Malware
Forskare upptäcker SSHStalker-botnätverk som infekterar Linux-servrar
Rapporterad av AI Bild genererad av AI
Forskare på Flare har identifierat ett nytt Linux-botnätverk kallat SSHStalker som har komprometterat cirka 7 000 system med föråldrade sårbarheter och SSH-skanning. Botnätverket använder IRC för kommando- och kontroll medan det upprätthåller vilande persistens utan omedelbara skadliga aktiviteter som DDoS eller kryptomining. Det riktar sig mot äldre Linux-kärnor och belyser risker i försummad infrastruktur.
FBI har inlett en utredning om malware inbäddad i flera indie-spel på Steam, riktad mot användare som drabbats mellan maj 2024 och januari 2026. Myndigheten uppmanar potentiella offer att träda fram för möjlig ersättning. Sju specifika titlar granskas.
Rapporterad av AI
Brottsbekämpande myndigheter från USA och Europa, med stöd från privata partners, har stängt ner SocksEscort cyberbrottsproxynätverk. Denna tjänst, som drevs av AVRecon-malware som infekterar Linux-baserade enheter, tillhandahöll cyberkriminella tillgång till komprometterade IP-adresser. Operationen resulterade i beslag av domäner, servrar och kryptovalutainnehav.
Forskare har tillskrivit en misslyckad cyberattack mot Polens elnät ryska statsstödda hackare, vilket sammanfaller med 10-årsjubileet av en liknande attack mot Ukraina. Wiper-malwaren syftade till att störa eldistributionen men lyckades inte orsaka strömavbrott. Säkerhetsföretaget ESET kopplade incidenten till det ökända Sandworm-gruppen.
Rapporterad av AI
Ett vilseledande paket i PyPI-repositoriet har upptäckts som utger sig för att vara den populära SymPy-biblioteket. Denna skadliga mjukvara riktar sig mot Linux-system, laddar ner och kör XMRig-kryptovalutagruvaren via tekniker i minnet. Säkerhetsforskare har belyst riskerna med sådana försörjningskedjeattacker i open source-ekosystem.
Tusentals Leonardo DiCaprio-fans har laddat ner en falsk torrent-fil med titeln 'One Battle After Another', och ovetandes installerat AgentTesla-malware på sina Windows-enheter. Bedrägeriet har spridits snabbt via seeders och leechers världen över. Cybersäkerhetsexperter varnar för farorna med sådana vilseledande nedladdningar.
Rapporterad av AI
Bygger på tidigare PeerBlight-attacker rapporterar Google Threat Intelligence utnyttjande av React2Shell-sårbarheten (CVE-2025-55182) av Kina-nexuskluster och finansiellt motiverade aktörer som distribuerar bakdörrar och kryptominerare på sårbara React- och Next.js-system.
14 000 Asus-routrar infekterade av nedtagningstålig KadNap-malware
23 februari 2026 08:01Malicious npm packages harvest crypto keys and secrets
20 februari 2026 10:04Massiv Android-malware riktar sig mot portugisiska användare med falsk IPTV-app
19 februari 2026 13:36Forskare upptäcker ny SysUpdate-malwarevariant som riktar sig mot Linux
18 februari 2026 23:37Ny SysUpdate-malwarevariant riktar in sig på Linux-system
21 januari 2026 17:17Angripare kapar Linux Snap Store-appar för att stjäla kryptovalutafraser
21 januari 2026 05:18AI-assisterad VoidLink-malware-ramverk riktar in sig på Linux-molsservrar
14 januari 2026 21:57Check Point upptäcker avancerad VoidLink Linux-malware för moln
8 januari 2026 07:18UAT-7290 kopplad till Kina riktar in sig på telekom med Linux-malware
16 december 2025 23:12React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter