BianLian a RansomExx zneužívají zranitelnost SAP NetWeaver k nasazení trojanu PipeMagic
Nejméně dvě různé hackerské skupiny, BianLian a RansomExx, údajně zneužily nedávno zveřejněnou bezpečnostní chybu v SAP NetWeaver, označovanou jako CVE-2025-31324, což naznačuje, že více útočníků využívá tuto zranitelnost. Kyberbezpečnostní společnost ReliaQuest ve své nové zprávě uvedla, že odhalila důkazy naznačující zapojení skupiny BianLian, která se specializuje na vydírání dat, a
Europol uzavřel šest služeb DDoS na objednávku používaných při globálních útocích
Europol oznámil zneškodnění služeb typu „DDoS na objednávku“, které byly využívány k tisícům kybernetických útoků po celém světě. V souvislosti s operací polské úřady zadržely čtyři osoby ve věku mezi 19 a 22 lety a Spojené státy zabavily devět domén, které byly spojeny s nyní již nefunkčními platformami. „Podezřelí jsou
Package PyPI zneužívají API Instagramu a TikToku k ověřování uživatelských účtů
Experti v oblasti kybernetické bezpečnosti odhalili škodlivé Package nahrané do repozitáře Python Package Index (PyPI), které fungují jako nástroje pro ověřování ukradených e-mailových adres prostřednictvím API TikToku a Instagramu. Všechny tři package již nejsou na PyPI dostupné. Názvy těchto Python balíčků jsou: – checker-SaGaF (2 605 stažení) – steinlurks (1
Malware v jazyce Go nasazuje kryptoměnový miner XMRig na Linuxové servery prostřednictvím zneužití konfigurace Redis
Odborníci na kybernetickou bezpečnost upozorňují na novou kampaň zaměřenou na těžbu kryptoměn v prostředí Linuxu, která cílí na veřejně dostupné instance databáze Redis. Tuto škodlivou aktivitu pojmenovali experti ze společnosti Datadog Security Labs jako RedisRaider. „RedisRaider agresivně prohledává náhodné části IPv4 prostoru a využívá legitimní konfigurační příkazy Redis k nasazení
OtterCookie v4 přidává detekci virtuálních strojů a krádež přihlašovacích údajů z Chrome a MetaMask
Severokorejští hackeři stojící za kampaní Contagious Interview byli zaznamenáni při používání aktualizovaných verzí multiplatformního malwaru nazývaného OtterCookie, který je schopen krást přihlašovací údaje z webových prohlížečů a dalších souborů. Společnost NTT Security Holdings, která nové poznatky podrobně popsala, uvedla, že útočníci „aktivně a nepřetržitě“ malware aktualizují a v únoru a
AXENTA: Jak reálné projekty probouzí zájem o kyberbezpečnost
Kybernetická bezpečnost dnes není jen výsadou velkých firem nebo IT specialistů – týká se nás všech. Od mobilů, přes chytré domácnosti až po státní systémy. A protože se svět technologií neustále mění, potřebujeme víc než jen teoretické znalosti. Potřebujeme lidi, kteří jsou připravení řešit reálné výzvy. Právě proto je tak
