Cyberbezpieczeństwo

Tygodniowy biuletyn ThreatsDay omawia różnorodne zagrożenia cybernetyczne, w tym ewolucję botnetu Phorpiex z modelem hybrydowym P2P, 13-letnią lukę RCE w Apache ActiveMQ Classic, rosnące straty z powodu oszustw cybernetycznych oraz eskalację ataków DDoS napędzanych przez AI, a także nowe metody dystrybucji złośliwego oprogramowania i kradzieży danych, wykorzystujące luki w zabezpieczeniach aplikacji i platform.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Rosnąca popularność narzędzi AI wśród pracowników, często bez formalnej zgody działów IT i bezpieczeństwa, tworzy zjawisko “Shadow AI”. Narzędzia te, choć zwiększają produktywność, operują poza kontrolą zespołów bezpieczeństwa, omijają zabezpieczenia i wprowadzają nowe ślepe punkty, prowadząc do niekontrolowanego wycieku danych, rozszerzonej powierzchni ataku i osłabionej ochrony tożsamości. Kluczowe jest proaktywne zarządzanie ryzykiem, a nie całkowite blokowanie AI, poprzez ustanowienie jasnych polityk, oferowanie bezpiecznych alternatyw, monitorowanie użycia i edukację pracowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Od co najmniej grudnia 2025 roku cyberprzestępcy wykorzystują nieznaną wcześniej lukę zero-day w programie Adobe Reader, stosując specjalnie spreparowane dokumenty PDF. Ataki te, opisane jako wysoce zaawansowane, polegają na wykorzystaniu inżynierii społecznej do nakłonienia użytkowników do otwarcia plików, co inicjuje wykonanie zaciemnionego kodu JavaScript. Kod ten służy do kradzieży poufnych danych i pobierania dodatkowych modułów, potencjalnie prowadzących do zdalnego wykonania kodu (RCE) i ucieczki z piaskownicy (SBX).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerów “Hack-for-Hire”, podejrzewana o powiązania z rządem Indii i znaną jako Bitter, przeprowadziła ukierunkowane ataki phishingowe na dziennikarzy, aktywistów i urzędników państwowych w regionie MENA, wykorzystując fałszywe strony imitujące usługi takie jak Apple, Google, Telegram i Signal. Kampania, która trwała od 2023 do 2025 roku, miała na celu kradzież danych uwierzytelniających oraz potencjalne wdrożenie złośliwego oprogramowania, a jej zasięg może obejmować również inne kraje, w tym U.A.E., Arabię Saudyjską i Wielką Brytanię.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy wariant złośliwego oprogramowania Chaos rozwija swoje możliwości, atakując źle skonfigurowane wdrożenia chmurowe zamiast tradycyjnych urządzeń, takich jak routery. Dodano funkcję proxy SOCKS, co pozwala na ukrywanie źródła złośliwych działań i rozszerza wachlarz usług oferowanych przez botnet, wykraczając poza kopanie kryptowalut i ataki DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Naukowcy ds. cyberbezpieczeństwa odkryli nowego botnetu o nazwie Masjesu, który od 2023 roku działa jako usługa “DDoS-for-hire” za pośrednictwem Telegrama, celując w różnorodne urządzenia IoT, takie jak routery i bramy. Botnet, znany również jako XorBot z powodu użycia szyfrowania XOR, wyróżnia się dbałością o niską wykrywalność i unika blokowanych zakresów IP, co zapewnia mu długoterminowe przetrwanie, jednocześnie rozwijając swoje możliwości poprzez dodawanie nowych exploitów i modułów do ataków DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Rosyjska grupa APT28 zaatakowała Ukrainę i jej sojuszników nowym złośliwym oprogramowaniem PRISMEX, wykorzystując zaawansowane techniki, w tym ukrywanie danych, przejmowanie komponentów i nadużywanie usług chmurowych. Kampania, aktywna od co najmniej września 2025 roku, celuje w kluczowe sektory, takie jak obronność, usługi kryzysowe, transport i wsparcie logistyczne, a także wykorzystuje nowo odkryte luki w zabezpieczeniach, co sugeruje wcześniejszą wiedzę o podatnościach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowoczesne systemy zarządzania tożsamością i dostępem (IAM) w przedsiębiorstwach osiągają punkt krytyczny z powodu fragmentacji danych i braku widoczności „ciemnej materii” tożsamości poza scentralizowanym nadzorem. Gartner wprowadził Platformy Widoczności i Analizy Tożsamości (IVIP) jako niezależną warstwę nadzoru, która poprzez AI i analizę danych z różnych systemów tworzy zunifikowany obraz aktywności tożsamości, umożliwiając wykrywanie ryzyka, automatyczną reakcję i kontrolę, nawet w przypadku nowych rozwiązań takich jak agenci AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania powiązana z Koreą Północną, znana jako Contagious Interview, rozszerzyła swoje działania, publikując złośliwe pakiety w ekosystemach Go, Rust i PHP, które udawały narzędzia deweloperskie, ale działały jako ładowarki malware z funkcjami kradzieży danych i zdalnego dostępu, celując w przeglądarki, menedżery haseł i portfele kryptowalut. Od stycznia 2025 roku zidentyfikowano ponad 1700 takich pakietów, co świadczy o dobrze zorganizowanej i trwałej groźbie w łańcuchu dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Irańskie grupy hakerskie, reagując na konflikt zbrojny, celują w systemy sterowania przemysłowego (OT) w amerykańskiej infrastrukturze krytycznej, w tym sterowniki PLC, powodując zakłócenia funkcjonalności, manipulację danymi oraz straty finansowe. Ataki te, wykorzystując luki w zabezpieczeniach i oprogramowanie konfiguracyjne, dotyczą takich sektorów jak usługi wodne, energetyka oraz placówki rządowe, co stanowi eskalację działań cybernetycznych Iranu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)