🚨 Член підозрюваної північнокорейської хакерської групи Kimsuky APT зазнав серйозного витоку даних, що призвело до витоку сотень гігабайт внутрішніх файлів та інструментів. 🧐 Згідно з аналізом витоку файлів, вторгнення, яке, імовірно, сталося на початку червня 2025 року, викрило складні бекдори групи, фішингові фреймворки та розвідувальні операції з внутрішніми дампами, отриманими з двох скомпрометованих систем оператора Kimsuky під псевдонімом «KIM». Однією з них є робоча станція для розробки Linux під управлінням Deepin 20.9; Інший – це загальнодоступний VPS для цільових фішингових кампаній. CC @SlowMist_Team 🧐

🚨 Було виявлено, що HashiCorp Vault, популярне рішення гаманця в індустрії криптовалют, має 0-денну вразливість, що включає аутентифікацію та авторизацію, віддалене виконання коду тощо, будь ласка, вчасно оновіть його. 0-денні вразливості HashiCorp Vault дозволяють зловмисникам виконувати віддалений код

Занадто важко закрутити гвинт, щоб зробити все самостійно.

2028.

👀 Робити це щодня? Ніякої новизни і технології = = #Telegram钓鱼机器人

🚨Програма-вимагач Akira націлена на SonicWall VPN під час ймовірних атак нульового дня За останні 72 години спостерігається помітне збільшення як внутрішніх, так і зовнішніх кіберінцидентів, пов'язаних із брандмауерами SonicWall 7-го покоління, де ввімкнено SSLVPN. Це включає активність загроз, висвітлену сторонніми дослідницькими групами з кібербезпеки, такими як: - Полярний вовк - Google Mandiant - Мисливець Наведений нижче KQL використовує телеметрію виявлення пристроїв MDE, щоб визначити, чи є у вашому середовищі брандмауер SonicWall і чи працювала функція SSLVPN на кінцевій точці клієнта. 🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware

🧐 Згідно з дослідженням Google Cloud і компанії з кібербезпеки Wiz, північнокорейські хакерські угруповання проникають у хмарні системи через фальшиві пропозиції роботи в IT-сфері і, як очікується, вкрадуть криптовалюту на суму 1,6 мільярда доларів до 2025 року.

🧐Північнокорейські хакери використовують фальшиві пропозиції роботи, щоб зламати хмарні системи та вкрасти мільярди в криптовалюті

🚨 УВАГА: Оновлена адреса EIP-7702 втратила 66 тисяч доларів через фішинг за допомогою пакетних переказів, замаскованих під свопи Uniswap. 💸

Ми (+@ronenshh) зламали сервер NVIDIA Triton AI, зловживаючи одним повідомленням про🚨 помилку Результатом є неавтентифікований RCE, що дозволяє зловмисникам скомпрометувати сервер і викрасти власні моделі🤯 штучного інтелекту Для отримання більш детальної інформації та пом'якшень наслідків перегляньте наш блог @wiz_io