Blog

Η εταιρεία ιδιωτικών μετοχών Everstone Capital συγκεντρώνει την εταιρεία της Ινδίας Wingify — μια εταιρεία που βοηθά τις επιχειρήσεις να δοκιμάσουν διαφορετικές εκδόσεις των ιστότοπών τους για να βελτιώσουν τις πωλήσεις και την αφοσίωση των πελατών — και η Γαλλία ΑΒ Γευστικό να δημιουργήσει μια εταιρεία βελτιστοποίησης ψηφιακής εμπειρίας άνω των 100 εκατομμυρίων δολαρίων με ετήσια έσοδα άνω των 100 εκατομμυρίων δολαρίων, μόλις ένα χρόνο αφότου αγόρασε το μερίδιο ελέγχου της Wingify για 200 εκατομμύρια δολάρια.

Η συνδυασμένη επιχείρηση θα εξυπηρετεί περισσότερους από 4.000 πελάτες παγκοσμίως και θα αποφέρει περισσότερα από 100 εκατομμύρια δολάρια σε ετήσια έσοδα, με περίπου το 90% να προέρχεται από τις ΗΠΑ και την Ευρώπη και ομάδες από τη Βόρεια Αμερική, τη Λατινική Αμερική, την Ευρώπη και την περιοχή Ασίας-Ειρηνικού, δήλωσαν οι εταιρείες την Τρίτη. Ο συνιδρυτής της Wingify, Sparsh Gupta, θα ηγηθεί της συγχωνευμένης εταιρείας ως Διευθύνων Σύμβουλος, ενώ η Everstone θα παραμείνει ο μεγαλύτερος θεσμικός μέτοχος.

Η συμφωνία έρχεται καθώς τα εργαλεία ψηφιακής εμπειρίας, συμπεριλαμβανομένων αυτών για δοκιμές και εξατομίκευση A/B, ενοποιούνται ολοένα και περισσότερο, καθώς οι επιχειρήσεις προσπαθούν να αναπτύξουν την τεχνητή νοημοσύνη σε ομάδες μάρκετινγκ, προϊόντων και ανάπτυξης χωρίς να συνδυάζουν πολλούς προμηθευτές. Η συγχωνευμένη εταιρεία θα επενδύσει περισσότερο σε δυνατότητες που καθοδηγούνται από την τεχνητή νοημοσύνη με την πάροδο του χρόνου, ενώ θα διατηρήσει αμετάβλητη την εμπειρία των πελατών βραχυπρόθεσμα και θα επεκτείνει σταδιακά το βάθος της πλατφόρμας της, δήλωσε ο Gupta σε συνέντευξή του.

Η Everstone εισφέρει σημαντικά πρόσθετα κεφάλαια ως μέρος της συναλλαγής, είπε ο Gupta στο TechCrunch, περιγράφοντας ότι στοχεύει πρωτίστως στον «καθαρισμό» του πίνακα κεφαλαίων της AB Tasty και στο να επιτρέψει στις δύο επιχειρήσεις να ενωθούν κάτω από μια πλατφόρμα. Οι οικονομικοί όροι δεν αποκαλύφθηκαν, αν και ο Gupta ανέφερε ότι η συμφωνία περιλαμβάνει ένα συστατικό μετρητών μαζί με κάποια μετατροπή μετοχών για την υπάρχουσα ηγεσία, επιτρέποντάς τους να διατηρήσουν τα μερίδια ιδιοκτησίας στη νέα οντότητα.

Ο Gupta πλαισίωσε την ισοπαλία ως μια φυσική σύγκλιση μεταξύ δύο μακροχρόνιων αντιπάλων. «Και οι δύο επιχειρήσεις λειτουργούν ως φιλικός ανταγωνισμός», είπε, προσθέτοντας ότι η συγχώνευση αντανακλά την αυξανόμενη ζήτηση από τις επιχειρήσεις για πιο ολοκληρωμένες, ολιστικές πλατφόρμες ψηφιακής εμπειρίας.

