Tu je súhrn najnovších udalostí z oblasti kybernetickej bezpečnosti:

1. Hazy Hawk zneužíva DNS záznamy: Tento aktér hrozby zneužíva opustené cloudové zdroje vysokoprofilových organizácií (napr. Amazon S3 a Microsoft Azure) tým, že využíva nesprávne konfigurácie v záznamoch DNS. Takto získané domény sa potom používajú na hosťovanie URL adries, ktoré vedú používateľov k podvodom a malvéru.
   
2. Viac ako 100 falošných rozšírení prehliadača Chrome: Boli objavené falošné rozšírenia, ktoré kradnú relácie, prihlasovacie údaje a injektujú reklamy. Maskujú sa ako legitímne služby, ale obsahujú skrytú funkcionalitu na exfiltráciu dát a vykonávanie ľubovoľného kódu.
   
3. Rizikové predvolené role IAM v AWS: Predvolené role pre správu identít a prístupu (IAM) v Amazon Web Services môžu umožniť útočníkom eskalovať oprávnenia a kompromitovať účty AWS. Tieto role udeľujú príliš široké povolenia, čím vytvárajú útočné vektory pre eskaláciu privilégií a prístup medzi službami.
   
4. Správa o stave penetračného testovania 2025: Správa odhaľuje, že napriek rozširovaniu technologických bezpečnostných riešení podnikov mnohé z nich stále zažívajú narušenia bezpečnosti. Zdôrazňuje výzvy a meniace sa prístupy k bezpečnostnému testovaniu v podnikoch.
   
5. Ministerstvá v Južnej Ázii sú cieľom SideWinder APT: Útočníci používajú spear-phishingové e-maily s geograficky cielenými útokmi proti vládnym inštitúciám na Srí Lanke, v Bangladéši a Pakistane, pričom využívajú staré chyby balíka Office a vlastný malvér.
   
6. Čínski hackeri nasadzujú backdoor MarsSnake: Aktér hrozby UnsolicitedBooker v rámci viacročného útoku na saudskú organizáciu nasadzuje backdoor MarsSnake. Využívajú spear-phishingové e-maily s falošnými letenkami ako návnadami na infiltráciu cieľov.
   
7. Nová kampaň na ťažbu kryptomien v systéme Linux, RedisRaider: Táto kampaň sa zameriava na verejne prístupné servery Redis. Používa legitímne konfiguračné príkazy Redis na vykonávanie škodlivých cron úloh a nasadenie nástroja XMRig.
   
8. Škodlivé balíčky PyPI zneužívajú API Instagramu a TikToku: Tieto balíčky fungujú ako kontrolné nástroje na overenie ukradnutých e-mailových adries voči API Instagramu a TikToku.
   
9. Oficiálna stránka RVTools bola napadnutá a zneužitá na distribúciu malvéru Bumblebee: Infikovaná verzia inštalátora bola použitá na skryté načítanie škodlivej DLL knižnice.
   
10. Ransomvérové gangy používajú malvér Skitnet: Skitnet sa používa v post-exploitačných snahách na kradnutie citlivých dát a nadviazanie vzdialenej kontroly nad kompromitovanými hostiteľmi.