Lunavaraga väljapressijad kasutavad ära Microsoft Defenderi puudulikku juurdepääsukontrolli (CVE-2026-33825), et saada SYSTEM-õigused ja süsteemid täielikult kompromiteerida.
Lunavarajõugud kasutavad ära Microsoft Defenderi turvanõrkust, et puuduliku juurdepääsukontrolli tõttu pääseda ligi SAM-andmebaasile ja saavutada SYSTEM-õigused.
Lunavararühmitused kasutavad ära Microsoft Defenderi turvaauku, mis puuduliku juurdepääsukontrolli tõttu võimaldab pääseda ligi SAM-andmebaasile ja saavutada SYSTEM-õigused.
Küberrünnakud keskmisele ettevõttele toimuvad viies faasis ja jõuavad 48 tunni jooksul administraatoriõigusteni, andmete äravool toimub viiendale päevale välja – kriitiliseks on varajane tuvastamine eskalatsiooni takistamiseks.
Kahe sõltumatu ransomware’i rühma paralleelne tegevus samadel SharePoint-serveritel näitab, et ründajad viivad järjest enam kattuvaid kampaaniaid läbi, mis nõuavad keskset nähtavust kõigil tasanditel.
Suvisest puhkuse puudumisest tingitud 69 protsenti e-posti petustest juuni kuni augusti vahel, kuid logistiliselt tundmatult jääv ründeware jääb keskmiselt üheksa päeva pikemaks avastamata, mistõttu kahjud tulevad nähtavale alles sügisel.
Kiusantsa-rühmad suunavad pärast madalamat aktiivsust tugevamalt oma tähelepanu Euroopa Liidu organisatsioonidele ja nende hankijatele ning äriteistele.
Pahatahtlik Edge-laiend kasutab ära Native Messaging protokolli sirvija liivakasti ümber minekuks ja täieliku kaugühenduse tagauksega operatsioonisüsteemi tasandil.