Severokorejští hackeři kradou miliony v kryptoměnách přes falešné nabídky práce a cloudové útoky
Skupina spojená se Severní Koreou, označovaná jako UNC4899, stojí za sérií útoků, při nichž zneužila sociální inženýrství a cloudové služby k odcizení milionů dolarů v kryptoměnách. Útočníci se vydávali za náboráře a oslovovali zaměstnance prostřednictvím LinkedInu či Telegramu s nabídkami spolupráce. Ti byli následně přesvědčeni ke spuštění škodlivých Docker kontejnerů,
Podpora virtuálního prostředí Proxmox v Acronis Cyber Protect Cloud
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud bezagentové zálohování ve virtuálním prostředí Proxmox, které chrání prostředí Proxmox pro virtuální stroje Windows a Linux. Nová funkce je zajímavá pro organizace, které aktuálně hledají virtualizační alternativu po akvizici VMware společností Broadcom. S Acronis Cyber Protect Cloud mohou MSP poskytovatelé
Trojan Anatsa na Google Play ohrozil 90 000 uživatelů Androidu
Bezpečnostní experti odhalili novou kampaň bankovního malwaru pro Android, který se šířil prostřednictvím oficiálního obchodu Google Play. Útočníci využili trojana známého jako Anatsa, někdy označovaného také jako TeaBot či Toddler, a zaměřili se na uživatele v USA a Kanadě. Škodlivý software se maskoval jako nenápadná aplikace pro prohlížení PDF dokumentů
Státem podporovaný malware HazyBeacon zneužívá AWS Lambda k útokům na vlády jihovýchodní Asie
Vládní agentury v jihovýchodní Asii čelí nové kampani kybernetické špionáže, která využívá dosud nezdokumentovaný backdoor HazyBeacon. Podle analýzy Palo Alto Networks Unit 42 (označení CL-STA-1020) se jedná o státem podporovanou aktivitu zaměřenou na sběr citlivých dat, včetně dokumentů souvisejících s obchodními spory a cly. HazyBeacon se šíří pomocí techniky DLL
Čínští hackeři cílí na taiwanský polovodičový sektor
Bezpečnostní společnost Proofpoint odhalila spear-phishingové kampaně tří dosud nezdokumentovaných čínských skupin – UNK_FistBump, UNK_DropPitch a UNK_SparkyCarp – zaměřené na taiwanský polovodičový průmysl. Cílem byly firmy zabývající se výrobou, návrhem a testováním čipů, dodavatelský řetězec i investiční analytici. UNK_FistBump doručovala Cobalt Strike nebo vlastní backdoor „Voldemort“ maskovaný v životopisech zasílaných personálním
Google spouští OSS Rebuild k posílení bezpečnosti open-source balíčků
Google oznámil spuštění nové iniciativy OSS Rebuild, která má chránit open-source ekosystémy před útoky na dodavatelský řetězec a odhalovat škodlivý kód v široce používaných balíčcích. Projekt je zaměřen na zajištění sledovatelnosti a ověřování integrity balíčků z registrů Python Package Index (Python), npm (JavaScript/TypeScript) a Crates.io (Rust), s plánem rozšíření i