Η ενοποιημένη οντότητα θα διευθύνεται από μια εκτελεστική ομάδα που θα προέρχεται και από τους δύο οργανισμούς. Μαζί με τον Gupta ως Διευθύνων Σύμβουλος, ο συνιδρυτής της Wingify, Ankit Jain, θα υπηρετήσει ως Chief Product and Technology Officer, ενώ οι συνιδρυτές της AB Tasty θα αναλάβουν ανώτερους ρόλους: ο Rémi Aubert θα γίνει Chief Customer and Strategy Officer και ο Alix de Sagazan θα υπηρετήσει ως Chief Revenue Officer, ανέφεραν οι εταιρείες.

Τόσο η Wingify όσο και η AB Tasty είναι κερδοφόρα, είπε ο Gupta, και η συγχώνευση επικεντρώνεται στη δημιουργία της συνδυασμένης πλατφόρμας και όχι στη μείωση του κόστους. «Δεν υπάρχουν απολύσεις που σχεδιάζονται ως μέρος αυτής της συγχώνευσης», πρόσθεσε, περιγράφοντας το σκεπτικό ως «δημιουργία αξίας σε αυτή τη χρονική στιγμή».

Η ενοποιημένη εταιρεία θα έχει σχεδόν 800 υπαλλήλους σε 11 γραφεία παγκοσμίως, με περίπου 350 υπαλλήλους που θα εδρεύουν εκτός Ινδίας, είπε ο Gupta, προσθέτοντας ότι η συγχωνευμένη εταιρεία θα έχει την έδρα της στο Νέο Δελχί.

Το Wingify, το οποίο ιδρύθηκε το 2010 από τους Paras Chopra και Gupta, παρέμεινε bootstrapped για περισσότερο από μια δεκαετία, με τη VWO να γίνεται το κορυφαίο προϊόν της, βοηθώντας τις επιχειρήσεις να βελτιώσουν τα διαδικτυακά ποσοστά μετατροπών μέσω δοκιμών A/B και βελτιστοποίησης εμπειρίας πελατών. Η Everstone απέκτησε το πλειοψηφικό μερίδιο της startup τον Ιανουάριο του 2025, γεγονός που σηματοδότησε επίσης μια σημαντική έξοδο για την Chopra, όπως ανέφερε νωρίτερα η TechCrunch. Αυτή η συμφωνία έθεσε τις βάσεις για τη στρατηγική δημιουργίας πλατφόρμας της Everstone που έχει πλέον οδηγήσει στον συνδυασμό AB Tasty.

Η Wingify μετρά περισσότερες από 3.000 επωνυμίες ως πελάτες, συμπεριλαμβανομένων των Forbes, Walt Disney, Amway, Hilton Vacations, TAP Portugal και Cigna, σε τομείς όπως το ηλεκτρονικό εμπόριο, το SaaS, τα ταξίδια και τα μέσα ενημέρωσης.

Η AB Tasty, που ιδρύθηκε το 2014 και εδρεύει στο Παρίσι, παρέχει λογισμικό πειραματισμού και εξατομίκευσης που χρησιμοποιείται από περισσότερες από 1.000 μάρκες, συμπεριλαμβανομένων των L’Oréal και Samsonite.

Η συνδυασμένη εταιρεία θα ανταγωνιστεί στην ίδια κατηγορία με παίκτες όπως οι Optimizely και Adobe, δίνοντας στις Everstone και Wingify με έδρα τη Σιγκαπούρη μεγαλύτερο αποτύπωμα στην Ευρώπη, ενώ θα εμβαθύνει τη σουίτα προϊόντων της συγχωνευμένης πλατφόρμας σε δοκιμές, παράδοση χαρακτηριστικών και εξατομίκευση βάσει AI, υπό τους συνήθεις όρους κλεισίματος και εγκρίσεις.

