Cyberbezpieczeństwo

Irański grup hakerski MuddyWater, działający pod przykrywką ataku ransomware, wykorzystuje techniki inżynierii społecznej przez Microsoft Teams do kradzieży danych uwierzytelniających i obejścia uwierzytelniania wieloskładnikowego (MFA). Atak ten, maskujący się jako typowy ransomware, ma na celu przede wszystkim eksfiltrację danych i długoterminowe utrzymanie obecności w sieci, a nie tylko szyfrowanie plików, co stanowi próbę zatarcia śladów przez atakujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Serwis The Hacker News, znany z relacjonowania zagrożeń w cyberprzestrzeni, ogłasza pierwszą edycję globalnego programu “Cybersecurity Stars Awards 2026”, mającego na celu uhonorowanie wybitnych osiągnięć, produktów i profesjonalistów w branży cyberbezpieczeństwa. Zgłoszenia, obejmujące firmy, rozwiązania branżowe, produkty oraz zespoły i indywidualnych specjalistów, są już otwarte do 15 maja 2026 roku, a zwycięzcy zostaną ogłoszeni 26 maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Sztuczna inteligencja wkracza do przedsiębiorstw w tempie wyprzedzającym rozwój polityki zarządzania, stwarzając lukę w tradycyjnych systemach IAM. Agenci AI działają w sposób ciągły i poza zakresem widoczności konwencjonalnych platform, co prowadzi do tzw. „ciemnej materii tożsamości”. Rozwiązania takie jak Ask Orchid pozwalają na obserwację tożsamości u źródła, automatyczne odkrywanie agentów AI, ocenę zgodności z normami i identyfikację wrażliwych poświadczeń, przywracając kontrolę nad dynamicznie ewoluującym krajobrazem tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google wprowadza publiczną transparentność binarną dla aplikacji na Androida, tworząc publiczny rejestr kryptograficzny, który potwierdza autentyczność i integralność oficjalnego oprogramowania, utrudniając ataki typu supply chain. Rozwiązanie to, bazujące na wcześniejszych inicjatywach, ma zapobiegać wprowadzaniu złośliwego kodu poprzez podszywanie się pod oficjalne aktualizacje, zapewniając użytkownikom pewność, że ich urządzenia działają na oprogramowaniu dokładnie w takiej wersji, jaką przewidział Google, a wszelkie próby modyfikacji będą wykrywalne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Eksperci ds. cyberbezpieczeństwa ujawnili szczegóły ataku wykorzystującego narzędzie CloudZ RAT oraz nowy plugin Pheno do kradzieży danych logowania i jednorazowych kodów uwierzytelniających (OTP). Atak wykorzystuje lukę w aplikacji Microsoft Phone Link, pozwalając na przechwytywanie wrażliwych danych mobilnych bez potrzeby infekowania telefonu złośliwym oprogramowaniem, co stanowi nowatorską metodę omijania dwuskładnikowego uwierzytelniania. Incydent jest aktywny od stycznia 2026 roku i nie został przypisany do konkretnej grupy cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Palo Alto Networks ostrzega przed krytyczną luką typu buffer overflow w swoim oprogramowaniu PAN-OS, która jest aktywnie wykorzystywana przez cyberprzestępców do zdalnego wykonania kodu z uprawnieniami roota. Dotyczy ona zapory ogniowej PA-Series i VM-Series skonfigurowanych z usługą User-ID Authentication Portal dostępną z sieci niezaufanych, a jej poprawki mają zostać wydane dopiero od 13 maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Agencja Bezpieczeństwa Wewnętrznego opublikowała jawny raport przedstawiający najpoważniejsze zagrożenia dla bezpieczeństwa Polski, które są inspirowane i organizowane przez rosyjskie służby specjalne, głównie w obszarach dywersji i szpiegostwa. Raport zwraca również uwagę na niepokojącą radykalizację młodych osób i ich fascynację terroryzmem, wskazując na internet jako główny katalizator tego zjawiska. Dokument obejmuje okres 2024-2025 i opisuje działania ABW w zakresie kontrwywiadu, zwalczania terroryzmu, ochrony strategicznych interesów gospodarczych i cyberprzestrzeni.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto krytyczną lukę bezpieczeństwa (CVE-2026-23918) w protokole HTTP/2 serwera Apache HTTP, która pozwala na wykonanie zdalnego kodu (RCE) oraz odmowę usługi (DoS). Luka, typu “double free”, istnieje w wersji 2.4.66 i została załatana w 2.4.67, a jej wykorzystanie w celu RCE wymaga specyficznych konfiguracji APR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowo odkryty atak na łańcuch dostaw DAEMON Tools skompromitował oficjalne instalatory oprogramowania, dystrybuowane z legalnej strony internetowej i podpisane cyfrowymi certyfikatami deweloperów, co pozwoliło na dystrybucję złośliwego ładunku. Od 8 kwietnia 2026 roku zainfekowane są wersje od 12.5.0.2421 do 12.5.0.2434, a zainfekowane komponenty (DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe) aktywują implant po uruchomieniu, pobierając i wykonując dalsze etapy ataku, w tym moduły szpiegujące i backdoor, z potencjalnym wpływem na tysiące użytkowników globalnie, ale z ukierunkowaniem na ograniczoną liczbę celów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa APT powiązana z Chinami, znana jako UAT-8302, od co najmniej końca 2024 roku przeprowadza ukierunkowane ataki na instytucje rządowe w Ameryce Południowej i Europie Południowo-Wschodniej, wykorzystując złośliwe oprogramowanie już wcześniej używane przez inne grupy powiązane z Chinami, takie jak NetDraft (NosyDoor), CloudSorcerer i SNOWLIGHT. Ataki charakteryzują się zaawansowanymi technikami rekonesansu i lateralnego ruchu, a także wykorzystaniem narzędzi do tworzenia alternatywnych dróg dostępu, co wskazuje na bliską współpracę między różnymi aktorami zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)