Cyberbezpieczeństwo

Obserwuje się rozsyłanie na polskie numery SMS-ów podszywających się pod oficjalny system rządowy mObywatel, informujących o wykryciu wykroczenia drogowego i niezapłaconym mandacie. Kliknięcie w złośliwy link prowadzi do fałszywej strony, gdzie po próbie opłacenia fikcyjnego mandatu dochodzi do kradzieży danych karty płatniczej i dodania jej do portfela Google, umożliwiając przestępcom nieautoryzowane transakcje.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Laboratoria Medyczne Optimed padły ofiarą ataku cyberprzestępców z Białorusi, co skutkuje potencjalnym wyciekiem wrażliwych danych pacjentów, w tym informacji identyfikacyjnych i medycznych. Firma zaleca pilne zastrzeżenie numeru PESEL oraz monitoring kredytowy, jednocześnie informując o podjętych działaniach zabezpieczających i zgłoszeniu incydentu do odpowiednich organów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł omawia rosnące zagrożenie cyberataków, które rozpoczynają się od pojedynczego, umiejętnie spreparowanego e-maila, który infekuje “pacjenta zero”. Autor podkreśla, że w 2026 roku sztuczna inteligencja sprawi, że te pierwsze kliknięcia będą niemal niemożliwe do wykrycia, a odpowiednia reakcja w ciągu pierwszych minut po infekcji zadecyduje o tym, czy firma uniknie poważnych strat. Webinar skupia się na technikach obrony przed atakami opartymi na AI oraz implementacji strategii Zero Trust.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ministerstwo Obrony Narodowej wyznaczyło generała Mariusza Chmielewskiego na nowego dowódcę Wojsk Obrony Cyberprzestrzeni, zastępując generała Karola Molendę. Generał Molenda obejmie nowe stanowisko doradcy strategicznego dowódcy NATO ds. Transformacji, podkreślając rosnące znaczenie cyberbezpieczeństwa w Sojuszu.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Tygodniowy biuletyn “ThreatsDay” omawia nowe zagrożenia cybernetyczne, w tym kampanie kradzieży danych, luki w zabezpieczeniach systemów przemysłowych (ICS) oraz nowe metody dystrybucji złośliwego oprogramowania. Podkreśla również przyspieszenie prac nad poprawkami bezpieczeństwa w związku z rosnącą automatyzacją ataków, a także zastosowanie AI do wykrywania i łagodzenia zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł podkreśla, że posiadanie umowy o wsparcie reagowania na incydenty (IR) czy nawet zatwierdzonej zewnętrznej firmy IR nie jest równoznaczne z gotowością. Kluczowa jest gotowość operacyjna, pozwalająca na natychmiastowe i efektywne działania, obejmujące szybki dostęp do kluczowych systemów (tożsamości, chmury, endpointów, logów) oraz niezawodną komunikację zewnętrzną i wewnętrzną, z wyznaczonym menedżerem incydentu i jasno zdefiniowanymi ścieżkami powiadamiania. Skuteczne reagowanie wymaga przetestowanych procedur, nie teoretycznych planów, aby zminimalizować czas działania atakującego i ograniczyć szkody.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli trzy pakiety w repozytorium PyPI, które w ukryty sposób dostarczały nieznane dotąd malware ZiChatBot na systemy Windows i Linux. Malware nie komunikuje się z tradycyjnym serwerem C2, lecz wykorzystuje REST API z komunikatora Zulip, co stanowi przykład starannie zaplanowanego ataku na łańcuch dostaw oprogramowania. Złośliwe pakiety, które zostały już usunięte, miały nazwy uuid32-utils, colorinal i termncolor, a ich celem było zainfekowanie systemów i wykonanie poleceń otrzymanych od rzekomego serwera C2, a następnie usunięcie śladów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto tuzin krytycznych luk bezpieczeństwa w bibliotece vm2 Node.js, które mogą zostać wykorzystane przez cyberprzestępców do obejścia mechanizmów piaskownicy i wykonania dowolnego kodu na podatnych systemach. Biblioteka vm2, służąca do bezpiecznego uruchamiania niezaufanego kodu JavaScript, okazała się mieć poważne deficyty, które pozwalają na eskalację uprawnień i przejęcie kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy botnet xlabs_v1, bazujący na Mirai, wykorzystuje Android Debug Bridge (ADB) do przejmowania urządzeń IoT, takich jak telewizory Smart TV czy routery, w celu przeprowadzania zaawansowanych ataków DDoS, oferowanych jako usługa na zasadzie “DDoS-for-hire” z cenami zależnymi od przepustowości ofiary. Złośliwe oprogramowanie posiada mechanizm “killera” do eliminacji konkurencji i jest dostarczane przez niepersystencyjne wstrzykiwanie przez ADB, co wymaga ponownej infekcji w celu utrzymania obecności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)