Η συμφωνία προσθέτει σε ένα αυξανόμενο κύμα ενοποίησης στο μάρκετινγκ και το λογισμικό προϊόντων, καθώς εταιρείες ιδιωτικών μετοχών και στρατηγικοί αγοραστές προσπαθούν να συναρμολογήσουν πλατφόρμες με κλίμακα, έτοιμες για τεχνητή νοημοσύνη, που εξυπηρετούν παγκόσμιους επιχειρηματικούς πελάτες. Μια πρόσφατη αναφορά PitchBook δείχνει ότι οι συγχωνεύσεις και εξαγορές SaaS των επιχειρήσεων αυξήθηκαν 270 συμφωνίες το τρίτο τρίμηνο αξίας 65 δισεκατομμυρίων δολαρίωνμε τον όγκο των συναλλαγών να αυξάνεται κατά 26,2% σε σχέση με το τρίμηνο και τα ιδιωτικά μετοχικά στοιχεία να αντιπροσωπεύουν το 66,7% των συναλλαγών. Γενικότερα, η PwC πέρυσι σημαία [PDF] η ενοποίηση ως βασική στρατηγική δημιουργίας αξίας για τις εταιρείες ιδιωτικών μετοχών, και τόνισε η EY διατήρησε τη δυναμική που καθοδηγείται από ιδιωτικά μετοχικά στοιχεία στις M&A τεχνολογίας το 2024 καθώς οι αγοραστές επιδιώκουν την κλίμακα πλατφόρμας και τις δυνατότητες AI.

Ο Gupta είπε στο TechCrunch ότι η Everstone θα διατηρήσει τον πλειοψηφικό έλεγχο της συνδυασμένης επιχείρησης και θα κατέχει τα πλειοψηφικά δικαιώματα του διοικητικού συμβουλίου μετά τη συναλλαγή. Το διοικητικό συμβούλιο θα έχει πέντε έως έξι έδρες συνολικά, συμπεριλαμβανομένης της εκπροσώπησης από την Everstone και την Gupta, μαζί με τρεις έως τέσσερις ανεξάρτητους διευθυντές, πρόσθεσε.

Η Everstone είπε ότι θα στηρίξει τη συνδυασμένη εταιρεία με πρόσθετη υποστήριξη, συμπεριλαμβανομένης μιας συμβουλευτικής επιτροπής εμπειρογνωμόνων του κλάδου και χειριστών. «Μαζί, η VWO και η AB Tasty θα έχουν από τις πιο ολοκληρωμένες προσφορές προϊόντων στην κατηγορία», δήλωσε ο Sandeep Singh, διευθύνων σύμβουλος της Everstone Capital.

Το SolyxImmortal αντιπροσωπεύει μια αξιοσημείωτη πρόοδο στο κακόβουλο λογισμικό κλοπής πληροφοριών που στοχεύει συστήματα Windows.

Αυτή η απειλή που βασίζεται στην Python συνδυάζει πολλαπλές δυνατότητες κλοπής δεδομένων σε ένα ενιαίο, επίμονο εμφύτευμα σχεδιασμένο για μακροχρόνια παρακολούθηση και όχι για καταστροφική δραστηριότητα.

Το κακόβουλο λογισμικό λειτουργεί αθόρυβα στο παρασκήνιο, συλλέγοντας διαπιστευτήρια, έγγραφα, πληκτρολογήσεις και στιγμιότυπα οθόνης ενώ στέλνει κλεμμένες πληροφορίες απευθείας στους εισβολείς μέσω των webhook του Discord.

Η εμφάνισή του τον Ιανουάριο του 2026 σηματοδοτεί μια στροφή προς πιο κρυφά επιχειρησιακά μοντέλα που δίνουν προτεραιότητα στη συνεχή παρακολούθηση έναντι της ταχείας εκμετάλλευσης.

Ο φορέας επίθεσης επικεντρώνεται στη διανομή του κακόβουλου λογισμικού, συσκευασμένου ως σενάριο Python με νόμιμη εμφάνιση με το όνομα “Lethalcompany.py”, σε συστήματα στόχευσης.

Μόλις εκτελεστεί, το SolyxImmortal εγκαθιστά αμέσως την επιμονή μέσω πολλαπλών μηχανισμών και εκκινεί νήματα παρακολούθησης παρασκηνίου.

Το κακόβουλο λογισμικό δεν εξαπλώνεται πλευρικά ούτε διαδίδεται. Αντίθετα, εστιάζει εξ ολοκλήρου στη συλλογή δεδομένων από μια μεμονωμένη παραβιασμένη συσκευή.

Αυτή η εστιασμένη προσέγγιση επιτρέπει στους εισβολείς να διατηρούν μακροπρόθεσμη ορατότητα στη δραστηριότητα των χρηστών χωρίς να τραβούν την προσοχή.

Αναλυτές της Cyfirma αναγνωρισθείς Το SolyxImmortal ως μια εξελιγμένη απειλή που αξιοποιεί τα νόμιμα API των Windows και τις αξιόπιστες πλατφόρμες για επικοινωνία εντολών και ελέγχου.

