Categories

698 stron

Cyberbezpieczeństwo

Biuro Bezpieczeństwa Danych: Nadużycia Czatu Claude, Złośliwe Pakiety npm NastyC2, Phishing z Kodem Urządzenia + 25 Innych Historii

Raport o zagrożeniach: nadużycia czatu Claude, złośliwe pakiety npm, phishing z kodem urządzenia i 25 innych incydentów.

Tydzień obfitował w zagrożenia cybernetyczne, od złośliwych rozszerzeń przeglądarek podsłuchujących wyszukiwania, przez wykorzystanie linków do czatów AI do dystrybucji malware, po ataki na macOS działające w pamięci. Zidentyfikowano nowe techniki phishingu, nadużycia popularnych narzędzi dla programistów oraz zagrożenia związane z pakietami open-source i usługami chmurowymi, co podkreśla rosnące znaczenie zaufania jako wektora ataku w cyberprzestrzeni.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft ujawnia kampanię złośliwego oprogramowania Clipper wykorzystującą robaka USB LNK i C2 oparte na Tor

Microsoft szczegółowo opisuje kampanię złośliwego oprogramowania Clipper dla Windows, wykorzystującą robaka USB LNK i sieć Tor do kradzieży danych.

Microsoft opisał kampanię złośliwego oprogramowania Clipper dla systemu Windows, która od lutego 2026 roku wymierza w użytkowników, kradnąc dane z schowka, wykonując zrzuty ekranu i zastępując adresy portfeli kryptowalutowych za pomocą robaka USB LNK i serwerów Command and Control (C2) opartych na sieci Tor. Malwer działa w sposób ukryty, unikając tradycyjnych instalatorów i wykorzystując przenośnego klienta Tor do komunikacji z ukrytymi serwerami, co czyni go lekkim backdoor.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ransomware INC: Rosnące zagrożenie RaaS w 2026 roku, ponad 830 ofiar od 2023

Ransomware INC staje się poważnym zagrożeniem RaaS w 2026 roku, z ponad 830 ofiarami. Analiza technik i celów ataków.

Grupa cyberprzestępcza INC ewoluowała w jedną z najaktywniejszych operacji ransomware-as-a-service (RaaS), atakując ponad 830 ofiar od sierpnia 2023 roku, w tym ponad 65% organizacji w Stanach Zjednoczonych, głównie z sektorów prawnych, produkcyjnych, budowlanych, technologicznych i ochrony zdrowia. Przestępcy wykorzystują zaktualizowane narzędzia do kradzieży danych uwierzytelniających, ataki na urządzenia brzegowe oraz techniki takie jak “living-off-the-land binaries” (LOLBins), a ich kod, przepisany w języku Rust, przenika do powiązanych rodzin ransomware, takich jak Lynx i Sinobi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Skrypty na stronie płatności to teraz problem z PCI DSS

Nowe zasady PCI DSS v4.0.1 klasyfikują skrypty na stronach płatności jako potencjalne zagrożenie. Dowiedz się, jak Reflectiz pomaga w zgodności.

Nowe zasady PCI DSS v4.0.1 nakładają na sprzedawców obowiązek inwentaryzacji, autoryzacji i weryfikacji integralności wszystkich skryptów używanych na stronach płatności oraz wykrywania ich manipulacji, co stanowi wyzwanie przy dużej dynamice zmian. Rozwiązanie Reflectiz, zweryfikowane przez audytora PCI, oferuje agentlessowe monitorowanie zachowań skryptów i generowanie dowodów zgodności, pomagając spełnić nowe, rygorystyczne wymagania, szczególnie dla sprzedawców korzystających z ramek płatności (iframe).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy z DragonForce wykorzystują serwery przekaźnikowe Microsoft Teams do ukrywania ruchu C2 Backdoor.Turn

Hakerzy DragonForce ukrywają ruch C2 Backdoor.Turn w serwerach Microsoft Teams, używając zaawansowanych technik maskowania do długotrwałego dostępu.

Grupa hakerów powiązana z ransomware DragonForce wykorzystuje złośliwe oprogramowanie Backdoor.Turn, które maskuje swój ruch Command and Control (C2) w infrastrukturze przekaźnikowej Microsoft Teams, uzyskując dostęp do usług tożsamości Microsoft i wykorzystując legalne serwery TURN. Atak ten, po raz pierwszy publicznie udokumentowany, umożliwia grupie długotrwałe utrzymanie się w sieci ofiary bez wykrycia, co świadczy o ich rosnącym zaawansowaniu operacyjnym i przejściu na model kartelu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft potwierdza podzero-dzień w Defenderze "RoguePlanet", łatka w przygotowaniu

Microsoft potwierdza lukę zero-day "RoguePlanet" w Defenderze. Trwają prace nad łatką, która ma rozwiązać problem eskalacji uprawnień.

