Przejdź do głównej zawartości

Google ujawnia nową groźną grupę hakerów UNC6040 specjalizującą się w vishingu i kradzieży danych Salesforce

· 2 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

Cyberprzestępcy nie przestają zaskakiwać, wykorzystując najnowsze luki w popularnych narzędziach. Oto jedna z najbardziej intrygujących informacji, która może wywołać falę zainteresowania w świecie cyberbezpieczeństwa.

Google: Nowe zagrożenia związane z grupą UNC6040

Google ujawniło szczegóły dotyczące niebezpiecznej grupy hakerskiej UNC6040, specjalizującej się w kampaniach vishingowych i kradzieży danych z platformy Salesforce.

Ta finansowo zmotywowana grupa wykorzystuje zaawansowane techniki socjotechniczne, aby wyłudzić dane i wywołać szkody na dużą skalę, co stanowi poważne wyzwanie dla bezpieczeństwa korporacji na całym świecie.

Najnowsze zagrożenia związane z Google Chrome i certyfikatami

Google ogłosiło, że wycofuje z zaufania certyfikaty wystawione przez Chunghwa Telecom oraz Netlock z powodu niepokojących działań w ostatnim roku.

Zmiany te mają wejść w życie z wydaniem Chrome 139, planowanym na sierpień 2025, co wpłynie na użytkowników korzystających z tych certyfikatów w protokole TLS.

Fali ataków na Salesforce i narzędzia do wyłudzania danych

Google poinformowało o aktywnej grupie UNC6040, specjalizującej się w voice phishingu i kradzieży danych z Salesforce za pomocą fałszywych aplikacji Loader.

To poważne zagrożenie wymaga czujności firm korzystających z platformy, ponieważ ataki te mogą prowadzić do dużych strat finansowych i wycieku danych.

Kolejne luki w oprogramowaniu i ich wykorzystanie przez hakerów

Hewlett Packard Enterprise wydało aktualizacje bezpieczeństwa dla rozwiązania StoreOnce, które zawierało aż osiem podatności umożliwiających zdalne wykonanie kodu i ominięcie uwierzytelnienia.

Podczas gdy wiele firm walczy z efektami ransomware i wyciekami danych, cyberprzestępcy coraz chętniej atakują popularne systemy backupowe i serwery.

Rozwój zagrożeń na platformach open-source i w sieciach społecznościowych

Podczas gdy badacze ujawniają kolejne złośliwe pakiety w repozytoriach PyPI, npm i Ruby, hakerzy coraz skuteczniej wykorzystują te platformy do ataków na kryptowaluty i prywatne klucze API.

Dodatkowo, FBI ostrzega przed scamami związanych z NFT i airdropami, które służą do wykradania środków z portfeli kryptowalutowych.