Ο σχεδιασμός του κακόβουλου λογισμικού αντικατοπτρίζει την επιχειρησιακή ωριμότητα, δίνοντας έμφαση στην αξιοπιστία και τη μυστικότητα έναντι της πολυπλοκότητας.

Χρησιμοποιώντας τα webhook του Discord για μετάδοση δεδομένων, οι εισβολείς εκμεταλλεύονται τη φήμη της πλατφόρμας και την κρυπτογράφηση HTTPS για να αποφύγουν τον εντοπισμό βάσει δικτύου.

Αυτή η τεχνική δείχνει πώς οι φορείς απειλών καταχρώνται όλο και περισσότερο τις νόμιμες υπηρεσίες για να κρύψουν κακόβουλη δραστηριότητα.

Μηχανισμός εμμονής και κλοπή διαπιστευτηρίων προγράμματος περιήγησης

Το κακόβουλο λογισμικό δημιουργεί επιμονή αντιγράφοντας τον εαυτό του σε μια κρυφή θέση στον κατάλογο AppData, μετονομάζοντάς το ώστε να μοιάζει με ένα νόμιμο στοιχείο των Windows.

Στη συνέχεια, καταχωρείται στο κλειδί Run του μητρώου των Windows, διασφαλίζοντας την αυτόματη εκτέλεση κατά τη σύνδεση κάθε χρήστη χωρίς να απαιτούνται δικαιώματα διαχειριστή.

Αυτή η προσέγγιση εγγυάται τη συνεχή λειτουργία ακόμη και μετά την επανεκκίνηση του συστήματος.

Το SolyxImmortal στοχεύει πολλά προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Edge, Brave και Opera GX, αποκτώντας πρόσβαση στους καταλόγους των προφίλ τους.

Το κακόβουλο λογισμικό εξάγει τα κύρια κλειδιά κρυπτογράφησης του προγράμματος περιήγησης χρησιμοποιώντας το Windows DPAPI και, στη συνέχεια, αποκρυπτογραφεί τα αποθηκευμένα διαπιστευτήρια μέσω της κρυπτογράφησης AES-GCM.

Τα ανακτημένα διαπιστευτήρια εμφανίζονται σε μορφή απλού κειμένου πριν από την εξαγωγή, υποδεικνύοντας ελάχιστα τοπικά μέτρα ασφαλείας.

Το κακόβουλο λογισμικό συλλέγει επίσης έγγραφα σαρώνοντας τον οικιακό κατάλογο του χρήστη για αρχεία με συγκεκριμένες επεκτάσεις όπως .pdf, .docx και .xlsx, φιλτράροντας τα αποτελέσματα κατά μέγεθος αρχείου για να αποφευχθεί η επιβάρυνση του δικτύου.

Όλα τα κλεμμένα αντικείμενα συμπιέζονται σε ένα αρχείο ZIP και μεταδίδονται σε webhooks Discord που ελέγχονται από τους εισβολείς, ολοκληρώνοντας τον κύκλο κλοπής δεδομένων.

Τιμή και διαθεσιμότητα Galaxy Book 6

Μια κρίσιμη ευπάθεια στο πρωτόκολλο Fast Pair της Google που επιτρέπει στους εισβολείς να παραβιάζουν αξεσουάρ ήχου Bluetooth και να παρακολουθούν τους χρήστες χωρίς τη γνώση ή τη συγκατάθεσή τους.​

Ερευνητές ασφαλείας από το KU Leuven ανακάλυψαν μια ευπάθεια, η οποία παρακολουθείται ως CVE-2025-36911 και ονομάζεται WhisperPair, η οποία επηρεάζει εκατοντάδες εκατομμύρια ασύρματα ακουστικά, ακουστικά και ηχεία μεγάλων κατασκευαστών.

Συμπεριλαμβανομένων των Sony, Anker, Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Soundcore και Xiaomi.

Η Google χαρακτήρισε το ζήτημα ως κρίσιμο και απένειμε στους ερευνητές τη μέγιστη δυνατή επιβράβευση των 15.000 $.​ Το ελάττωμα προέρχεται από την ακατάλληλη εφαρμογή του πρωτοκόλλου Fast Pair.

