Categories

698 stron

Cyberbezpieczeństwo

148 paczek npm udających proxy studenckie zamieniło przeglądarki w botnet DDoS

Odkryto 148 pakietów npm udających proxy studenckie, które zamieniły przeglądarki w botnet DDoS, wykorzystując studentów do ataków.

Kampania 148 pakietów npm, udających proxy studenckie, przekształciła przeglądarki odwiedzających w rozproszony botnet DDoS na około dwa tygodnie w maju. Złośliwe pakiety, takie jak charlie-kirk czy ilovefemboys, działały jako proxy, pozwalając studentom na omijanie filtrów szkolnych, jednocześnie ładowały ukryty moduł zdalnego ładowania kodu i generator powodzi WebSocket, zamieniając przeglądarki w uczestników ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft mapuje trzy ścieżki ataków na Salesforce powiązane z działalnością ShinyHunters przez ostatni rok

Microsoft wykrył trzy metody ataków na Salesforce przez grupę ShinyHunters, wykorzystujące zaufanie i tokeny OAuth, a nie luki.

Microsoft zidentyfikował trzy główne metody wykorzystywane przez grupę ShinyHunters do uzyskiwania nieautoryzowanego dostępu do systemów Salesforce, polegające na nadużywaniu zaufania, a nie na exploitach, co obejmuje vishing, kradzież tokenów OAuth od zaufanych dostawców oraz niewłaściwą konfigurację dostępu gościnnego. Rozwiązania wykrywające i zarządcze opracowane we współpracy z Salesforce mają na celu przeciwdziałanie tym działaniom, które są trudne do wykrycia przez tradycyjne systemy monitorowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CrashStealer: Nowe złośliwe oprogramowanie macOS wykorzystuje podpisane przez Apple dystrybutory do ominięcia Gatekeeper

CrashStealer: nowe zagrożenie dla macOS wykorzystujące podpisane aplikacje do kradzieży danych. Jak się chronić?

Nowe złośliwe oprogramowanie typu informacyjny stealer o nazwie CrashStealer stanowi zagrożenie dla użytkowników macOS, kradnąc wrażliwe dane poprzez wykorzystanie procesu podpisywania przez Apple i omijanie mechanizmów bezpieczeństwa takich jak Gatekeeper. Wdrożony w natywnym C++, analizuje dane z przeglądarek, portfeli kryptowalutowych i menedżerów haseł, a następnie zaszyfrowane dane wysyła do atakującego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google i Microsoft usuwają rozszerzenie ModHeader po odkryciu ukrytego kolektora danych

Google i Microsoft usuwają rozszerzenie ModHeader po odkryciu ukrytego kolektora historii przeglądania, budzącego obawy o prywatność.

Google i Microsoft usunęły popularne rozszerzenie ModHeader dla przeglądarek Chrome i Edge, zainstalowane przez około 1,6 miliona użytkowników, po tym jak badacze odkryli wbudowany kolektor historii przeglądania. Choć kolektor był uśpiony i nie ma dowodów na jego aktywne działanie, jego obecność w oficjalnej wersji rozszerzenia budzi poważne obawy dotyczące bezpieczeństwa i prywatności użytkowników. Okazało się, że mimo pozornego niskiego ryzyka ocenianego przez automatyczne skanery, złośliwy kod mógł zostać aktywowany przez rutynową aktualizację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowy Przegląd: Zagrożenie ShareFile, Ransomware Citrix Bleed 2, Ataki na AI do Kodowania i Inne

Tygodniowy przegląd cyberbezpieczeństwa: zagrożenie ShareFile, Citrix Bleed 2, ataki AI, ransomware i nowe luki.

Tydzień przyniósł nasilenie zagrożeń bezpieczeństwa, gdzie luki są wykorzystywane szybciej niż naprawiane, a zaufane narzędzia stają się wektorem ataków. Obserwujemy wzrost liczby podatności związanych z AI, jak HalluSquatting, oraz nowe zagrożenia typu ransomware i backdoor, w tym wykorzystanie Citrix Bleed 2 do dystrybucji DragonForce. Wzrost liczby aktualizacji bezpieczeństwa Windows i rozwój narzędzi analitycznych, takich jak Caeruleus czy PhantomFS, wskazują na dynamiczną ewolucję krajobrazu cyberzagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak MemGhost pozwala na wstrzykiwanie trwałych fałszywych wspomnień do agentów AI przez jednego maila

Atak MemGhost pozwala na wstrzykiwanie trwałych fałszywych wspomnień do agentów AI przez jednego maila, co stanowi poważne zagrożenie dla bezpieczeństwa.