Microsoft oficjalnie przyznał, że pracuje nad łatką do usuwania luki typu zero-day w Microsoft Defender, znanej jako “RoguePlanet”. Podany identyfikator CVE-2026-50656 opisuje tę wadę jako błąd eskalacji uprawnień, który może umożliwić atakującym uzyskanie pełnych uprawnień SYSTEM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Młody haker wykorzystał Tailscale i OpenSSH do zachowania dostępu po awarii serwera C2

Haker wykorzystał Tailscale i OpenSSH do utrzymania dostępu po awarii serwera C2. Analiza metod "Poissona" i lekcje dla firm.

Francuskojęzyczny atakujący, posługujący się pseudonimem “Poisson”, włamał się do francuskiej firmy motoryzacyjnej, instalując keyloggera i kradnąc dane uwierzytelniające do bankowości i poczty elektronicznej. Kluczowym elementem jego strategii było zainstalowanie OpenSSH i Tailscale na skompromitowanej maszynie, co pozwoliło mu na utrzymanie dostępu nawet po wyłączeniu serwera Command and Control (C2). W wyniku niefortunnego wycieku danych operacyjnych, badacze z Cato Networks uzyskali szczegółowy wgląd w metody działania atakującego, który, mimo amatorskiego podejścia, skutecznie wykorzystał te narzędzia do długoterminowego dostępu, ilustrując zagrożenie ze strony “cichych drzwi” niezależnych od głównej infrastruktury C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Walidacja Ekspozycji Wobec Adwersarzy Zamienia Widoczność Bezpieczeństwa w Pewne Priorytetyzowanie

Odkryj, jak Adversarial Exposure Validation (AEV) przekształca widoczność cyberzagrożeń w pewne priorytetyzowanie, skupiając się na realistycznym ryzyku i skutecznej walidacji.

W dzisiejszym środowisku cyberbezpieczeństwa kluczowym wyzwaniem nie jest już brak widoczności, ale walidacja i priorytetyzacja zidentyfikowanych zagrożeń. Metoda Adversarial Exposure Validation (AEV), będąca częścią Continuous Threat Exposure Management (CTEM), skupia się na potwierdzaniu realistycznego ryzyka poprzez symulację działań atakujących, co pozwala zespołom bezpieczeństwa skupić zasoby na najistotniejszych ekspozycjach i budować pewność w podejmowaniu decyzji. Sztuczna inteligencja wspiera automatyzację odkrywania i analizy, jednak kluczowe decyzje wymagają ludzkiej wiedzy i kontekstu biznesowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe wtyczki JetBrains kradną klucze API AI, rozszerzenia Chrome przechwytują rozmowy z chatbotami

Złośliwe wtyczki JetBrains kradną klucze API AI, a rozszerzenia Chrome przechwytują rozmowy z chatbotami. Odkryto kampanię zagrażającą bezpieczeństwu danych.

Odkryto skoordynowaną kampanię złośliwych wtyczek na platformie JetBrains Marketplace, które pod pretekstem asystentów kodowania AI kradną klucze API dostawców sztucznej inteligencji, a także dwa rozszerzenia Chrome przechwytujące rozmowy użytkowników z chatbotami AI takimi jak ChatGPT czy Gemini.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Top 10 Zagrożeń Powierzchni Ataku w 2026 Roku

Odkryj top 10 najczęstszych zagrożeń powierzchni ataku w 2026 roku według The Hackers News. Dowiedz się, jak chronić swoją organizację.

Analiza 3000 powierzchni ataku wykazała, że wiele organizacji w 2026 roku nadal udostępnia usługi, które nie powinny być publicznie dostępne, takie jak panele administracyjne HTTP, ryzykowne porty, bazy danych czy pliki konfiguracyjne. Najczęstszymi ekspozycjami okazały się bazy danych MySQL i PostgreSQL, udokumentowane API oraz panele WordPressa, co stanowi znaczące ryzyko dla bezpieczeństwa, wymagające priorytetowego podejścia do redukcji powierzchni ataku, a nie tylko łatania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)