Categories

698 stron

Cyberbezpieczeństwo

Podczas oglądania Mistrzostw Świata, federalni mogą obserwować Ciebie

Wzmocniony nadzór federalny w USA podczas Mistrzostw Świata i America250. Analiza nowych technologii i obaw o prywatność.

Zbliżające się wydarzenia sportowe i narodowe w Stanach Zjednoczonych, w tym Mistrzostwa Świata w piłce nożnej oraz obchody 250-lecia istnienia kraju (America250), wiążą się ze znacznym wzmocnieniem systemów nadzoru. Władze rozbudowują infrastrukturę monitoringu, wykorzystując zaawansowane technologie, takie jak sieci kamer z rozpoznawaniem twarzy i systemy antydronowe, co budzi obawy o prywatność obywateli.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zbrojna Likho celuje w agencje rządowe i sektor energetyczny za pomocą BusySnake Stealer

Armored Likho atakuje kluczowe sektory, wykorzystując BusySnake Stealer. Poznaj metody i zagrożenia związane z nowym aktorem cyberataków.

Nowy aktor zagrożeń, Armored Likho, przeprowadza ataki na agencje rządowe i sektor energetyczny w Rosji, Brazylii i Kazachstanie, wykorzystując zaawansowane narzędzia takie jak BusySnake Stealer do kradzieży danych i szpiegostwa. Grupa ta wykazuje powiązania z Eagle Werewolf, używając metod takich jak spear-phishing, luki w zabezpieczeniach (CVE-2025-9491) oraz złośliwe oprogramowanie do pozyskiwania informacji i utrzymywania stałego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Członek Parlamentu Europejskiego badający Pegasus został zhakowany tym samym oprogramowaniem szpiegującym

Członek PE badający Pegasus padł ofiarą tego oprogramowania. Analiza wskazuje na dostęp do poufnych danych, budząc obawy o inwigilację.

Były członek Parlamentu Europejskiego Stelios Kouloglou, zaangażowany w badanie nadużyć oprogramowania szpiegującego Pegasus, padł ofiarą infekcji tym właśnie narzędziem. Analiza jego urządzenia ujawniła dostęp do poufnych dokumentów i obrad komisji, co sugeruje działanie zaawansowanego klienta Pegasusa, zdolnego do działań w wielu krajach UE. Zdarzenie to stanowi pierwszy publicznie zidentyfikowany przypadek zhakowania członka komisji PEGA podczas pełnienia obowiązków, budząc dalsze obawy o wykorzystywanie komercyjnego oprogramowania szpiegującego do inwigilacji dziennikarzy i polityków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wyciek danych gości wielu polskich hoteli przez atak SQL injection

Wielki wyciek danych gości polskich hoteli z systemu Hotres. Dane osobowe i finansowe w rękach hakerów. Jak się chronić?

System rezerwacji hotelowych Hotres został zhakowany, co doprowadziło do wycieku danych tysięcy gości polskich hoteli, w tym imion i nazwisk, adresów e-mail, numerów telefonów, dat pobytu i kwot. Przestępcy już wykorzystują te dane do wysyłania fałszywych wiadomości phishingowych, próbując wyłudzić pieniądze od ofiar, które powinny zachować szczególną ostrożność przy wszelkich kontaktach dotyczących rezerwacji.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PamStealer: Nowe zagrożenie kradnące hasła logowania na macOS za pomocą fałszywych stron i mechanizmu PAM

PamStealer to nowe złośliwe oprogramowanie kradnące hasła logowania na macOS, wykorzystujące fałszywe strony Maccy i mechanizm PAM.

Odkryto nowe złośliwe oprogramowanie na macOS o nazwie PamStealer, które podszywa się pod popularny menedżer schowka Maccy, wykorzystując fałszywe strony internetowe i zaawansowane techniki omijania zabezpieczeń. Malware najpierw weryfikuje hasło użytkownika za pomocą mechanizmu PAM, a następnie kradnie dane logowania, informacje z przeglądarek oraz ustawia mechanizmy persistencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google zakłóca działanie sieci proxy NetNut, wykorzystującej miliony domowych urządzeń

Google zakłóca działanie sieci proxy NetNut, wykorzystującej miliony domowych urządzeń do ukrywania ruchu internetowego cyberprzestępców.

Google, we współpracy z FBI i firmą Lumen, skutecznie zdegradowało NetNut, jedną z największych sieci proxy wykorzystujących domowe urządzenia, takie jak telewizory smart czy dekodery, jako punkty przekaźnikowe dla ruchu internetowego użytkowników. Działanie to utrudnia cyberprzestępcom ukrywanie swojej lokalizacji i przeprowadzanie ataków, pokazując jednak skalę problemu i potrzebę skoordynowanych działań przeciwko podobnym sieciom.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupy ransomware stosują nowe techniki: Citrix Bleed 2, BYOVD i poświadczenia z łańcucha dostaw

Grupy ransomware stosują nowe techniki ataku, wykorzystując luki w Citrix, BYOVD i poświadczenia z łańcucha dostaw. Analiza zagrożeń i strategii obronnych.

Grupy ransomware, takie jak Anubis, wykorzystują lukę Citrix Bleed 2 (CVE-2025-5777) i legalne narzędzia do zdalnego zarządzania (RMM) do uzyskania dostępu, przemieszczania się w sieci i kradzieży danych. Równocześnie, grupy takie jak The Gentlemen stosują backdoor na bazie Go oraz technikę BYOVD z wykorzystaniem zero-day exploitów, aby ominąć zabezpieczenia i uzyskać dostęp na poziomie jądra systemu. Współpraca VECT i TeamPCP, łącząca ataki na łańcuch dostaw z dystrybucją ransomware, stanowi nowe, zindustrializowane zagrożenie, obniżając próg wejścia dla cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tydzień Zagrożeń: przejęcie mocy obliczeniowej AI, luka w mailach Apple, ransomware BlueHammer i 14 innych historii

Przegląd tygodnia w cyberbezpieczeństwie: przejęcie mocy obliczeniowej AI, luki w usługach Apple, ransomware i nowe metody ataków phishingowych.

Tygodniowy przegląd wiadomości o bezpieczeństwie skupia się na lukach w zabezpieczeniach systemów, od przeglądarek po sztuczną inteligencję. Szczególną uwagę poświęcono nowym kampaniom phishingowym z wykorzystaniem fałszywych e-maili, atakom na systemy sandbox, poważnym podatnościom w usługach Apple i rosyjskich grupach hakerskich, a także wykorzystaniu modeli AI do celów ofensywnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware ToddyCat-Linked Umbrij nadużywa OAuth do uzyskania dostępu do Gmaila przez Google API

Nowe malware Umbrij od ToddyCat nadużywa OAuth do dostępu do Gmaila przez Google API, celując w dane korporacyjne. Zabezpiecz swoje konto!

Złośliwe oprogramowanie Umbrij, powiązane z grupą ToddyCat, wykorzystuje protokół OAuth 2.0 do uzyskania nieautoryzowanego dostępu do kont Gmail przez Google API, atakując komunikację e-mailową korporacji i wykorzystując istniejące sesje przeglądarki w trybie headless.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zarządzanie cyklem życia tożsamości nie zostało stworzone dla agentów AI

Zarządzanie cyklem życia tożsamości nie nadaje się dla agentów AI. Odkryj luki i poznaj nowe podejścia do bezpieczeństwa w erze autonomicznych systemów.

Tradycyjne modele zarządzania cyklem życia tożsamości (ILM) opierają się na założeniu, że każda tożsamość należy do osoby fizycznej z rekordem zatrudnienia i datą odejścia, co powoduje fundamentalne luki w zakresie bezpieczeństwa w przypadku agentów AI. Agenci ci, nie posiadając ludzkich atrybutów, są tworzeni i zarządzani w sposób, który omija istniejące mechanizmy ILM, prowadząc do nadmiernego nadawania uprawnień, braku możliwości przeglądu dostępu i problemów z dezaktywacją, co wymaga nowego podejścia opartego na ich rzeczywistych cechach operacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)