🚨 Podejrzewany członek północnokoreańskiej grupy hakerskiej Kimsuky APT doświadczył poważnego wycieku danych, ujawniając setki GB wewnętrznych plików i narzędzi. 🧐 Włamanie miało miejsce na początku czerwca 2025 roku, ujawniając złożone tylne drzwi, ramy phishingowe i działania wywiadowcze tej organizacji. Analiza wyciekłych plików wskazuje, że wewnętrzny zrzut pochodzi z dwóch skompromitowanych systemów operatora Kimsuky, znanego pod pseudonimem „KIM”. Jeden z nich to stacja robocza dewelopera działająca na systemie Linux Deepin 20.9; drugi to publiczny VPS wykorzystywany do działań phishingowych.

🚨 W branży kryptowalutowej popularne rozwiązanie portfelowe HashiCorp Vault zostało odkryte z luką 0-Day, która dotyczy uwierzytelniania i autoryzacji, zdalnego wykonywania kodu i innych aspektów. Proszę o natychmiastową aktualizację. Luki 0-Day w HashiCorp Vault pozwalają atakującym na zdalne wykonywanie kodu.

Chcąc, aby śruba coś zrobiła, trzeba samemu trochę pomyśleć, co jest cholernie trudne.

2028.

👀 Codziennie to samo? Nie ma w tym ani odrobiny nowości ani wartości technicznej = = #Telegram bot phishingowy

🚨Ransomware Akira atakuje VPN-y SonicWall w prawdopodobnych atakach zero-day W ciągu ostatnich 72 godzin odnotowano znaczący wzrost zarówno wewnętrznie, jak i zewnętrznie zgłaszanych incydentów cybernetycznych związanych z zaporami ogniowymi Gen 7 SonicWall, w których włączono SSLVPN. Obejmuje to aktywność zagrożeniowa podkreśloną przez zespoły badawcze zajmujące się cyberbezpieczeństwem, takie jak: - Arctic Wolf - Google Mandiant - Huntress Poniższy KQL wykorzystuje telemetrię odkrywania urządzeń MDE, aby określić, czy w Twoim środowisku znajduje się zapora ogniowa SonicWall i czy funkcjonalność SSLVPN działała na końcowym punkcie klienta.🫡 #Cyberbezpieczeństwo #SonicWall #ZeroDay #RansomwareAkira

🧐 Zgodnie z badaniami przeprowadzonymi przez Google Cloud i firmę zajmującą się bezpieczeństwem sieci Wiz, północnokoreańskie grupy hakerskie infiltrują systemy chmurowe poprzez fałszywe oferty pracy w IT, a do 2025 roku przewiduje się, że skradną kryptowaluty o wartości 1,6 miliarda dolarów.

🧐Północnokoreańscy hakerzy wykorzystują fałszywe oferty pracy, aby włamać się do systemów chmurowych i ukraść miliardy w kryptowalutach.

🚨 ALERT: Adres zaktualizowany w EIP-7702 stracił 66 tys. dolarów na phishingu, używając transferów zbiorczych podszywających się pod wymiany Uniswap. 💸

Hackedaliśmy serwer AI Triton firmy NVIDIA, wykorzystując jedną wiadomość o błędzie🚨 Wynik to nieautoryzowany RCE, który pozwala atakującym na kompromitację serwera i kradzież zastrzeżonych modeli AI🤯 Aby uzyskać więcej szczegółów i środki zaradcze, sprawdź naszego bloga @wiz_io