Nowy atak o nazwie MemGhost umożliwia manipulację pamięcią agentów AI poprzez wysłanie jednego, specjalnie spreparowanego e-maila, który wstrzykuje fałszywe informacje do ich trwałej pamięci. Atakujący może tym samym potajemnie zmieniać wiedzę agenta o użytkowniku, co wpływa na jego przyszłe odpowiedzi i działania, a co gorsza, zmiany te są trudne do wykrycia, ponieważ agent ukrywa swoje działania i rzadko kto sprawdza pliki pamięci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak (nie) założyć w chmurze cyfrowego cmentarza dla cyberprzestępców

Problem VM sprawl w chmurze: porzucone maszyny wirtualne jako cele cyberataków. Rozwiązania i zagrożenia. Artykuł z Niebezpiecznik.

Artykuł omawia problem “VM sprawl”, czyli niekontrolowanego wzrostu porzuconych maszyn wirtualnych w chmurze, wynikającego z łatwości ich tworzenia i zapominania o usuwaniu po zakończeniu projektów. Te “maszyny-widma” stanowią poważne zagrożenie dla cyberbezpieczeństwa, będąc idealnymi celami dla cyberprzestępców i grup APT ze względu na brak aktualizacji i audytów, co może prowadzić do wycieków danych i paraliżowania infrastruktury krytycznej, a koszt naruszenia bezpieczeństwa może sięgać milionów dolarów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa usługa PhaaS Forg365 celuje w Microsoft 365, wykorzystując kradzież sesji i ataki AitM

Forg365, nowa usługa PhaaS, celuje w Microsoft 365, wykorzystując kradzież sesji i ataki AitM. Dowiedz się, jak działa i jak się chronić.

Nowa operacja typu Phishing-as-a-Service (PhaaS) o nazwie Forg365 wykorzystuje kombinację phishingu z kodem urządzenia, taktyk adversary-in-the-middle (AitM), omijania zabezpieczeń antyspamu, sztucznej inteligencji (AI) do tworzenia atrakcyjnych treści oraz operacji pocztowych po przejęciu kont, celując w konta Microsoft 365. Rozpowszechniana przez Telegram i kosztująca 400 dolarów miesięcznie, usługa ta oferuje dojrzały przepływ pracy dla operatorów, umożliwiając nawet mało technicznie zaawansowanym aktorom zagrożeń przeprowadzanie kampanii phishingowych na dużą skalę, między innymi dzięki automatyzacji przechwytywania tokenów i rozszerzeniu ForgCookie zapewniającemu ciągły dostęp do skompromitowanych kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Myślenie szybkie i wolne w SOC: argument za połączeniem autonomicznej SI z asystentami analityków

Jak model myślenia szybkiego i wolnego Kahnemana może zrewolucjonizować centra SOC poprzez połączenie autonomicznej SI z pracą analityków.

Artykuł analizuje, jak model dwusystemowego myślenia Daniela Kahnemana, rozróżniający szybki (System 1) i wolny (System 2) proces poznawczy, może być kluczem do optymalizacji architektury centrów operacji bezpieczeństwa (SOC). Sugeruje, że większość alertów (98%) powinna być automatycznie przetwarzana przez szybki, autonomiczny system SI, podczas gdy ludzcy analitycy powinni skupić się na pozostałych 2% wymagających dogłębnej analizy i osądu, co zapobiega wypaleniu zawodowemu i pozwala na skuteczniejsze wykrywanie zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystuje rzekomo wygenerowany przez AI skrypt PowerShell do mapowania Active Directory

Odkryto atak z wykorzystaniem skryptu PowerShell, prawdopodobnie generowanego przez AI, do mapowania Active Directory. Nowy trend obniża próg wejścia dla cyberprzestępców.

Badacze ds. cyberbezpieczeństwa zidentyfikowali nowy wektor ataku, w którym cyberprzestępca użył skryptu PowerShell, prawdopodobnie wygenerowanego przez sztuczną inteligencję, do rekonesansu i mapowania środowiska Active Directory. Skrypt, działając agresywnie i głośno, miał na celu identyfikację kontrolerów domeny, użytkowników, komputerów i domen, a następnie eksportowanie zebranych danych w formie raportu HTML, co obniża próg wejścia dla mniej zaawansowanych atakujących i przyspiesza przeprowadzanie destrukcyjnych kampanii.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)