Fake site offers malicious 7-Zip installer with malware

Angripare har utnyttjat .arpa-internetdomänen för att vara värd för skadliga webbplatser och leverera phishing-länkar. De använder IPv6 och dolda .arpa-adresser för att dölja URL:er och stjäla användaruppgifter. Metoden rapporterades av TechRadar den 2 mars 2026.

13 februari 2026 Rapporterad av AI

Brottslingar har distribuerat falska AI-tillägg i Google Chrome Web Store för att rikta sig mot över 300 000 användare. Dessa verktyg syftar till att stjäla e-post, personuppgifter och annan information. Frågan belyser pågående försök att sprida övervakningsprogramvara via legitima kanaler.

Experter har varnat för att phishingattacker nu dyker upp i LinkedIn-kommentarer. Hackare utnyttjar plattformens kommentarssektioner för att distribuera skadlig kod. Användare uppmanas att vara vaksamma mot misstänkta länkar i dessa interaktioner.

4 februari 2026 Rapporterad av AI

Ryska statsstödjda hackare vapeniserade snabbt en nyligen patchad Microsoft Office-brist för att rikta in sig på organisationer i nio länder. Gruppen, känd som APT28, använde spjutphishing-mejl för att installera smygande bakdörrar i diplomatiska, försvars- och transportenheter. Säkerhetsforskare på Trellix tillskrev attackerna med hög säkerhet till denna ökända cyberespionageenhet.

Threat actors are using comments on Pastebin to promote a scam that tricks cryptocurrency users into running malicious JavaScript on Swapzone.io, hijacking Bitcoin transactions. The attack, a variant of ClickFix techniques, redirects funds to attacker-controlled wallets while mimicking legitimate arbitrage profits. This appears to be the first known instance of such a browser-based ClickFix targeting crypto exchanges.

21 december 2025 Rapporterad av AI

Cisco Talos har beskrivit hur en kinesisklänkad grupp utnyttjar en opatchad zero-day i e-postsäkerhetsenheter sedan sent november 2025, och distribuerar bakdörrar och verktyg för loggrensning för persistent åtkomst.