Νέα χρονιά, νέα περιστατικά, ίδιες βασικές σταθερές δείχνει το πρώτο ThreatsDay Bulletin του 2026 από το thehackernews. Οι κυβερνοεγκληματίες δεν σταματάνε στις γιορτές. Αντίθετα, βελτιώνουν τεχνικές, χαμηλώνουν τον θόρυβο και ποντάρουν σε μικρά ανοίγματα που, αθροιστικά, παράγουν μεγάλο αποτέλεσμα. Η εικόνα της εβδομάδας δεν είναι «μία μεγάλη παραβίαση», αλλά πολλές στοχευμένες κινήσεις: εκμεταλλεύσεις ευπαθειών, κοινωνική μηχανική, supply chain, κακόβουλες διαφημίσεις και κατάχρηση νόμιμων υποδομών.
Στο σκέλος της δίωξης, ξεχωρίζει υπόθεση κακόβουλου λογισμικού μεταμφιεσμένου σε KMSAuto, με Λιθουανό υπήκοο να εκδίδεται στη Νότια Κορέα, κατηγορούμενος ότι διένειμε εκατομμύρια μολυσμένα αντίγραφα και υπέκλεψε ψηφιακά περιουσιακά στοιχεία μέσω “clipper” που αλλοιώνει στοιχεία στο clipboard. Την ίδια στιγμή, παρατηρήθηκε συντονισμένη δραστηριότητα εκμετάλλευσης Adobe ColdFusion σε περίοδο Χριστουγέννων, με πολλαπλά CVEs και payloads που φέρονται να οδηγούν σε εκτέλεση κώδικα και συλλογή διαπιστευτηρίων -υπενθύμιση ότι τα “holiday windows” είναι επιχειρησιακή ευκαιρία για τους επιτιθέμενους.
Στην εφοδιαστική αλυσίδα, η GlassWorm επανεμφανίζεται με ύποπτες επεκτάσεις που στοχεύουν macOS και πορτοφόλια/credentials, ενώ σε συσκευές Android καταγράφηκε προεγκατεστημένο backdoor (Keenadu), δείχνοντας πόσο δύσκολη γίνεται η άμυνα όταν το ρίσκο ξεκινά πριν καν ενεργοποιηθεί ο χρήστης. Παράλληλα, η “βιομηχανοποίηση” της εξαπάτησης συνεχίζεται: εργαλεία τύπου ErrTraffic αυτοματοποιούν ClickFix σενάρια με ψεύτικες “βλάβες” browser, ενώ νέα Magecart κύματα μετακινούνται από απλή υποκλοπή πληρωμών σε ευρύτερη κλοπή ταυτότητας και account takeover.
Στο cloud και στην κρυπτοοικονομία, βλέπουμε τόσο τεχνικά “παράθυρα” επιμονής (π.χ. καθυστερήσεις συνέπειας σε IAM) όσο και καθαρές απώλειες από κατάχρηση governance/upgrade μηχανισμών σε πρωτόκολλα. Τέλος, η ανθρώπινη διάσταση παραμένει κεντρική: από απαγορεύσεις κοινοτήτων jailbreak και συζητήσεις για prompt abuse, μέχρι την εργαλειοποίηση προσλήψεων, με αναφορές για προσπάθειες διείσδυσης “ψευδο-εργαζομένων” σε μεγάλους οργανισμούς. Το 2026 ξεκινά χωρίς παύση: λιγότερο θόρυβο, περισσότερη ακρίβεια, και μια ολοένα λεπτότερη γραμμή ανάμεσα σε «κανονική λειτουργία» και συμβιβασμό.
