ข้อความข่าว Gate ประจำวันที่ 24 เมษายน — 23pds หัวหน้าเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ Slow Mist เปิดเผยบน X ว่าแพลตฟอร์ม (MaaS) ของ MioLab เป็นมัลแวร์-as-a-service สำหรับ macOS ที่ถูกทำให้เป็นเชิงพาณิชย์อย่างสูง โดยมีการโปรโมตอย่างแข็งขันในเว็บบอร์ดใต้ดินของรัสเซีย มีทั้งความสามารถในการควบคุม C2 การบูรณาการ API และความสามารถในการโจมตีที่ปรับแต่งได้

Tencent Cloud เตือนว่า การโจมตีแบบวางยาห่วงโซ่อุปทานใน Xinference อาจทำให้ข้อมูลรั่วไหลได้ โดยขโมยความลับ เช่น ข้อมูลรับรองคลาวด์ คีย์ API คีย์ SSH และอื่นๆ ผ่านแพ็กเกจที่ได้รับผลกระทบ พร้อมส่งข้อมูลไปยังเซิร์ฟเวอร์ C2; แนะนำให้ตรวจสอบความปลอดภัยและอัปเดตทันที

Elastic Security Labs เปิดเผยว่ากลุ่มผู้ไม่หวังดีแอบอ้างบริษัทเงินร่วมลงทุนบน LinkedIn และ Telegram เพื่อปรับใช้ Windows RAT ที่ชื่อ PHANTOMPULSE โดยใช้คลังโน้ตของ Obsidian สำหรับการโจมตี ซึ่ง Elastic Defend สามารถบล็อกได้สำเร็จ

GoPlus เตือนว่า GlassWorm ได้อัปเกรดเป็นกรอบการโจมตีเชิงห่วงโซ่อุปทานที่ซับซ้อน โดยแอบอ้างเป็นโปรแกรมส่วนขยายของ Chrome เพื่อขโมยข้อมูลผู้ใช้และสินทรัพย์เข้ารหัส การโจมตีพึ่งพาการแทรกโค้ดและการใส่ข้อมูลพิษ และใช้บล็อกเชน Solana เพื่อซ่อนคำสั่ง เพิ่มความแนบเนียน ผู้ใช้ควรระวังการติดตั้งซอฟต์แวร์ที่ไม่ทราบแหล่งที่มา และปรับใช้เครื่องมือตรวจจับเพื่อป้องกัน