Categories

698 stron

Cyberbezpieczeństwo

Eksperci ostrzegają przed oszustwem na "mObywatel" związanym z mandatami

Ostrzeżenie przed nowym oszustwem na "mObywatel". Cyberprzestępcy podszywają się pod aplikację, wysyłając SMS-y o fałszywych mandatach. Sprawdź, jak się chronić.

Cyberprzestępcy podszywają się pod aplikację mObywatel, wysyłając kierowcom fałszywe SMS-y o niezapłaconych mandatach, które kierują na podejrzane strony internetowe. Oszustwo wykorzystuje technikę SMS spoofingu i presję czasu, aby wyłudzić dane użytkowników i dane karty płatniczej, co stanowi część rosnącej fali cyberzagrożeń w Polsce.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zagrożenie w LangGraph: Błędy umożliwiają zdalne wykonanie kodu na agentach AI hostowanych lokalnie

Krytyczne luki w LangGraph mogą pozwolić na zdalne wykonanie kodu na lokalnie hostowanych agentach AI. Odkryto SQL injection i niebezpieczną deserializację.

Odkryto krytyczny łańcuch luk bezpieczeństwa w frameworku LangGraph, stworzonym przez LangChain do budowy agentów AI. Dwie połączone podatności, SQL injection i niebezpieczna deserializacja, pozwalają atakującym na zdalne wykonanie kodu na serwerach z aplikacjami wykorzystującymi lokalne mechanizmy zapisu stanu (checkpointing), szczególnie w wersjach z bazą SQLite lub Redis. Problem nie dotyczy platformy LangSmith.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora. Zlikwidowano dziesięcioletnią infrastrukturę przestępczą.

Międzynarodowa operacja INTERPOL, prowadzona pod kryptonimem „Ramz” i obejmująca 13 krajów Bliskiego Wschodu i Afryki Północnej, doprowadziła do zlikwidowania dziesięcioletniej platformy phishingowej Sniper Dz oraz aresztowania jej głównego twórcy i administratora. Platforma, która ewoluowała pod nazwami takimi jak Joker Dz czy Storm Dz, oferowała gotowe zestawy phishingowe, infrastrukturę hostingową i wsparcie dla cyberprzestępców, gromadząc dane ponad 45 000 ofiar i ukierunkowując się na 30 globalnych organizacji, takich jak PayPal, Facebook czy Netflix.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Europol rozbił usługę prania kryptowalut AudiA6 używaną przez grupy ransomware

Europol rozbił AudiA6, usługę prania kryptowalut używaną przez gangi ransomware. Zatrzymano administratorów i zamrożono aktywa. Dowiedz się więcej!

Europol we współpracy z międzynarodowymi partnerami zdemaskował i zlikwidował AudiA6, kluczową platformę do prania brudnych pieniędzy z kryptowalut, używaną przez gangi ransomware i inne sieci cyberprzestępcze. Usługa, działająca od 2021 roku, umożliwiła wypranie ponad 336 milionów euro w nielegalnych zyskach, często powiązana z forum przestępczym Dark2Web, a jej rozbicie obejmowało aresztowania, konfiskaty serwerów i mienia, a także zamrożenie aktywów kryptowalutowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

ShinyHunters wykorzystuje lukę zero-day w Oracle PeopleSoft do włamań do uniwersytetów

Grupa ShinyHunters wykorzystała lukę zero-day w Oracle PeopleSoft do włamań na uniwersytety, kradzieży danych i żądania okupu. Dowiedz się więcej.

Grupa hakerów ShinyHunters wykorzystała niezałataną lukę zero-day (CVE-2026-35273) w Oracle PeopleSoft, atakując systemy przedsiębiorstw i kradnąc dane, szczególnie na uczelniach. Luka ta, umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia, była aktywnie wykorzystywana przez grupę UNC6240 między 27 maja a 9 czerwca, zanim Oracle opublikowało swoje ostrzeżenie i łatkę. Atakujący używali niestandardowych narzędzi do rozprzestrzeniania się w sieci i kradzieży danych, które następnie publikowali na swoim portalu wyciekowym, co doprowadziło do ujawnienia informacji milionów studentów i absolwentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe ataki na agenta AI OpenClaw pozwalają na wykonanie kodu i wyciek danych

Agent AI OpenClaw podatny na ataki wykonania kodu i wycieku danych przez ukryte instrukcje w udostępnianych plikach i e-mailach.

