Cyberbezpieczeństwo

W popularnym, samo-hostowanym narzędziu Git o otwartym kodzie źródłowym Gogs odkryto krytyczną lukę bezpieczeństwa o CVSS 9.4, która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie dowolnego kodu poprzez utworzenie żądania ściągnięcia z złośliwie spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase. Luki tej można wykorzystać bez uprawnień administratora, tworząc konto i repozytorium, a następnie włączając opcję rebase merging w ustawieniach, co może prowadzić do przejęcia serwera, dostępu do wszystkich repozytoriów, kradzieży danych uwierzytelniających, a nawet naruszeń danych między dzierżawcami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Amerykańscy żołnierze byli namierzani przez przeciwników przy wykorzystaniu komercyjnie dostępnych danych lokalizacyjnych, zwykle używanych w celach reklamowych, co budzi obawy o bezpieczeństwo narodowe i może dotyczyć działań wojennych, w tym w Iranie. Senator Ron Wyden podkreśla, że branża adtech powinna być traktowana jako zagrożenie dla bezpieczeństwa narodowego, apelując o ograniczenie udostępniania lokalizacji przez personel wojskowy.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W Legionowie podpisano pierwsze umowy finansowane z unijnego programu SAFE, mającego na celu wzmocnienie bezpieczeństwa państwa polskiego i wschodniej flanki NATO. Program, który zakłada ponad 180 mld zł wsparcia dla polskiej gospodarki i obronności, obejmie ponad 10 000 polskich firm, a podpisane umowy dotyczą dostaw dla Wojsk Obrony Cyberprzestrzeni, w tym systemów kryptograficznych i laboratoriów cyberbezpieczeństwa.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowa kampania zagrożeń o nazwie JINX-0164 wykorzystuje inżynierię społeczną opartą na rekrutacji i złośliwe oprogramowanie na macOS, aby ukraść aktywa cyfrowe z firm kryptowalutowych. Zagrożenie polega na podszywaniu się pod rekruterów na LinkedIn, nakłanianiu ofiar do pobrania fałszywego klienta spotkań, który instaluje infostealera i trojana zdalnego dostępu AUDIOFIX, a także używa backdoor MiniRAT dystrybuowanego przez zainfekowane pakiety npm, aby przejmować dane, przemieszczać się w sieci i modyfikować kod źródłowy w celu kradzieży kryptowalut.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Inżynier Google został aresztowany pod zarzutem wykorzystania poufnych danych firmy do obstawiania i zarobienia ponad 1,2 miliona dolarów na platformie Polymarket. Pracownik miał uzyskać wczesny dostęp do informacji marketingowych, które pozwoliły mu przewidzieć wyniki wyszukiwań w Google na 2025 rok, generując znaczące zyski dzięki sprzyjającym kursom. Google współpracuje ze śledztwem, a pracownik został zawieszony.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwie kampanie bankowych trojanów, Grandoreiro i BTMOB, atakują użytkowników systemów Windows i Android w Europie i Ameryce Łacińskiej, przede wszystkim w Hiszpanii, Portugalii, Meksyku i Brazylii. Grandoreiro wykorzystuje techniki takie jak DLL Side-Loading do kradzieży danych finansowych, podczas gdy BTMOB to zdalny trojan dostępny jako usługa (MaaS), oferujący szeroki zakres funkcji do przejmowania kontroli nad urządzeniami z Androidem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)