TP-Link TL-WR845N  típusú routereknél használnak ki sebezhetőséget a hackerek, amely lehetővé teszi számukra a teljes, rendszerszintű hozzáférést. A támadók így megszerezhetik a rendszergazdai bejelentkezési adatokat a firmware fájlok elemzésével és egy egyszerű MD5 hash-jelszó visszafejtésével.

A sebezhetőség kihasználásának lépései:

A Star Blizzard (Oroszországhoz kapcsolható kiberbűnözői csoport) új spear-phishing kampányt folytat, hogy kompromittálja a kormányzati, diplomáciai, védelempolitikai, nemzetközi kapcsolatok és ukrán segélyszervezetek WhatsApp fiókjait. A Microsoft Threat Intelligence tájékoztatása alapján ez a kampány 2024. november közepén indult és a keretében alkalmazott módszereket, technikákat és eljárásokat nemrégiben hozták nyilvánosságra.

2024 októberében a Green Bay Packers hivatalos online áruházát, a packersproshop.com weboldalt feltörték, és egy rosszindulatú kártyaszkenner scriptet helyeztek el, amellyel a vásárlók személyes és fizetési adatait lophatták el. A híres NFL csapat azóta értesítette az érintett vásárlókat a biztonsági incidensről.

Az albán bűnüldöző szervek nemzetközi partnereikkel együttműködve leállították a Rydox kiberbűnözői piacteret és letartóztattak három adminisztrátort. Ardit Kutleshít, Jetmir Kutleshít és Shpend Sokolit, koszovói állampolgárokat csütörtökön vette őrizetbe a koszovói rendőrség és Albánia Különleges Korrupcióellenes Testülete (SPAK). Az amerikai igazságügyi minisztérium vádat emelt az első két személy ellen a Rydox működésében való részvételük miatt, és jelenleg az Egyesült Államoknak történő kiadatásukra várnak.

Az Europol bejelentette, hogy Belgiumban és Hollandiában letartóztatták annak a nemzetközi kiberbűnözési hálózatnak a tagjait, amely több millió eurót lopott el az áldozatoktól és Airbnb ingatlanokban működtetett csaló call centereket.

Németország felszámolta az ország legnagyobb online kiberbűnözési piacterét, a Crimenetworköt, és letartóztatta annak adminisztrátorát, a vád szerint kábítószer, lopott adatok és illegális szolgáltatások értékesítésének elősegítése miatt. A Crimenetwork volt a legnagyobb német nyelvű piactér, ahol a bűnözők lopott adatokat és kábítószereket bocsátottak áruba, valamint olyan szolgáltatásokat kínáltak, mint például az okirat hamisítás.

A MoneyGram fizetési platformot ért közelmúltbeli kibertámadás több napos kiesést eredményezett, ám a vállalat szerint nincs bizonyíték arra, hogy zsarolóvírus (ransomware) lett volna a támadás hátterében. A támadást követően szeptember végére sikerült helyreállítani a rendszereket.

A düsseldorfi rendőrség lefoglalta a Crimemarket nevű, több mint 180.000 felhasználóval rendelkező, német nyelvű illegális kereskedelmi platformot, és hat embert, köztük az egyik üzemeltetőjét letartóztatta.

A Crimemarket az ország legnagyobb kiberbűnözői piaca volt. A kábítószerekkel és kiberbűnözői szolgáltatásokkal való kereskedelem központja, valamint különböző bűncselekmények elkövetéséhez szükséges oktatóanyagokat/útmutatókat is tartalmazott.