Dwa niezależne zespoły badawcze ujawniły, że popularny samoobsługowy agent AI OpenClaw, przez pozornie zwykłe dane wejściowe, może zostać zmuszony do wykonania złośliwego kodu lub ujawnienia poufnych informacji. Imperva odkryła sposób na ukrycie instrukcji w udostępnianych kontaktach, vCardach i pinezkach lokalizacji, a Varonis pokazała, jak prosty e-mail może skłonić agenta do wysłania fałszywych kluczy AWS i danych klientów na zewnętrzny adres.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy exploit GreatXML obchodzi szyfrowanie BitLocker w systemie Windows przez pliki XML partycji odzyskiwania

Odkryto nowy exploit GreatXML pozwalający obejść szyfrowanie BitLocker w systemie Windows poprzez manipulację plikami XML na partycji odzyskiwania.

Badacz bezpieczeństwa Chaotic Eclipse odkrył nowy sposób na obejście szyfrowania BitLocker w systemie Windows, nazwany GreatXML, który wykorzystuje pliki XML znajdujące się na partycji odzyskiwania. Eksploit ten, będący przypadkowym odkryciem, wymaga umieszczenia odpowiednich plików XML w partycji odzyskiwania, a następnie ponownego uruchomienia systemu do Środowiska Odzyskiwania Windows (WinRE), co kończy się uzyskaniem nieograniczonego dostępu do zaszyfrowanego woluminu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ransomware The Gentlemen odpowiedzialne za 478 ataków, zdolne do rozprzestrzeniania się jak robak

Analiza grupy ransomware The Gentlemen: 478 ofiar, zdolność do rozprzestrzeniania jak robak, wykorzystanie AI. Szczegóły operacji i liderów.

Grupa ransomware The Gentlemen, wcześniej działająca jako partnerzy w ramach RaaS, przekształciła się w niezależną platformę, stając się jednym z najaktywniejszych graczy na rynku cyberprzestępczym. Operacja ta, kierowana przez rosyjskojęzycznego hakera znanego jako LARVA-368, wykorzystuje sztuczną inteligencję do tworzenia złośliwego oprogramowania i narzędzi, a także jest zdolna do samorozprzestrzeniania się w sieci, atakując w pierwszej kolejności cele korporacyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Prawo dotyczące podsłuchów bez nakazu wygasa, ale sieci nadzoru nie tracą możliwości

Wygaśnięcie sekcji 702 FISA nie oznacza utraty możliwości nadzoru przez USA. Analiza sytuacji i naciski na reformy.

Kongres Stanów Zjednoczonych nie przedłużył obowiązywania sekcji 702 Ustawy o nadzorze nad wywiadem zagranicznym (FISA), co oznacza wygaśnięcie kontrowersyjnego przepisu umożliwiającego podsłuchy bez nakazu. Choć zwolennicy ostrzegają przed “ciemnością” sieci nadzoru, eksperci wskazują, że firmy telekomunikacyjne nadal są zobowiązane do przekazywania danych, a formuła “pójścia w ciemność” jest taktyką nacisku mającą na celu zniechęcenie do reform, w tym wymogu uzyskania nakazu dla danych Amerykanów.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nastolatek nielegalnie kupował słodycze i gry na firmowe konto

15-latek uzyskał dostęp do firmowego konta i przez dwa miesiące dokonywał nielegalnych zakupów na kwotę ponad 1300 zł. Usłyszał 109 zarzutów.

15-latek uzyskał dostęp do danych płatniczych jednej z firm i przez niemal dwa miesiące dokonywał zakupów w serwisie aukcyjnym, wydając ponad 1300 zł na słodycze, energetyki, doładowania do gier oraz inne przedmioty. Chłopiec usłyszał 109 zarzutów, przyznał się do winy, a sprawą zajmie się sąd rodzinny.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐ (2/10)