Cyberbezpieczeństwo

Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rynek usług zarządzanych w obszarze cyberbezpieczeństwa dynamicznie rośnie, jednak wiele firm MSP traci potencjalne przychody z powodu luki między wiedzą techniczną a potrzebami biznesowymi klientów. Artykuł identyfikuje pięć głównych przeszkód sprzedażowych, w tym brak poczucia pilności u klientów, rozbudowane komitety decyzyjne, obiekcje cenowe, wykorzystanie zgodności regulacyjnej jako katalizatora oraz ekspansję przychodów w istniejących kontach, proponując praktyczne strategie ich przezwyciężenia poprzez dopasowanie komunikacji sprzedażowej do celów biznesowych i ilościowe przedstawianie wartości inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Obserwowana kampania ataków na łańcuch dostaw oprogramowania wykorzystuje złośliwe paczki w ekosystemach Ruby i Go do kradzieży danych uwierzytelniających, manipulowania przepływami pracy GitHub Actions i uzyskiwania trwałego dostępu przez SSH. Złośliwe biblioteki, opublikowane przez konto GitHub ‘BufferZoneCorp’, podszywają się pod znane moduły, a ich celem są deweloperzy i środowiska budowania oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W tym tygodniu rynek bezpieczeństwa cyfrowego jest dynamiczny – od rozbicia przez władze kanadyjskie grupy wykorzystującej fałszywe wieże komórkowe do wysyłania phishingu, po odkrycie poważnych luk w popularnym oprogramowaniu medycznym OpenEMR i ataki na dane deweloperów poprzez złośliwe pakiety npm. Obserwujemy również legalne pozyskiwanie i sprzedaż danych użytkowników przez rozszerzenia przeglądarek oraz nowe, wyrafinowane zestawy phishingowe i narzędzia do zdalnego zarządzania wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa odkryli zaawansowany backdoor w Pythonie o nazwie DEEP#DOOR, który umożliwia trwały dostęp do systemu i kradzież wrażliwych danych, takich jak hasła do przeglądarek i usług chmurowych. Malware wykorzystuje skrypty wsadowe do obchodzenia zabezpieczeń systemu Windows, a następnie komunikuje się z usługą tunelowania “bore[.]pub” do zdalnego sterowania i szpiegowania, stosując przy tym liczne techniki unikania wykrycia i utrudniania analizy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zidentyfikowano wyrafinowaną kampanię cyberprzestępczą EtherRAT, która celuje w wysoko uprzywilejowane konta administratorów i inżynierów IT, podszywając się pod powszechnie używane narzędzia administracyjne. Atak wykorzystuje zatruwanie wyników wyszukiwania SEO i dwuetapową architekturę dystrybucji przez GitHub, a komunikacja z serwerami C2 odbywa się za pośrednictwem inteligentnych kontraktów na blockchainie Ethereum, co zapewnia wysoką odporność na działania obronne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto nową lukę w jądrze Linuksa, nazwaną ‘Copy Fail’ (CVE-2026-31431), która pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na uzyskanie pełnych uprawnień administratora (root). Podatność, obecna w algif_aead od 2017 roku, wykorzystuje błąd logiczny do modyfikacji pamięci podręcznej (page cache) plików z uprawnieniami setuid, umożliwiając wykonanie złośliwego kodu z uprawnieniami roota za pomocą prostego skryptu Python, co stanowi poważne zagrożenie dla wielu popularnych dystrybucji Linuksa, w tym dla środowisk kontenerowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)