Κρίσιμο ελάττωμα στην εφαρμογή του γρήγορου ζεύγους

Σύμφωνα με την προδιαγραφή Fast Pair, τα αξεσουάρ Bluetooth θα πρέπει να αγνοούν τα αιτήματα σύζευξης όταν δεν βρίσκονται σε λειτουργία σύζευξης.

Ωστόσο, πολλές εμβληματικές συσκευές αποτυγχάνουν να επιβάλουν αυτόν τον κρίσιμο έλεγχο ασφαλείας, επιτρέποντας σε μη εξουσιοδοτημένες συσκευές να ξεκινήσουν τη διαδικασία σύζευξης χωρίς αλληλεπίδραση με τον χρήστη.​

Οι εισβολείς μπορούν να εκμεταλλευτούν το WhisperPair χρησιμοποιώντας οποιαδήποτε τυπική συσκευή με δυνατότητα Bluetooth, όπως φορητό υπολογιστή, smartphone ή Raspberry Pi.

Η επίθεση επιτυγχάνεται μέσα σε διάμεσο 10 δευτερολέπτων σε εμβέλεια έως και 14 μέτρα χωρίς να απαιτείται φυσική πρόσβαση στην ευάλωτη συσκευή.

Μετά τη σύζευξη, οι εισβολείς αποκτούν τον πλήρη έλεγχο του αξεσουάρ ήχου, επιτρέποντάς τους να αναπαράγουν ήχο σε υψηλή ένταση ή να ηχογραφούν συνομιλίες μέσω του ενσωματωμένου μικροφώνου.​

Επιπλέον, εάν ένα αξεσουάρ δεν έχει ποτέ αντιστοιχιστεί με μια συσκευή Android, οι εισβολείς μπορούν να το προσθέσουν στον δικό τους λογαριασμό Google και να παρακολουθήσουν την τοποθεσία του θύματος χρησιμοποιώντας το δίκτυο Find Hub της Google.

Η ειδοποίηση παρακολούθησης που εμφανίζεται δείχνει τη συσκευή του ίδιου του θύματος, η οποία μπορεί να οδηγήσει τους χρήστες να απορρίψουν την προειδοποίηση ως σφάλμα συστήματος, επιτρέποντας την παρατεταμένη παρακολούθηση.​

Ευπάθεια μεταξύ πλατφορμών

Η ευπάθεια επηρεάζει τους χρήστες σε όλες τις πλατφόρμες, επειδή το ελάττωμα υπάρχει στα ίδια τα αξεσουάρ, όχι στα smartphone.

Οι χρήστες iPhone με ευάλωτες συσκευές Bluetooth αντιμετωπίζουν τους ίδιους κινδύνους με τους χρήστες Android. Δεδομένου ότι η λειτουργία Fast Pair δεν μπορεί να απενεργοποιηθεί στα αξεσουάρ, ακόμη και οι χρήστες εκτός του οικοσυστήματος Android παραμένουν ευάλωτοι.​

Οι ερευνητές του WhisperPair αναφέρθηκε τα ευρήματά τους στην Google τον Αύγουστο του 2025, συμφωνώντας σε ένα παράθυρο αποκάλυψης 150 ημερών για τους κατασκευαστές να εκδώσουν ενημερώσεις κώδικα ασφαλείας.

Ο μόνος αποτελεσματικός μετριασμός είναι η εγκατάσταση ενημερώσεων υλικολογισμικού από κατασκευαστές συσκευών.

Ενώ πολλοί κατασκευαστές έχουν κυκλοφορήσει ενημερώσεις κώδικα, οι ενημερώσεις λογισμικού ενδέχεται να μην είναι ακόμη διαθέσιμες για όλες τις ευάλωτες συσκευές.

