Najnowszy biuletyn ThreatsDay Bulletin zwraca uwagę na narastające zagrożenia w cyberprzestrzeni, w tym błędy w działaniu agentów AI, podejrzane narzędzia Command and Control (C2), oszustwa typu ClickFix wykorzystujące fałszywe poprawki, a także backdoor’y w JavaScript i nowe podatności. Artykuł omawia szczegółowo problemy związane z unauthenticated SSRF w produktach Cisco, operacje szpiegowskie na urządzeniach mobilnych, ataki z użyciem keyloggerów, eskalację sankcji kryptowalutowych wobec Iranu, rozdrobnienie ekosystemu cyberprzestępczości po likwidacji forum XSS, nadużywanie narzędzi RMM, dystrybucję złośliwego oprogramowania przez sieci serwerów, wycieki wrażliwych danych, użycie backdoor’ów JS w kampaniach malspam, dostarczanie malware poprzez smart kontrakty, nadużywanie narzędzi do cloud computingu, wzrost ataków typu data-only extortion, testowanie EDR z pomocą AI,Payloady malware hostowane na Steam, nadużywanie zaufanych narzędzi takich jak FalkonC2, rosnącą liczbę luk wykrywanych dzięki AI, wykorzystanie luki w jądrze Linuksa, dystrybucję malware za pomocą fałszywych narzędzi graficznych, obronę przed kradzieżą sesji dzięki DBSC w Chrome, phishing z wykorzystaniem infrastruktury Adobe, opóźnienia w łagodzeniu zagrożeń w łańcuchu dostaw RubyGems, ataki powiązane z Iranem na cele w Izraelu, ujawnienie systemów zbiorników paliwowych oraz obronę przed fałszywymi połączeniami dzięki weryfikacji RCS, a także analizę błędów agentów AI powodujących szkody organizacyjne.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)