🚨 Seorang anggota kelompok peretas Korea Utara yang dicurigai Kimsuky APT mengalami pelanggaran data besar, membocorkan ratusan gigabyte file dan alat internal. 🧐 Intrusi itu, yang mungkin terjadi pada awal Juni 2025, mengekspos backdoor canggih grup, kerangka kerja phishing, dan operasi pengintaian, dengan dump internal yang berasal dari dua sistem yang disusupi dari operator Kimsuky dengan nama samaran "KIM," menurut analisis file yang bocor. Salah satunya adalah workstation pengembangan Linux yang menjalankan Deepin 20.9; Yang lainnya adalah VPS yang menghadap publik untuk kampanye spear phishing. cc @SlowMist_Team 🧐

🚨 HashiCorp Vault, solusi dompet populer di industri cryptocurrency, telah ditemukan memiliki kerentanan 0 hari yang melibatkan otentikasi dan otorisasi, eksekusi kode jarak jauh, dll., Harap tingkatkan tepat waktu. Kerentanan 0-Hari HashiCorp Vault Memungkinkan Penyerang Mengeksekusi Kode Jarak Jauh

Terlalu sulit untuk mendapatkan sekrup untuk melakukan sesuatu sendiri.

2028.

👀 Lakukan ini setiap hari? Tidak ada kebaruan dan teknologi = = #Telegram钓鱼机器人

🚨Akira Ransomware menargetkan VPN SonicWall dalam kemungkinan serangan zero-day Selama 72 jam terakhir, telah terjadi peningkatan penting dalam insiden siber yang dilaporkan secara internal dan eksternal yang melibatkan firewall SonicWall Gen 7 di mana SSLVPN diaktifkan. Ini termasuk aktivitas ancaman yang disorot oleh tim riset keamanan siber pihak ketiga seperti: - Serigala Arktik - Google Mandiant - Pemburu KQL di bawah ini menggunakan telemetri penemuan perangkat MDE untuk menentukan apakah ada firewall SonicWall di lingkungan Anda dan apakah fungsionalitas SSLVPN telah berjalan di titik akhir klien. 🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware

🧐 Menurut penelitian oleh Google Cloud dan perusahaan keamanan siber Wiz, kelompok peretas Korea Utara menyusup ke sistem cloud melalui tawaran pekerjaan TI palsu dan diperkirakan akan mencuri cryptocurrency senilai $ 1,6 miliar pada tahun 2025.

🧐Peretas Korea Utara Menggunakan Tawaran Pekerjaan Palsu untuk Membobol Sistem Cloud, Mencuri Miliaran Kripto

🚨 PERINGATAN: Alamat yang ditingkatkan EIP-7702 kehilangan $66 ribu karena phishing menggunakan transfer batch yang disamarkan sebagai pertukaran Uniswap. 💸

Kami (+@ronenshh) meretas server AI Triton NVIDIA dengan menyalahgunakan satu pesan🚨 kesalahan Hasilnya adalah RCE yang tidak diautentikasi yang memungkinkan penyerang untuk membahayakan server dan mencuri model🤯 AI berpemilik Untuk detail & mitigasi lebih lanjut, lihat blog kami @wiz_io