Podsumowanie tygodniowej aktywności Niebezpiecznika na Twitterze. Sprawdź najważniejsze informacje o cyberbezpieczeństwie i technologii, których nie było na stronie głównej.
Niebezpiecznik publikuje podsumowanie swojej tygodniowej aktywności na Twitterze, wyjaśniając, dlaczego niektóre treści pojawiają się tam, a nie na głównym portalu. Artykuł zawiera listę poruszanych tematów, od nowości technologicznych po incydenty bezpieczeństwa, mając na celu poinformowanie czytelników, którzy nie śledzą profilu na bieżąco.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)
Oszustwo IRSF wykorzystujące fałszywe CAPTCHA i 120 kampanii Keitaro napędzają globalne oszustwa SMS i kryptowalutowe. Zobacz szczegóły.
Cyberprzestępcy wykorzystują fałszywe weryfikacje CAPTCHA do nakłaniania użytkowników do wysyłania drogich międzynarodowych wiadomości SMS, generując dochody z oszustw IRSF, a także nadużywają narzędzia Keitaro TDS do dystrybucji złośliwego oprogramowania i kampanii kryptowalutowych, co stwarza złożone zagrożenie dla użytkowników i operatorów telekomunikacyjnych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Niemiecki rząd celem cyberataku. Członkowie rządu podsłuchiwani przez hakerów za pośrednictwem komunikatora Signal. Podejrzenie o rosyjskie powiązania.
W Niemczech wykryto szeroko zakrojoną kampanię hakerską skierowaną przeciwko członkom rządu, dziennikarzom i wojskowym, którzy padli ofiarą ataków przez komunikator Signal. Podejrzewa się, że za kampanią stoi rosyjski podmiot państwowy, a podobne incydenty odnotowano również w Wielkiej Brytanii i Holandii.
Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Odkrycie 'fast16' - złośliwego oprogramowania sprzed Stuxneta, które manipulowało wynikami obliczeń w oprogramowaniu inżynierskim. Przełom w historii cyber sabotażu.
Badacze odkryli złośliwe oprogramowanie napisane w języku Lua, o nazwie ‘fast16’, które istniało lata przed słynnym robakiem Stuxnet. Działanie ‘fast16’ polegało na celowaniu w oprogramowanie do precyzyjnych obliczeń w celu manipulowania ich wynikami, co mogło prowadzić do sabotażu fizycznych systemów. To odkrycie przesuwa datę powstania zaawansowanych narzędzi do cyber sabotażu skierowanych przeciwko fizycznym celom na połowę lat dwutysięcznych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
CISA dodaje 4 aktywnie wykorzystywane luki w SimpleHelp, Samsung MagicINFO 9 i routerach D-Link do wykazu KEV. Federalny termin na wdrożenie poprawek mija 8 maja 2026 r.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała cztery zidentyfikowane jako aktywnie wykorzystywane luki bezpieczeństwa, dotyczące oprogramowania SimpleHelp, serwera Samsung MagicINFO 9 oraz routerów D-Link serii DIR-823X, do swojego katalogu Znanych Wykorzystywanych Podatności (KEV). Agencje federalne mają czas do 8 maja 2026 roku na zastosowanie poprawek lub, w przypadku routerów D-Link, zaprzestanie ich używania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Złośliwe oprogramowanie FIRESTARTER infekuje urządzenia Cisco Firepower w agencji federalnej USA. Backdoor omija łatki bezpieczeństwa i zapewnia zdalny dostęp.
Agencja CISA ujawniła, że atak APT wykorzystał niezałataną lukę w zabezpieczeniach urządzeń Cisco Firepower, instalując backdoor FIRESTARTER, który umożliwia zdalny dostęp i utrzymanie obecności nawet po zainstalowaniu poprawek bezpieczeństwa. Złośliwe oprogramowanie, będące elementem szerszej kampanii, wykorzystuje również zestaw narzędzi LINE VIPER do wykonywania poleceń i utrzymania dostępu po eksploatacji luk takich jak CVE-2025-20333.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Chińska kampania phishingowa oszukała pracowników NASA i inne instytucje, prowadząc do kradzieży wrażliwego oprogramowania obronnego. Oskarżono Song Wu.
Amerykański urząd inspektora generalnego NASA ujawnił, jak chiński obywatel, podając się za amerykańskiego badacza, przeprowadził zaawansowaną kampanię phishingową. Celem było pozyskanie wrażliwych danych NASA oraz innych instytucji rządowych, uniwersytetów i firm, z naruszeniem przepisów kontroli eksportu. Sprawca, Song Wu, jest oskarżony o wieloletnie oszustwa i kradzież tożsamości, a grozi mu do 20 lat więzienia za każdy zarzut oszustwa w sieci.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Jak zapewnić bezpieczeństwo agentów AI? Artykuł omawia lukę w uwierzytelnianiu i rolę ciągłej obserwowalności.
Luka w uwierzytelnianiu agentów AI wynika z faktu, że nie posiadają oni niezależnej władzy, lecz działają na podstawie delegacji od istniejących tożsamości przedsiębiorstwa. Bez zarządzania tą pierwotną delegacją, agenci AI stają się jedynie wzmacniaczami ukrytego dostępu i ryzyka. Kluczem do bezpiecznego wdrożenia agentów AI jest ciągła obserwacja i analiza tradycyjnych tożsamości, a następnie wykorzystanie tych danych do dynamicznego zarządzania uprawnieniami agentów w czasie rzeczywistym.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Odkryto 26 fałszywych aplikacji na App Store podszywających się pod portfele kryptowalut, które kradły frazy odzyskiwania i klucze prywatne.
Odkryto 26 złośliwych aplikacji na App Store imitujących popularne portfele kryptowalut, które od jesieni 2025 roku próbowały ukraść frazy odzyskiwania i klucze prywatne, kierując użytkowników na fałszywe strony imitujące sklep Apple. Aplikacje te, nazwane FakeWallet, miały na celu wyłudzenie danych do przejęcia kontroli nad aktywami kryptowalutowymi ofiar.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Kampania Tropic Trooper wykorzystuje zainfekowany SumatraPDF i GitHub do dystrybucji AdaptixC2, ułatwiając zdalny dostęp przez VS Code. Atak skierowany na chińskojęzycznych użytkowników.
Chińscy użytkownicy padają ofiarą kampanii wykorzystującej trojanizowaną wersję SumatraPDF do dystrybucji agenta post-eksploatacyjnego AdaptixC2, co umożliwia atakującym zdalny dostęp przez tunele VS Code. Kampania, przypisywana grupie Tropic Trooper, wykorzystuje GitHub jako platformę C2, a wdrożenie kolejnych etapów ataku jest ukrywane za pomocą dokumentów-przynęt i modyfikowanego loadera TOSHIS.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)