Ingram Micro je potvrdio hakerski napad ransomwareom na svoje interne sisteme, što je rezultiralo značajnim prekidima u globalnom IT lancu distribucije, uključujući obradu narudžbi i isporuke. Kompanija radi na obnovi sistema uz angažman stručnjaka za sajber sigurnost i obavještavanje nadležnih organa.
Arctic Wolf upozorava na SEO kampanju koja putem lažnih web stranica cilja IT stručnjake, nudeći im kompromitovane verzije PuTTY i WinSCP, a sve u cilju instalacije backdoor malvera.
Istraživači iz Check Pointa upozoravaju na obrasce fišing domena grupe Scattered Spider, ističući da su odgovorni za nedavne napade na aviokompanije i proširuju svoje djelovanje na preduzeća. Ovi domeni oponašaju legitimne portale za prijavu, s ciljem krađe kredencijala putem socijalnog inžinjeringa, MFA fatige i vishinga.
Moonlock upozorava da je maliciozni softver Atomic macOS Stealer (AMOS) nadograđen ugradnjom pozadinskog prolaza, što omogućava trajnu kontrolu nad kompromitovanim sistemima. Ova nadogradnja, koja je prvi put viđena kod ovog ruskog "stealera", pretvara ga iz alata za krađu podataka u sofisticiranu platformu za dugoročno nadziranje i ugrožavanje sistema, pogađajući više od 120 zemalja.
Istraživači sigurnosti upozoravaju na osam zlonamjernih Firefox ekstenzija koje kradu OAuth tokene i lozinke, te špijuniraju korisnike putem lažnih igara i alata, eksploatišući povjerenje u popularne naslove. Ove ekstenzije preusmjeravaju na kockarske stranice ili prikazuju lažne antivirusne poruke, a neke, poput CalSyncMastera, ciljaju Google Calendar API za krađu osjetljivih podataka.
