Fire Ant нь ESXi хостууд болон vCenter орчныг эвдэхийн тулд VMware-ийн алдааг ашигладаг.
Удаан үргэлжилсэн кибер тагнуулын кампанит ажлын хүрээнд Галын шоргоолж код нэртэй заналхийллийн жүжигчин виртуалчлал болон сүлжээний дэд бүтцийг онилсон.
Хайх
Удаан үргэлжилсэн кибер тагнуулын кампанит ажлын хүрээнд Галын шоргоолж код нэртэй заналхийллийн жүжигчин виртуалчлал болон сүлжээний дэд бүтцийг онилсон.
Кибер аюулгүй байдлын судлаачид Laravel APP_KEY-г олон зуун программ дээр алсаас код гүйцэтгэх чадварыг олж авах боломжийг олгодог аюулгүй байдлын ноцтой асуудлыг илрүүлжээ.
Tropic Trooper (мөн KeyBoy болон Pirate Panda гэгддэг) нь 2011 оноос хойш идэвхтэй үйл ажиллагаа явуулж буй APT бүлэг юм. Энэ бүлэг нь уламжлалт байдлаар Тайвань, Филиппин, Хонг Конг дахь засгийн газар, эрүүл мэнд, зам тээвэр, өндөр технологийн үйлдвэр зэрэг салбаруудыг чиглүүлдэг.
UNC5174 гэгддэг Хятадтай холбоотой аюул заналхийлэгч нь SNOWLIGHT нэртэй мэдэгдэж буй хортой програмын хувилбар болон Линукс системийг халдварлах VShell хэмээх нээлттэй эхийн шинэ хэрэгслийг ашигладаг шинэ кампанит ажилтай холбоотой юм.
Кибер аюулгүй байдлын судлаачид энэтхэг болон хятад хэлээр ярьдаг хэрэглэгчдэд чиглэсэн хуурамч банк болон сошиал медиа аппликейшнуудыг бий болгохын тулд Microsoft-ын .NET Multi-platform App UI (.NET MAUI) хүрээг ашиглан Android-д зориулсан хортой програмын кампанит ажилд анхаарлаа хандуулж байна.
CVE-2025-1094 (CVSS оноо: 8.1) гэж бүртгэгдсэн эмзэг байдал нь PostgreSQL интерактив хэрэгсэл psql-д нөлөөлдөг.
2025 оны 1-р сараас хойш Япон дахь байгууллагуудыг голчлон чиглүүлсэн хорлонтой кампанит ажил нь тодорхойгүй гарал үүсэлтэй заналхийлэгчидтэй холбоотой юм.
Belarus-Linked Ghostwriter Uses Macropack-Obfuscated Excel Macros to Deploy Malware
Хойд Солонгосын Kimsuky хакерууд нууц мэдээлэл хулгайлахдаа Оросын цахим шуудангийн хаягийг ашигладаг
Монгол, Тайвань, Мьянмар, Вьетнам, Камбож зэрэг улсууд 2023 оны 7-р сараас 2024 оны 12-р сарын хооронд PlugX арын хаалганы програмын тохируулсан хувилбарыг ажиллуулахаар Хятад-nexus RedDelta аюул заналхийлэгчийн бай болж байсан байна.
AI өдөр тутмын бодит байдал болж хувирч байна
Сүүлийн 10 жилд кибер аюулгүй байдлын талбар илүү эрч хүчтэй болсон. Халдагчид улам боловсронгуй болж, системд нэвтэрч, нууц мэдээллийг хулгайлах нарийн төвөгтэй арга техник рүү шилжиж байна.