1. Firma edukacyjna Instructure potwierdziła wyciek danych, do którego przyznała się grupa przestępcza ShinyHunters (bleepingcomputer.com).
2. Spółka zależna IBM zarządzająca infrastrukturą administracji publicznej we Włoszech została zaatakowana, a napastnicy mieli dostęp do sieci przez dwa tygodnie (reddit.com).
3. Krytyczna luka w cPanel jest aktywnie wykorzystywana w kampaniach ransomware typu Sorry (reddit.com).
4. Wykryto nową kampanię złośliwego oprogramowania dystrybuowanego przez WhatsApp, która dostarcza backdoory w formatach VBScript oraz MSI (reddit.com).
5. Funkcja Telegram Mini Apps jest nadużywana przez przestępców do prowadzenia oszustw kryptowalutowych oraz dystrybucji złośliwego oprogramowania na system Android (bleepingcomputer.com).
6. Odkryto falę phishingu podszywającą się pod Google, która doprowadziła do przejęcia ponad 30 tysięcy kont w serwisie Facebook (reddit.com).
7. Microsoft Defender błędnie oznaczył legalne certyfikaty główne DigiCert jako trojana Trojan:Win32/Cerdigent.A!dha, co spowodowało usuwanie certyfikatów z systemów Windows (bleepingcomputer.com).
8. Opublikowano poprawki dla luki w jądrze Linux znanej jako Copy Fail, która została załatana w dystrybucjach Debian oraz Ubuntu (reddit.com).
9. Międzynarodowa operacja służb USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu centrów oszustw kryptowalutowych (thehackernews.com).
10. Badacze ostrzegają przed atakami typu Acoustic Keystroke Recovery, które pozwalają na odtworzenie wpisywanego tekstu na podstawie dźwięku mikrofonu z 85 procentową skutecznością (reddit.com).
11. Użytkownicy platformy Polymarket próbują manipulować danymi wejściowymi poprzez fizyczne uszkadzanie czujników pogodowych w celu wpływania na wyniki zakładów (schneier.com).
12. Zidentyfikowano zagrożenie łańcucha dostaw w pakietach npm, które wpływa na środowiska SAP (reddit.com).
Be First to Comment