🚨 Подозреваемый член хакерской группы Кимсуки APT столкнулся с серьезной утечкой данных, в результате которой были раскрыты сотни гигабайт внутренних файлов и инструментов. 🧐 Взлом, вероятно, произошел в начале июня 2025 года, что привело к раскрытию сложных бэкдоров, фреймов фишинга и разведывательных операций этой группы. Согласно анализу утекших файлов, внутренние данные были получены из двух скомпрометированных систем оператора Кимсуки с псевдонимом "KIM". Одна из них — это рабочая станция разработки на Linux с установленной Deepin 20.9; другая — это общедоступный VPS, используемый для фишинговых атак.

🚨 В индустрии криптовалют обнаружена уязвимость 0-Day в популярном решении для кошельков HashiCorp Vault, касающаяся аутентификации и авторизации, удаленного выполнения кода и других аспектов. Пожалуйста, обновите его своевременно. Уязвимости 0-Day HashiCorp Vault позволяют злоумышленникам выполнять удаленный код.

Заставить винтик работать и проявлять смекалку — это чертовски сложно.

2028.

👀 Каждый день такое? Никакой новизны и технического содержания = = #Телеграмм фишинг-бот

🚨Ransomware Akira нацеливается на VPN SonicWall в вероятных атаках нулевого дня За последние 72 часа наблюдается заметное увеличение как внутренних, так и внешних киберинцидентов, связанных с брандмауэрами SonicWall 7-го поколения, где включен SSLVPN. Это включает в себя активность угроз, выделенную третьими сторонами, занимающимися кибербезопасностью, такими как: - Arctic Wolf - Google Mandiant - Huntress Ниже приведен KQL, который использует телеметрию обнаружения устройств MDE, чтобы определить, есть ли в вашей среде брандмауэр SonicWall и работает ли функциональность SSLVPN на клиентском конечном устройстве.🫡 #Кибербезопасность #SonicWall #НулевойДень #AkiraRansomware

🧐 Согласно исследованию Google Cloud и компании по кибербезопасности Wiz, хакерские группы из Северной Кореи проникают в облачные системы через поддельные предложения о работе в IT, ожидается, что к 2025 году они украдут криптовалюту на сумму 1,6 миллиарда долларов.

🧐Северокорейские хакеры используют поддельные предложения о работе для взлома облачных систем и кражи миллиардов в криптовалюте

🚨 ВНИМАНИЕ: Адрес, обновленный по EIP-7702, потерял 66 тыс. долларов из-за фишинга, используя пакетные переводы, замаскированные под свопы Uniswap. 💸

Мы (+@ronenshh) взломали сервер AI Triton от NVIDIA, используя одно сообщение об ошибке🚨 Результат — неаутентифицированный RCE, позволяющий злоумышленникам компрометировать сервер и украсть собственные модели AI🤯 Для получения дополнительной информации и мер по смягчению последствий посетите наш блог @wiz_io