🚨 Ein Mitglied der mutmaßlichen nordkoreanischen Hackergruppe Kimsuky APT hat eine erhebliche Datenpanne erlitten, bei der Hunderte GB interner Dateien und Werkzeuge offengelegt wurden. 🧐 Der Eindringling hat wahrscheinlich Anfang Juni 2025 zugeschlagen und die komplexen Hintertüren, Phishing-Frameworks und Aufklärungsoperationen der Gruppe offengelegt. Analysen der geleakten Dateien zeigen, dass die internen Dumps von zwei kompromittierten Systemen stammen, die von einem als "KIM" bekannten Kimsuky-Operator betrieben werden. Eines ist eine Linux-Entwicklungsstation, die Deepin 20.9 ausführt; das andere ist ein öffentlich zugänglicher VPS, der für Spear-Phishing-Aktivitäten verwendet wird. cc @SlowMist_Team 🧐

🚨 Die beliebte Wallet-Lösung der Kryptowährungsbranche, HashiCorp Vault, hat eine 0-Day-Sicherheitsanfälligkeit entdeckt, die Authentifizierung und Autorisierung sowie Remote-Code-Ausführung betrifft. Bitte aktualisieren Sie umgehend. HashiCorp Vault 0-Day-Sicherheitsanfälligkeiten ermöglichen es Angreifern, Remote-Code auszuführen.

Es ist verdammt schwer, einen Schraubendreher dazu zu bringen, selbst zu denken und etwas zu tun.

2028.

👀 Macht ihr jeden Tag so etwas? Keine neue Idee und kein technischer Inhalt = = #Telegram Phishing-Bot

🚨Akira Ransomware zielt auf SonicWall VPNs in wahrscheinlich Zero-Day-Angriffen In den letzten 72 Stunden gab es einen bemerkenswerten Anstieg sowohl intern als auch extern gemeldeter Cybervorfälle, die Gen 7 SonicWall-Firewalls betreffen, bei denen SSLVPN aktiviert ist. Dazu gehört die Bedrohungsaktivität, die von Drittanbieter-Cybersicherheitsforschungsteams hervorgehoben wurde, wie: - Arctic Wolf - Google Mandiant - Huntress Die folgende KQL verwendet MDE-Geräteentdeckungstelemetrie, um festzustellen, ob sich eine SonicWall-Firewall in Ihrer Umgebung befindet und ob die SSLVPN-Funktionalität auf dem Client-Endpunkt aktiv war.🫡 #Cybersicherheit #SonicWall #ZeroDay #AkiraRansomware

🧐 Laut einer Studie von Google Cloud und dem Cybersicherheitsunternehmen Wiz dringt eine nordkoreanische Hackergruppe durch gefälschte IT-Jobangebote in Cloud-Systeme ein und wird voraussichtlich bis 2025 Kryptowährungen im Wert von 1,6 Milliarden Dollar gestohlen haben.

🧐Nordkoreanische Hacker nutzen gefälschte Stellenangebote, um Cloud-Systeme zu durchdringen und Milliarden in Krypto zu stehlen.

🚨 ALARM: Eine EIP-7702 aktualisierte Adresse hat 66.000 $ durch Phishing verloren, indem Batch-Überweisungen als Uniswap-Swaps getarnt wurden. 💸

Wir (+@ronenshh) haben den NVIDIA Triton AI-Server gehackt, indem wir eine einzige Fehlermeldung ausgenutzt haben🚨 Das Ergebnis ist eine nicht authentifizierte RCE, die es Angreifern ermöglicht, den Server zu kompromittieren und proprietäre AI-Modelle zu stehlen🤯 Für weitere Details und Maßnahmen besuchen Sie unseren Blog @wiz_io