2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.
A ClickFix egy social engineering módszer, amelyben rosszindulatú JavaScript-kódot tartalmazó weboldalak olyan műveletek végrehajtására késztetik a felhasználót, amelynek eredményeként egy káros kód kerül a rendszerükbe.
A Dark Storm hacktivista csoport DDoS-támadást indított az X (korábban Twitter) ellen, ami világszerte fennakadásokat okozott a szolgáltatásban. Elon Musk megerősítette, hogy a platformot valóban egy nagyszabású és jól szervezett műveletként végre hajtott „masszív kibertámadás” érte, amely mögött úgy véli, akár egy állami szereplő is állhat.
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak, amely jelszószóró támadásokat (password spraying) hajt végre Microsoft 365 (M365) fiókok ellen, kihasználva az alaphitelesítés (Basic Authentication) gyengeségeit. A támadás megkerüli a többfaktoros hitelesítést (MFA), mivel a nem interaktív bejelentkezési folyamatokat használja, amelyeket sok szervezet nem monitoroz megfelelően.