Οι χρήστες θα πρέπει να συμβουλευτούν το εγχειρίδιο του αξεσουάρ τους για οδηγίες ενημέρωσης υλικολογισμικού και να επαληθεύσουν τη διαθεσιμότητα της ενημέρωσης κώδικα απευθείας με τους κατασκευαστές.​

Η ευπάθεια WhisperPair αντιπροσωπεύει μια συστημική αποτυχία, καθώς οι ευάλωτες συσκευές πέρασαν τόσο τη διασφάλιση ποιότητας του κατασκευαστή όσο και τη διαδικασία πιστοποίησης της Google προτού φτάσουν στην αγορά σε μεγάλη κλίμακα.​

Το Pulsar RAT έχει αναδειχθεί ως ένα εξελιγμένο παράγωγο του ανοιχτού κώδικα Quasar RAT, εισάγοντας επικίνδυνες βελτιώσεις που επιτρέπουν στους εισβολείς να διατηρούν αόρατη απομακρυσμένη πρόσβαση μέσω προηγμένων τεχνικών αποφυγής.

Αυτό το αρθρωτό εργαλείο απομακρυσμένης διαχείρισης που εστιάζει στα Windows αντιπροσωπεύει μια σημαντική εξέλιξη στην πολυπλοκότητα των απειλών.

Συνδυασμός εκτέλεσης μόνο με μνήμη με δυνατότητες κρυφού εικονικού δικτύου υπολογιστών (HVNC) που παρακάμπτουν τις παραδοσιακές μεθόδους ανίχνευσης.

Τεχνική Αρχιτεκτονική και Δυνατότητες

Το Pulsar λειτουργεί χρησιμοποιώντας ένα μοντέλο πελάτη-διακομιστή, με κρυπτογραφημένη επικοινωνία TLS και το δυαδικό πρωτόκολλο MessagePack για αποτελεσματική μετάδοση εντολών.

Το κακόβουλο λογισμικό δημιουργεί επιμονή μέσω μηχανισμών παράκαμψης UAC και δημιουργώντας προγραμματισμένες εργασίες κατά τη σύνδεση του συστήματος με αυξημένα προνόμια.

Αυτό που διακρίνει το Pulsar από τους προκατόχους είναι το ολοκληρωμένο σύνολο χαρακτηριστικών του:

Το κακόβουλο λογισμικό ανακτά τη διαμόρφωση εντολών και ελέγχου από δημόσιους ιστότοπους pastebin. Αποκρυπτογραφεί ωφέλιμα φορτία χρησιμοποιώντας ενσωματωμένα κρυπτογραφικά κλειδιά για να αποκτήσει διευθύνσεις διακομιστή C2.

Αυτή η προσέγγιση προσθέτει λειτουργική ευελιξία, ενώ μειώνει την άμεση έκθεση σε υποδομές. Η πολυπλοκότητα του Pulsar έγκειται στο πολυεπίπεδο οπλοστάσιό του κατά της ανάλυσης.

Το κακόβουλο λογισμικό περιλαμβάνει ελέγχους κατά της εικονικοποίησης που επιθεωρούν τις ετικέτες των δίσκων για δείκτες εικονικών μηχανών, συμπεριλαμβανομένου του “QEMU HARDDISK” και κοινών υπογραφών υπερεπόπτη.

Με τον εντοπισμό, η εκτέλεση σταματά αμέσως, αποτρέποντας ανάλυση sandbox. Οι προστασίες κατά του εντοπισμού σφαλμάτων εμποδίζουν περαιτέρω την εξέταση του εργαλείου ασφαλείας. Η εκτέλεση μόνο με μνήμη αντιπροσωπεύει την πιο σημαντική καινοτομία της Pulsar.

Το κακόβουλο λογισμικό φορτώνει ωφέλιμα φορτία απευθείας στη μνήμη μέσω ανακλαστικότητας .NET χωρίς να εγγράφει αρχεία στο δίσκο, δημιουργώντας ένα διάνυσμα επίθεσης χωρίς αρχεία που παρακάμπτει την παρακολούθηση ασφαλείας που βασίζεται σε δίσκο.

Αυτή η προσέγγιση εξαλείφει τα εγκληματολογικά τεχνουργήματα και μειώνει δραματικά την ορατότητα απόκρισης συμβάντος.

Οι δυνατότητες εισαγωγής κώδικα επιτρέπουν την εκτέλεση εντός νόμιμων διεργασιών, καθιστώντας την ανίχνευση που βασίζεται σε ονόματα διεργασιών αναποτελεσματική.

Αλυσίδες διανομής και επίθεσης

Πρόσφατα δείγματα καταδεικνύουν τη διανομή μέσω συμβιβασμούς στην αλυσίδα εφοδιασμού.

