شرکت برق نوا اسکوشیا تأیید کرد که در پی سرقت اطلاعات حساس مشتریان توسط مهاجمان سایبری در حادثه امنیتی که ماه گذشته کشف شد، دچار نقض داده شده است.
در روز اول مسابقه Pwn2Own برلین ۲۰۲۵، محققان امنیتی پس از نمایش موفقیتآمیز آسیبپذیریهای روز صفر برای ویندوز ۱۱، ردهت لینوکس، Docker Desktop و Oracle VirtualBox مبلغ ۲۶۰,۰۰۰ دلار جایزه دریافت کردند.
Tor ابزار جدید Oniux را معرفی کرده است، یک ابزار خط فرمان برای هدایت امن هر اپلیکیشن لینوکسی از طریق شبکه Tor جهت اتصالات شبکه ناشناس
بستهای مخرب در فهرست Node Package Manager از کاراکترهای نامرئی یونیکد برای پنهان کردن کد مخرب و از لینکهای Google Calendar برای میزبانی URL مکان کنترل و فرماندهی استفاده میکند.
کوینبیس، صرافی ارز دیجیتال با بیش از ۱۰۰ میلیون مشتری، اعلام کرد که مجرمان سایبری با همکاری عوامل پشتیبانی سرکش، اطلاعات مشتریان را سرقت کرده و ۲۰ میلیون دلار باج برای عدم انتشار اطلاعات سرقتی درخواست کردهاند.
گوگل بهروزرسانیهای امنیتی اضطراری منتشر کرده تا آسیبپذیری شدید کروم را که دارای اکسپلویت عمومی است و میتواند به مهاجمان اجازه هایجک حسابهای کاربری را بدهد، برطرف کند.
سامسونگ بهروزرسانیهای نرمافزاری را برای رفع یک نقص امنیتی بحرانی در MagicINFO 9 Server که به طور فعال در طبیعت مورد سوءاستفاده قرار گرفته است، منتشر کرده است.
بازار چینیزبان مبتنی بر تلگرام به نام شینبی گارانتی از سال ۲۰۲۲ حداقل ۸.۴ میلیارد دلار معامله را تسهیل کرده و دومین بازار سیاه بزرگی است که پس از هوییوان گارانتی افشا شده است
تهدید فیشینگ جهانی جدیدی به نام "Meta Mirage" کشف شده که کسبوکارهای استفادهکننده از Business Suite متا را هدف قرار میدهد. این کمپین به طور خاص به ربودن حسابهای با ارزش بالا از جمله مدیران تبلیغات و صفحات رسمی برندها میپردازد.
گروهی از جاسوسان سایبری به نام Earth Ammit به دو کمپین مرتبط اما متمایز از سال ۲۰۲۳ تا ۲۰۲۴ مرتبط شده که نهادهای مختلف در تایوان و کره جنوبی از جمله بخشهای نظامی، ماهوارهای، صنایع سنگین، رسانه، فناوری، خدمات نرمافزاری و بهداشت را هدف قرار داده است.
