Повідомлення Gate News, 24 квітня — Cистемний керівник із безпеки інформації Slow Mist 23pds повідомив у X, що MioLab є надзвичайно комерціалізованою платформою malware-as-a-service для macOS (MaaS), яку активно просувають на російських підпільних форумах; вона пропонує керування C2, інтеграцію API та налаштовані можливості атак

Tencent Cloud попереджає, що отруєння ланцюга постачання в Xinference може призвести до ексфільтрації секретів: облікові дані хмарного середовища, ключі API, SSH-ключі та інше через уражені пакунки, надсилаючи дані на сервери C2; закликає негайно провести аудит безпеки та оновлення.

Лабораторії Elastic Security Labs виявили, що зловмисники видавали себе за венчурні інвестиційні компанії на LinkedIn і Telegram, щоб розгорнути Windows RAT під назвою PHANTOMPULSE, використовуючи сховища нотаток Obsidian для атак, які Elastic Defend успішно заблокував.

GoPlus попереджає, що GlassWorm оновився до складної рамки атаки на постачальницький ланцюг, маскуючи розширення Chrome для крадіжки даних користувачів та криптоактивів. Атака базується на ін'єкції коду та отруєнні, використовуючи блокчейн Solana для приховування інструкцій, підвищуючи непомітність. Користувачі повинні бути обережними при встановленні невідомого програмного забезпечення та впроваджувати інструменти для виявлення, щоб запобігти атакам.