Μια αξιοσημείωτη καμπάνια πακέτου 2025 npm χρησιμοποίησε κακόβουλες βιβλιοθήκες “στρατιώτες” και “@mediawave/lib” που χρησιμοποιούν συσκότιση επτά επιπέδων, συμπεριλαμβανομένης της κωδικοποίησης μεταβλητής Unicode, της δεκαεξαδικής μετατροπής, της κωδικοποίησης Base64 και της στεγανογραφίας ενσωματωμένης σε εικόνες PNG.

Τα σενάρια μετά την εγκατάσταση παρέδιδαν αυτόματα ωφέλιμα φορτία στους προγραμματιστές, επιτυγχάνοντας εκατοντάδες εβδομαδιαίες λήψεις πριν εντοπιστούν.

ANY.RUN ανάλυση sandbox αποκαλύπτει τυπικές ακολουθίες ανάπτυξης: κακόβουλα αρχεία BAT εκτελούν λειτουργίες παράκαμψης UAC διαγράφοντας τις τιμές μητρώου DelegateExecute και εισάγοντας εντολές στα κλειδιά μητρώου ms-settings.

Ο μηχανισμός εκκινεί το computerdefaults.exe με αυξημένα δικαιώματα, δημιουργώντας στη συνέχεια προγραμματισμένες εργασίες που έχουν ρυθμιστεί για επιμονή σε κάθε σύνδεση χρήστη.

Το Pulsar στοχεύει κυρίως χρήστες και οργανισμούς Windows που δεν διαθέτουν προηγμένες λύσεις ανίχνευσης και απόκρισης τελικού σημείου (EDR), με ιδιαίτερη έμφαση στους προγραμματιστές μέσω μηχανισμών εφοδιαστικής αλυσίδας.

Οι πρόσφατες ανιχνεύσεις περιελάμβαναν αναπτύξεις πολλαπλών RAT μειώνοντας το Pulsar μαζί με τις παραλλαγές Quasar, NjRAT και XWorm μέσω ανοιχτών καταλόγων, υποδηλώνοντας τόσο ευκαιριακές όσο και στοχευμένες εκστρατείες μόλυνσης.

Οι ετικέτες ανάλυσης από πρόσφατα δείγματα περιλαμβάνουν αποφυγή, μοτίβα κρυπτο-regex, φορτωτές ντόνατ, στοιχεία που βασίζονται σε σκουριά και υλοποιήσεις Python, υποδεικνύοντας τα εξελισσόμενα πλαίσια επίθεσης και τη συνεχή ανάπτυξη.

Ο αρθρωτός σχεδιασμός του κακόβουλου λογισμικού επιτρέπει απρόσκοπτες προσθήκες προσθηκών για προσαρμογή με βάση συγκεκριμένους στόχους καμπάνιας και περιβάλλοντα στόχων.

Οι οργανισμοί αντιμετωπίζουν σημαντικό λειτουργικό αντίκτυπο από μολύνσεις Pulsar, με την αποκατάσταση να απαιτεί 200-500 ανθρωποώρες και να εκτείνεται πέρα ​​από τον τεχνικό συμβιβασμό στην κλοπή πνευματικής ιδιοκτησίας και τις κανονιστικές παραβιάσεις.

Οι εξελιγμένες τεχνικές αντι-ανάλυσης του κακόβουλου λογισμικού και οι μέθοδοι εκτέλεσης χωρίς αρχεία απαιτούν πολυεπίπεδους αμυντικούς ελέγχους που συνδυάζουν πλατφόρμες EDR, τμηματοποίηση δικτύου και εκπαίδευση ευαισθητοποίησης για την ασφάλεια των χρηστών.

Η ανίχνευση απαιτεί ολοκληρωμένη ευφυΐα απειλών που συνδυάζει αναζητήσεις δεικτών, ανάλυση sandbox και συσχέτιση υποδομής δικτύου.

Οι ομάδες ασφαλείας που ερευνούν το Pulsar θα πρέπει να ρωτήσουν πλατφόρμες πληροφοριών απειλών χρησιμοποιώντας δείκτες, συμπεριλαμβανομένων των διευθύνσεων IP προορισμού, της υποδομής C2 και των υπογραφών συμπεριφοράς που σχετίζονται με την εκτέλεση μόνο με μνήμη και τις λειτουργίες HVNC.

