurio (AITM) atakas, kurias užgrobia programinė įranga atnaujina, kad įdiegtų „Windows“ […]
Įsilaužėliai piktnaudžiauja „Oauth 2.0“ darbo eiga, kad pagrobtų „Microsoft 365“ paskyras
Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Auth HoPass Praėjus valandoms po atskleidimo
Įsilaužėliai pradėjo išnaudoti didelio savijauto trūkumą, leidžiantį apeiti autentifikavimą „Ottokit“ (buvusiame „Suretriggers“) papildinyje „WordPress“ praėjus kelioms valandoms po viešo atskleidimo. Vartotojams labai rekomenduojama atnaujinti į […]
Įsilaužėliai išnaudoja autentifikavimo aplinkkelį „Palo Alto Networks Pan-OS“
Piratai pradeda išpuolius prieš „Palo Alto Networks Pan-OS“ ugniasienes, išnaudodami neseniai fiksuotą pažeidžiamumą (CVE-2025-0108), leidžiančią apeiti autentifikavimą. Saugumo klausimas gavo didelio sunkumo balą ir daro […]
Kinijos įsilaužėliai pažeidžia daugiau JAV telekomunikacijų per nepaliestus „Cisco“ maršrutizatorius
Kinijos druskos taifūnų įsilaužėliai vis dar aktyviai nukreipia telekomunikacijas visame pasaulyje ir pažeidė daugiau JAV telekomunikacijų tiekėjų per nepaliestus „Cisco IOS XE“ tinklo įrenginius. Įrašytas […]