گروه Blind Eagle با استفاده از Proton66، کمپین‌های فیشینگ پیچیده‌ای را اجرا می‌کند که منجر به نصب RAT در سیستم قربانیان می‌شود. این کمپین‌ها عمدتاً کاربران آمریکای لاتین را هدف قرار داده‌اند.

مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.

پژوهشگر امنیتی یونانی و توسعه‌دهنده ابزار معروف Shellter از تجربیات خود در زمینه تست نفوذ، توسعه C2 و آینده امنیت سایبری می‌گوید.

آسیب‌پذیری Citrix Bleed 2 به مهاجمان اجازه می‌دهد توکن‌های SSO را بدون نیاز به رمز عبور سرقت کرده و وارد سامانه‌های حساس شوند. این نقص مشابه Heartbleed است و نیازمند وصله فوری است.

یک آسیب‌پذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه می‌دهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمان‌بندی مناسب است.

ConnectWise به دلیل کشف یک نقص امنیتی در نحوه مدیریت داده‌های پیکربندی، گواهی‌های امضای دیجیتال ScreenConnect و RMM را تا ۱۳ ژوئن بازنشانی می‌کند. کاربران محلی باید به‌روزرسانی کرده و گواهی‌ها را تأیید کنند تا اختلال احتمالی در خدمات را جلوگیری کنند.

از ابتدای سال ‌۲۰۲۵، گروه‌های باج‌افزار با سوء‌استفاده از سه نقص حیاتی در نسخه‌های قدیمی SimpleHelp—CVE-2024-57726، 57727 و 57728—در حال نفوذ به سرورهای پایش و مدیریت راه دور سازمان‌ها هستند. این امر موجب سرقت اطلاعات، نفوذ به شبکه‌های پایین‌دستی و اجرای تاکتیک باج‌گیری مضاعف شده است. بنابراین ایزوله‌سازی سرورها، بروزرسانی نرم‌افزار، اعمال نظارت و تهیه نسخه‌های پشتیبان آفلاین توصیه حیاتی است.

وزارت دادگستری آمریکا در همکاری با اف‌بی‌آی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارت‌دزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت‌ اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت