Nowy atak phishingowy na Facebooku. Oszuści podszywają się pod Metę, wysyłając fałszywe e-maile o blokadzie strony i kradnąc dane logowania. Dowiedz się, jak się chronić.
Odkryto zaawansowany atak phishingowy, który wykorzystuje mechanizmy wysyłki e-maili przez Metę (właściciela Facebooka) do administratorów stron. Fałszywe wiadomości informują o blokadzie strony w ciągu 24 godzin, zawierają link do podrobionej strony logowania, która wykrada dane użytkownika i hasło, prowadząc do utraty konta.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
NIST ogranicza wzbogacanie luk CVE w swojej bazie danych NVD z powodu gwałtownego wzrostu zgłoszeń, wprowadzając nowe priorytety.
Narodowy Instytut Standardów i Technologii (NIST) wprowadza zmiany w przetwarzaniu luk bezpieczeństwa (CVE) w swojej bazie NVD, koncentrując się od 15 kwietnia 2026 r. wyłącznie na tych, które spełniają określone kryteria, takie jak obecność na liście CISA KEV, wykorzystanie w rządzie USA lub klasyfikacja jako krytyczne oprogramowanie. Zmiany te są odpowiedzią na znaczący wzrost zgłoszeń luk o 263% i mają na celu skupienie zasobów na tych o największym potencjalnym wpływie, co wymusza na organizacjach zmianę podejścia do zarządzania ryzykiem w kierunku proaktywnego podejścia opartego na danych wywiadowczych o zagrożeniach, zamiast polegania wyłącznie na danych rządowych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Operacja PowerOFF zdemaskowała 3 miliony kryminalnych kont i przejęła 53 domeny DDoS. 21 krajów uczestniczyło w udaremnieniu usług DDoS-for-hire.
Międzynarodowa operacja organów ścigania, nazwana Operation PowerOFF, doprowadziła do przejęcia 53 domen i aresztowania czterech osób w związku z komercyjnymi operacjami typu distributed denial-of-service (DDoS), które były wykorzystywane przez ponad 75 000 cyberprzestępców. W ramach akcji, w której uczestniczyło 21 krajów, zakłócono dostęp do usług DDoS-for-hire, zniszczono ich infrastrukturę techniczną i uzyskano dostęp do baz danych zawierających ponad 3 miliony kryminalnych kont użytkowników, a także wysłano listy ostrzegawcze do zidentyfikowanych przestępców. Ujawniono, że tego typu usługi są łatwo dostępne i pozwalają osobom z niewielką wiedzą techniczną na przeprowadzanie zmasowanych ataków, powodując znaczące szkody w biznesie, a w równoległej akcji amerykańskie władze zakłóciły działanie czołowych usług botnetów IoT DDoS, identyfikując i przejmując m.in. domeny Vac Stresser i Mythical Stress.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Wysokiej rangi luka CVE-2026-34197 w Apache ActiveMQ Classic jest aktywnie wykorzystywana. CISA dodała ją do listy KEV, wymagając pilnych poprawek.
Wysokiej wagi luka bezpieczeństwa w Apache ActiveMQ Classic, śledzona jako CVE-2026-34197, została aktywnie wykorzystywana, co skłoniło CISA do dodania jej do katalogu KEV. Podatność ta, będąca wynikiem nieprawidłowej walidacji danych wejściowych, umożliwia atakującym wstrzykiwanie kodu i wykonywanie dowolnych poleceń na podatnych instalacjach, a w niektórych przypadkach może być przeprowadzona bez uwierzytelnienia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Walka z deepfake'ami staje się coraz większym wyzwaniem, ale startupy opracowują technologie AI do ich wykrywania. Poznaj najnowsze rozwiązania.
Wraz z rozwojem konsumenckich narzędzi AI, tworzenie manipulowanych mediów audio, wideo i obrazów stało się niezwykle proste, co doprowadziło do powstania rozwijającego się przemysłu startupów zajmujących się wykrywaniem deepfake’ów, który wykorzystuje uczenie maszynowe do zwalczania zagrożenia. Te firmy, takie jak Reality Defender i Pindrop, trenują sztuczną inteligencję, aby wykrywać materiały generowane przez inną AI, co jest kluczowe dla walki z oszustwami i innymi nadużyciami w erze cyfrowej.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Odkryto nowy botnet PowMix, który atakuje czeskich pracowników. Wykorzystuje losowy ruch C2 i zaawansowane techniki ukrywania się.
Badacze bezpieczeństwa ostrzegają przed nowym botnetem PowMix, który od grudnia 2025 roku jest aktywny w Czechach, celując w pracowników i wykorzystując randomizowane interwały komunikacji z serwerami C2, co utrudnia wykrycie. Botnet, dostarczany za pomocą spreparowanych plików ZIP i LNK, umożliwia zdalne przejmowanie kontroli, rekonesans i wykonywanie kodu, a jego mechanizmy ukrywania obejmują podszywanie się pod URL-e REST API oraz wykorzystanie dokumentów-przynęt. Kampania wykazuje podobieństwa taktyczne z wcześniejszym botnetem ZipLine.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Najnowsze zagrożenia cybernetyczne: nowy exploit na Defender, atak brute-force na SonicWall, stara luka w Excelu, phishing i ransomware. Aktualności z The Hackers News.
W tym tygodniu pojawiły się liczne zagrożenia cybernetyczne, w tym nieznany wcześniej exploit na Microsoft Defender, atak typu brute-force na urządzenia SonicWall oraz długo istniejąca luka w zabezpieczeniach programu Excel. Zidentyfikowano nowe kampanie phishingowe, złośliwe oprogramowanie typu ransomware oraz dystrybucję szkodliwych aplikacji w sklepach z aplikacjami, co podkreśla ciągłe potrzeby aktualizacji systemów i zwiększonej czujności użytkowników.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się, jak skutecznie identyfikować i eliminować niezarządzane tożsamości maszynowe, które stanowią ogromne zagrożenie dla bezpieczeństwa danych w Twojej organizacji.
Artykuł omawia narastający problem niezarządzanych tożsamości maszynowych, takich jak konta usługowe i klucze API, które są główną przyczyną naruszeń bezpieczeństwa w chmurze, zastępując luki w zabezpieczeniach spowodowane phishingiem czy słabymi hasłami. Webinar ma na celu przedstawienie sposobów na identyfikację i eliminację tych “tożsamości duchów” w celu zabezpieczenia środowisk przed atakami, ponieważ tradycyjne systemy zarządzania tożsamością (IAM) nie są przystosowane do obsługi rosnącej liczby automatycznych poświadczeń.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Cisco naprawia 4 krytyczne luki w Identity Services i Webex umożliwiające wykonanie kodu i podszywanie się pod użytkowników. Zalecana aktualizacja.
Firma Cisco ogłosiła wydanie poprawek dla czterech krytycznych luk bezpieczeństwa w usługach Identity Services i Webex, które mogłyby pozwolić atakującemu na wykonanie dowolnego kodu oraz podszywanie się pod dowolnego użytkownika. Luki, oznaczone jako CVE-2026-20184, CVE-2026-20147, CVE-2026-20180 i CVE-2026-20186, mają wysokie oceny CVSS (9.8-9.9) i potencjalnie umożliwiają atakującym przejęcie kontroli nad systemem, a nawet doprowadzenie do awarii usług.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Piksel Taboola potajemnie przekierowuje sesje bankowe do Temu, naruszając RODO i PCI DSS. Jak systemy bezpieczeństwa tego nie wykrywają?
Wykryto, że piksel Taboola na stronach banków kieruje zalogowanych użytkowników do punktu śledzenia Temu bez wiedzy banku i zgody użytkownika, wykorzystując „ślepy punkt” analizatorów bezpieczeństwa, które oceniają tylko pierwszy skok zapytania, a nie jego końcowy cel. Doprowadziło to do naruszeń RODO i PCI DSS, wskazując na potrzebę analizy zachowania w czasie rzeczywistym, a nie tylko deklarowanych dostawców.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)