🚨 Een lid van de vermoedelijke Noord-Koreaanse hackerorganisatie Kimsuky APT heeft te maken gehad met een grote datalek, waarbij honderden GB aan interne bestanden en tools zijn gelekt. 🧐 De inbraak vond vermoedelijk begin juni 2025 plaats, waardoor de complexe achterdeuren, phishing-frameworks en verkenningsoperaties van de organisatie blootgelegd werden. Uit de analyse van de gelekte bestanden blijkt dat de interne dump afkomstig is van twee gecompromitteerde systemen van de Kimsuky-operator met de schuilnaam "KIM". Een daarvan is een Linux-ontwikkelwerkstation dat draait op Deepin 20.9; de andere is een publiek toegankelijke VPS die wordt gebruikt voor gerichte phishing-activiteiten. cc @SlowMist_Team 🧐

🚨 De populaire portefeuoplossing in de cryptocurrency-industrie, HashiCorp Vault, heeft een 0-Day kwetsbaarheid ontdekt die betrekking heeft op authenticatie en autorisatie, evenals op afstand code-uitvoering. Gelieve tijdig te upgraden. HashiCorp Vault 0-Day kwetsbaarheden stellen aanvallers in staat om op afstand code uit te voeren.

Het is gewoon te verdomd moeilijk om een schroefje zelf iets te laten doen.

2028.

👀 Elke dag dit soort dingen? Geen enkele originaliteit of technische inhoud = = #Telegram phishing bot

🚨Akira Ransomware richt zich op SonicWall VPN's in vermoedelijke zero-day aanvallen In de afgelopen 72 uur is er een opmerkelijke toename geweest van zowel intern als extern gerapporteerde cyberincidenten met Gen 7 SonicWall-firewalls waarbij SSLVPN is ingeschakeld. Dit omvat dreigingsactiviteit die is benadrukt door externe cybersecurity-onderzoeks teams zoals: - Arctic Wolf - Google Mandiant - Huntress De onderstaande KQL gebruikt MDE-apparaatontdekkings telemetrie om te bepalen of er een SonicWall-firewall in uw omgeving is en of de SSLVPN-functionaliteit op het client-eindpunt actief is.🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware

🧐 Volgens onderzoek van Google Cloud en het cybersecuritybedrijf Wiz, dringen Noord-Koreaanse hackersorganisaties cloudsystemen binnen via valse IT-vacatures, en wordt verwacht dat ze tegen 2025 voor 1,6 miljard dollar aan cryptocurrency hebben gestolen.

🧐 Noord-Koreaanse hackers gebruiken valse vacatureaanbiedingen om cloudsystemen te doorbreken en miljarden aan crypto te stelen.

🚨 ALERT: Een EIP-7702 geüpgradede adres heeft $66k verloren aan phishing door batchoverdrachten die zich voordeden als Uniswap swaps. 💸

We (+@ronenshh) hebben de Triton AI-server van NVIDIA gehackt door misbruik te maken van een enkele foutmelding🚨 Het resultaat is niet-geauthenticeerde RCE die aanvallers in staat stelt de server te compromitteren en eigendoms-AI-modellen te stelen🤯 Voor meer details en mitigaties, kijk op onze blog @wiz_io