پلیس فدرال آلمان (BKA) زیرساخت سرور را توقیف کرده و پلتفرم صرافی ارز دیجیتال 'eXch' را به دلیل اتهام پولشویی درآمدهای جرایم سایبری تعطیل نموده است.
یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 در حال سوءاستفاده از یک آسیبپذیری امنیتی اخیراً افشا شده در SAP NetWeaver مشاهده شده است.
محققان امنیت سایبری عملیات فیشینگ رمزارز در مقیاس صنعتی و جهانی را فاش کردند که برای سرقت داراییهای دیجیتال از کیف پولهای رمزارز طراحی شده است. این کمپین با نام رمز FreeDrain شناخته میشود و از دستکاری SEO و سرویسهای وب رایگان استفاده میکند.
سونیکوال وصلههایی را برای رفع سه آسیبپذیری امنیتی منتشر کرده که دستگاههای SMA 100 Secure Mobile Access را تحت تأثیر قرار میدهد و میتواند منجر به اجرای کد از راه دور شود.
عاملان تهدید مرتبط با خانواده باجافزار Qilin از بدافزاری به نام SmokeLoader همراه با یک لودر کامپایل شده .NET که قبلاً مستندسازی نشده و با نام رمز NETXLOADER شناخته میشود، به عنوان بخشی از کمپینی که در نوامبر ۲۰۲۴ مشاهده شد، استفاده کردهاند.
FBI هشدار میدهد که مهاجمان در حال استقرار بدافزار بر روی روترهای پایان عمر (EoL) هستند تا آنها را به پروکسیهایی تبدیل کنند که در شبکههای 5Socks و Anyproxy فروخته میشوند.
سیسکو یک آسیبپذیری حداکثری در نرمافزار IOS XE برای کنترلرهای شبکه بیسیم را برطرف کرده که به دلیل وجود یک JSON Web Token (JWT) کدگذاری شده، به مهاجمان غیرمجاز از راه دور اجازه تسلط بر دستگاهها را میداد.
شرکت بزرگ آموزشی پیرسون مورد حمله سایبری قرار گرفت که منجر به سرقت دادههای شرکتی و اطلاعات مشتریان توسط مهاجمان شد
بازیگر تهدید دولت-ملت معروف به MirrorFace در حال استقرار بدافزاری به نام ROAMINGMOUSE به عنوان بخشی از کمپین جاسوسی سایبری علیه آژانسهای دولتی و نهادهای عمومی در ژاپن و تایوان مشاهده شده است.
بسته npm با نام 'rand-user-agent' در یک حمله زنجیره تامین به خطر افتاده و کد مبهمسازی شدهای تزریق شده که یک تروجان دسترسی از راه دور (RAT) را در سیستم کاربر فعال میکند.
