Egy közelmúltbeli biztonsági incidens vizsgálata során az NCC Group digitális kriminalisztikai és incidenskezelési (DFIR) csapata egy rendkívül gyors és kifinomult social engineering támadásra hívta fel a figyelmet, amely során a támadók kevesebb mint öt perc alatt vették át az irányítást egy vállalati hálózat felett. A támadás kiindulópontja az volt, hogy az elkövetők IT-támogatónak adták ki magukat, és célzottan körülbelül húsz alkalmazottat kerestek meg.

Az NVIDIA kiadta a legújabb stabil Linux grafikus illesztőprogramját, az 580.76-os verziót, amely már letölthető, és ajánlott mindazok számára, akik a legfrissebb fejlesztéseket és hibajavításokat szeretnék kihasználni grafikus kártyájukon.

A konténerek kezelése Podman alatt eddig is viszonylag egyszerű feladat volt: egy podman run parancs segítségével bárki gyorsan elindíthatott egy konténert. Azonban ha automatizált indításra, újraindításra és részletesebb felügyeletre volt szükség, sok felhasználó kénytelen volt vagy kézzel konfigurálni a rendszerét, vagy áttérni a nehezebb, Kubernetes-szintű megoldásokra.

A SentinelLABS és a Beazley Security szakértői A, amely a Python alapú PXA Stealer eszközt alkalmazza. A támadássorozat 2024 vége óta dinamikusan fejlődött, mára fejlett elemzésellenes technikákat, álca-dokumentumokat és megerősített C2 infrastruktúrát használ. A műveletet vietnámi nyelvű kiberbűnözői hálózatokhoz kötik, akik Telegram API-t alkalmaznak az ellopott adatok automatizált exfiltrációjára és értékesítésére. Az adatokat jellemzően olyan feketepiaci platformokon értékesítik, mint például a Sherlock.