Ο συνδυασμός δυνατοτήτων stealth, ολοκληρωμένης λειτουργικότητας και διανυσμάτων επίθεσης της εφοδιαστικής αλυσίδας του Pulsar RAT το τοποθετεί ως μια αναδυόμενη κρίσιμη απειλή που απαιτεί άμεση οργανωτική προσοχή και αμυντική προτεραιότητα.

Η εφαρμογή Google Clock έλαβε μια σημαντική αναθεώρηση ως μέρος του επανασχεδιασμού της Material 3 Expressive. Ωστόσο, η Google άλλαξε επίσης τον τρόπο με τον οποίο απορρίπτονται οι συναγερμοί, αντικαθιστώντας τη γνωστή κίνηση ολίσθησης με ένα μεγάλο κουμπί Dynamic Color σε σχήμα χαπιού, το οποίο έκανε τους συναγερμούς πολύ εύκολο να παραβλεφθούν. Η Google φαίνεται να το έχει συνειδητοποιήσει και τώρα προσφέρει μια επιλογή επιστροφής σε μια κίνηση ολίσθησης για την παράβλεψη των συναγερμών.

9to5Google αναφέρει ότι η Google διαθέτει μια νέα επιλογή προσαρμογής στην εφαρμογή Google Clock. Μια νέα επιλογή “Απόρριψη συναγερμών με ένα” στις ρυθμίσεις θα σας επιτρέψει να επιλέξετε τον τρόπο με τον οποίο θέλετε να απορρίψετε τους συναγερμούς: είτε με ένα σάρωση είτε πατώντας το μεγάλο κουμπί σε σχήμα χαπιού.

Με επιλεγμένη την επιλογή ολίσθησης, η σάρωση προς τα αριστερά αναβάλλει ένα ξυπνητήρι, ενώ το σάρωση προς τα δεξιά το απορρίπτει. Εάν κατά λάθος σταματήσατε ή αναβάλατε τους συναγερμούς πατώντας εύκολα το μεγάλο κουμπί σε σχήμα χαπιού, η κίνηση ολίσθησης προσθέτει ένα στρώμα τριβής για να αποτρέψει αυτά τα γλιστρήματα.

Η δυνατότητα υποτίθεται ότι συνδέεται με το Google Clock v8.5, αλλά απαιτεί επίσης διάθεση από την Google από την πλευρά του διακομιστή. Επομένως, ενδέχεται να μην έχετε πρόσβαση στη δυνατότητα, ακόμη κι αν έχετε ήδη εγκατεστημένη την πιο πρόσφατη έκδοση. Η Google φαίνεται να δοκιμάζει τη λειτουργία μέσω περιορισμένης διάθεσης και ενδέχεται να επεκτείνει τη διαθεσιμότητα ευρύτερα τις επόμενες εβδομάδες.

Δεν βλέπω την επιλογή μετάβασης στη χειρονομία ολίσθησης στο Pixel 8 Pro που εκτελεί την πιο πρόσφατη έκδοση beta του Android 16 QPR3 ή στο Vivo X300 Pro.

Η Google προσφέρει ήδη μια παρόμοια επιλογή στην εφαρμογή Phone. Μπορείτε είτε να έχετε κουμπιά αποδοχής και απόρριψης σε σχήμα χαπιού στην οθόνη εισερχόμενης κλήσης είτε να μεταβείτε σε μια κίνηση ολίσθησης.

Το ρυθμιστικό έντασης συναγερμού αποκτά μεταμόρφωση Material 3 Expressive

Μια άλλη μικρή αλλαγή στο Google Clock v8.5 είναι μια παχύτερη ράβδος ολίσθησης για την ένταση του ξυπνητηριού.

Αυτό είναι σύμφωνο με τις οδηγίες σχεδίασης Material 3 Expressive. Επιπλέον, τώρα σας επιτρέπει να προσαρμόσετε τις αυξήσεις της έντασης του συναγερμού από 1,00 έως 7,00, που είναι πιθανώς το επίπεδο των ντεσιμπέλ. Αυτή η αλλαγή είναι ήδη ζωντανή με το Google Clock v8.5 και δεν συνδέεται με ώθηση από την πλευρά του διακομιστή.