Categories

698 stron

Cyberbezpieczeństwo

Malware Miasma atakuje pakiety npm i GitHub Actions w ataku na łańcuch dostaw

Malware Miasma w nowej odsłonie atakuje pakiety npm i GitHub Actions, stanowiąc poważne zagrożenie dla łańcucha dostaw oprogramowania.

Badacze bezpieczeństwa zidentyfikowali nowe zagrożenie typu supply chain attack, które ewoluowało z rodzin malware Mini Shai-Hulud, Miasma i Hades, skutecznie infekując kolejne pakiety npm oraz rozprzestrzeniając się do ekosystemu Go, zagrażając projektom takim jak Verana Blockchain. Atak polega na kradzieży danych uwierzytelniających programistów i wykorzystaniu ich do rozpowszechniania złośliwego oprogramowania, obejmując m.in. zatruwanie rejestru npm, wykonywanie kodu podczas instalacji, kradzież sekretów z GitHub Actions oraz przejmowanie danych z asystentów kodowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed kampanią phishingową "Photo ZIP" celującą w hotele z wykorzystaniem Node.js

Microsoft ostrzega przed kampanią phishingową "Photo ZIP" celującą w hotele, wykorzystującą Node.js implant i blockchain TON do komunikacji C2.

Microsoft ostrzega przed aktywną kampanią phishingową, która od kwietnia 2026 roku, wykorzystując pliki ZIP z motywem zdjęć, celuje w europejskie i azjatyckie organizacje hotelarskie, wprowadzając implant Node.js na maszyny front-desk. Kampania wykorzystuje autoryzowane kanały wysyłki (Calendly, Google) do ominięcia zabezpieczeń, a następnie przekierowuje ofiary przez złośliwe domeny do pobrania pliku ZIP zawierającego skrót udający plik graficzny, który uruchamia PowerShell, dekoduje ukryty adres URL i pobiera implant TonRAT, korzystający z API blockchainu TON do komunikacji z serwerami C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rosja użyła narzędzi Cellebrite na iPhonie aresztowanego aktywisty mimo embarga

Rosja użyła narzędzi Cellebrite na iPhonie aktywisty po embargu. Raport Citizen Lab ujawnia naruszenie sankcji i potencjalne nadużycia.

Rosyjskie władze wykorzystały narzędzia do analizy kryminalistycznej Cellebrite UFED do złamania zabezpieczeń iPhone’a zatrzymanego aktywisty opozycji, Andrieja Pivovarova, w czerwcu 2021 roku, mimo że trzy miesiące wcześniej firma Cellebrite ogłosiła wstrzymanie sprzedaży swoich produktów do Rosji. Odkrycie, oparte na śladach w telefonie i oficjalnym rosyjskim raporcie, potwierdza użycie narzędzia do budowania sprawy w procesie politycznym, co rodzi pytania o skuteczność embarga technologicznego i potencjalne dalsze nadużycia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wakacje, to więcej czasu przed ekranem dla dzieci. Ale tak nie musi być

Jak kontrolować czas i treści dla dzieci przed ekranem w wakacje? Sprawdź poradnik "Cyberbezpieczeństwo dla Rodziców"!

Wakacje oznaczają więcej czasu wolnego dla dzieci, co często przekłada się na zwiększone korzystanie z ekranów, niosąc potencjalne zagrożenia. Artykuł prezentuje materiał wideo “Cyberbezpieczeństwo dla Rodziców”, który szczegółowo omawia i ocenia dostępne rozwiązania pozwalające rodzicom na kontrolę treści, czasu ekranowego oraz lokalizacji dziecka, podkreślając skuteczność poszczególnych metod i odradzając te szkodliwe.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐ (4/10)

Google ujawnia nowy backdoor Turli: STOCKSTAY w atakach na Ukrainę

Google ujawnia STOCKSTAY, nowy backdoor grupy Turla wykorzystywany w atakach szpiegowskich na Ukrainę. Analiza narzędzia i metod działania.

