🚨 Un membru al grupului de hackeri nord-coreean Kimsuky APT a suferit o breșă majoră de date, scurgând sute de gigaocteți de fișiere și instrumente interne. 🧐 Intruziunea, probabil care a avut loc la începutul lunii iunie 2025, a expus backdoor-urile sofisticate ale grupului, cadrele de phishing și operațiunile de recunoaștere, cu dump-uri interne derivate din două sisteme compromise ale unui operator Kimsuky sub pseudonimul "KIM", potrivit analizei fișierelor scurse. Una este o stație de lucru de dezvoltare Linux care rulează Deepin 20.9; Celălalt este un VPS public pentru campanii de spear phishing. cc @SlowMist_Team 🧐

🚨 HashiCorp Vault, o soluție populară de portofel în industria criptomonedelor, s-a constatat că are o vulnerabilitate de 0 zile care implică autentificare și autorizare, executarea codului de la distanță etc., vă rugăm să o actualizați la timp. Vulnerabilitățile HashiCorp Vault 0-Day permit atacatorilor să execute cod de la distanță

Este prea greu să faci lucrurile singur.

2028.

👀 Faceți asta în fiecare zi? Fără noutate și tehnologie = = #Telegram钓鱼机器人

🚨Akira Ransomware vizează VPN-urile SonicWall în atacuri probabile de tip zero-day În ultimele 72 de ore, a existat o creștere notabilă a incidentelor cibernetice raportate atât intern, cât și extern care implică firewall-uri SonicWall Gen 7 în care SSLVPN este activat. Aceasta include activitatea de amenințare evidențiată de echipe terțe de cercetare în securitate cibernetică, cum ar fi: - Lupul arctic - Google Mandiant - Vânătoare KQL de mai jos utilizează telemetria de descoperire a dispozitivelor MDE pentru a determina dacă există un firewall SonicWall în mediul dvs. și dacă funcționalitatea SSLVPN a rulat pe punctul final client. 🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware

🧐 Potrivit cercetărilor efectuate de Google Cloud și firma de securitate cibernetică Wiz, grupurile de hackeri nord-coreeni se infiltrează în sistemele cloud prin oferte de muncă IT false și se așteaptă să fure criptomonede în valoare de 1,6 miliarde de dolari până în 2025.

🧐Hackerii nord-coreeni folosesc oferte false de muncă pentru a sparge sistemele cloud și a fura miliarde în criptomonede

🚨 ALERTĂ: O adresă actualizată EIP-7702 a pierdut 66 de mii de dolari din cauza phishing-ului folosind transferuri în loturi deghizate în swapuri Uniswap. 💸

Am (+@ronenshh) spart serverul NVIDIA Triton AI abuzând de un singur mesaj🚨 de eroare Rezultatul este RCE neautentificat, care permite atacatorilor să compromită serverul și să fure modele🤯 AI proprietare Pentru mai multe detalii și atenuări, consultați blogul nostru @wiz_io