Grupa Turla, sponsorowana przez rosyjskie państwo, wykorzystuje nowy backdoor .NET o nazwie STOCKSTAY do ataków szpiegowskich na ukraińskie organizacje rządowe i wojskowe, a także podmioty zainteresowane włoską polityką zagraniczną. Narzędzie, opracowywane od grudnia 2022 roku, wykazuje znaczące podobieństwa kodowe i funkcjonalne do wcześniejszego implantatu Kazuar, a jego głównym celem jest gromadzenie informacji i szpiegostwo, często podszywając się pod narzędzia finansowe lub przeglądarki plików.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

LastPass ponownie informuje o kradzieży danych użytkowników

LastPass informuje o kolejnym wycieku danych użytkowników, tym razem skradziono dane kontaktowe. Wpływ na bezpieczeństwo haseł jest ograniczony, ale zaleca się ostrożność.

Menadżer haseł LastPass ponownie padł ofiarą wycieku danych, tym razem dane użytkowników zostały skradzione od zewnętrznego dostawcy usług wsparcia Klue. Skradziono dane takie jak imiona, nazwiska, numery telefonów, adresy e-mail i fizyczne, jednak na szczęście nie ucierpiały hasła ani ich hashe. Grupa Icarus grozi ujawnieniem danych, jeśli nie otrzyma okupu, a użytkownicy proszeni są o czujność w przypadku ataków phishingowych.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Bloker reklam w Chrome z ponad 10 milionami instalacji posiadał ukrytą możliwość wstrzykiwania kodu.

Popularne rozszerzenie Adblock for YouTube w Chrome miało ukrytą możliwość wstrzykiwania kodu. Odkryto potencjalne ryzyko kradzieży danych i inne zagrożenia.

W popularnym rozszerzeniu do blokowania reklam na YouTube w przeglądarce Chrome odkryto potencjał zdalnego wstrzykiwania kodu JavaScript, który mógłby być aktywowany bez aktualizacji czy recenzji sklepu, umożliwiając kradzież danych lub działania w imieniu użytkownika. Chociaż złośliwy kod nie został wykryty, sama możliwość w połączeniu z powiązaniami do usuniętych za złośliwe oprogramowanie innych blokerów, stanowi znaczące ryzyko dla prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerów zatrzymana. Polską policję wsparli agenci FBI

Grupa hakerów zatrzymana w Polsce przy wsparciu FBI. Podejrzani o pranie milionów złotych poprzez kradzież kryptowalut i włamania do systemów.

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, we współpracy z agentami FBI i HSI, zatrzymali grupę hakerów podejrzewaną o włamania do systemów teleinformatycznych w celu prania pieniędzy na kwotę kilkudziesięciu milionów złotych. Przestępcy wykorzystywali ataki “SIM swap” do przejmowania numerów telefonów i adresów mailowych, co umożliwiało im kradzież kryptowalut i wprowadzanie ich do legalnego obrotu. Śledztwo nadzoruje Prokuratura Regionalna w Krakowie.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro ochrony danych: Proxyware w Smart TV, 24-letni błąd w curl, fora o przestępczości AI i 13 innych historii

Biuro ochrony danych: Proxyware w Smart TV, 24-letni błąd w curl, AI w cyberprzestępczości i inne zagrożenia cyberbezpieczeństwa. Aktualności z The Hackers News.

Tygodniowy biuletyn ThreatsDay Bulletin omawia kilka znaczących zagrożeń cyberbezpieczeństwa, w tym proxyware ukryte w aplikacjach Smart TV, 24-letni błąd w popularnym narzędziu curl, wykorzystanie AI w przestępczości internetowej oraz inne luki bezpieczeństwa, takie jak przejęcie systemów Hoppscotch, złośliwe rozszerzenia przeglądarki Edge i wycieki danych spowodowane starymi poświadczeniami, podkreślając, że podstawowe metody ataków wciąż są skuteczne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Przetrwanie Ery Mitów: Richard Bejtlich o Argumentach za NDR

Przewodnik Richarda Bejtlicha omawia, jak Network Detection and Response (NDR) jest kluczowe w obecnej erze cyberzagrożeń, wspierając analizę i reakcję na incydenty.

W obliczu coraz szybszego odkrywania luk i rosnącego tempa ataków napędzanych przez sztuczną inteligencję, tradycyjne metody reagowania na incydenty stają się niewystarczające. Richard Bejtlich w swoim przewodniku “NDR Essentials” podkreśla, jak Network Detection and Response (NDR) umożliwia zespołom ds. bezpieczeństwa skuteczne wykrywanie zagrożeń, analizę zachowań atakujących i zapobieganie incydentom poprzez analizę ruchu sieciowego i aktywną interdykcję, zamiast polegania wyłącznie na blokowaniu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)