Cyberbezpieczeństwo

Nowy Android RAT o nazwie Mirax aktywnie atakuje kraje hiszpańskojęzyczne, wykorzystując reklamy na platformach Meta do dystrybucji złośliwego oprogramowania, które przekształca zainfekowane urządzenia w węzły proxy SOCKS5. Złośliwe oprogramowanie oferuje zaawansowane funkcje RAT, w tym kradzież danych i tworzenie nakładek, a jego dystrybucja odbywa się poprzez kontrolowany model MaaS, priorytetyzujący rosyjskojęzycznych aktorów zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Analiza OX Security wykazała znaczący, 4-krotny wzrost krytycznego ryzyka bezpieczeństwa w ciągu 90 dni, mimo jedynie 52% wzrostu wolumenu alertów. Przyczyną jest “luka prędkości” w rozwoju wspomaganym przez AI, która przewyższa możliwości usuwania podatności, co prowadzi do większej gęstości krytycznych luk. Kluczowe wnioski to odejście od priorytetyzacji opartej wyłącznie na technicznym CVSS na rzecz kontekstu biznesowego i przetwarzania danych osobowych, a także silna korelacja między użyciem narzędzi AI do kodowania a wzrostem liczby krytycznych problemów, które omijają tradycyjne skanery.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto kampanię złośliwych rozszerzeń Google Chrome, które komunikując się z tą samą infrastrukturą, kradną dane użytkowników, w tym dane logowania do Google przez OAuth2 oraz sesje Telegram Web, a takżeInjectują reklamy i kod JavaScript na odwiedzanych stronach. Wśród 108 rozszerzeń, zainstalowanych przez około 20 000 użytkowników, znajdują się m.in. narzędzia podszywające się pod klientów Telegram, gry czy ulepszacze YouTube i TikTok.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka bezpieczeństwa w popularnym w Chinach narzędziu do zarządzania dokumentacją ShowDoc, oznaczona jako CVE-2025-0520, jest obecnie aktywnie wykorzystywana przez atakujących. Problem polega na nieograniczonym przesyłaniu plików, co pozwala na wykonanie dowolnego kodu PHP na serwerze. Luka została załatana w wersji 2.8.7 programu, wydanej w październiku 2020 roku, jednak dane wskazują na tysiące podatnych na atak instancji online, głównie w Chinach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała sześć luk w zabezpieczeniach do swojego katalogu znanych luk wykorzystywanych (KEV), powołując się na dowody aktywnego wykorzystania, w tym jedną w oprogramowaniu Fortinet i pięć w produktach Microsoft i Adobe. Dwie z tych luk są aktywnie wykorzystywane, jedna w celu dostarczania ransomware, a druga w odnotowanych atakach, co wymaga pilnej reakcji ze strony federalnych agencji wykonawczych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Malware JanelaRAT, zmodyfikowana wersja BX RAT, stanowi poważne zagrożenie dla instytucji finansowych w Ameryce Łacińskiej, szczególnie w Brazylii i Meksyku, kradnąc dane finansowe i kryptowaluty, a także śledząc aktywność użytkownika. Wykryty w czerwcu 2023 roku, ewoluował od skryptów VBS do instalatorów MSI, wykorzystując techniki DLL side-loading i maskując się jako legalne oprogramowanie, aby uzyskać dostęp do systemu i wykraść poufne informacje.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

FBI we współpracy z indonezyjską policją zlikwidowało globalną operację phishingową wykorzystującą narzędzie W3LL, które umożliwiło kradzież danych logowania tysięcy ofiar i próby oszustw na kwotę ponad 20 milionów dolarów. W ramach akcji zatrzymano domniemanego twórcę zestawu, przejęto kluczowe domeny, a W3LL okazał się być wszechstronną platformą cyberprzestępczą, oferującą narzędzia do tworzenia fałszywych stron, listy mailingowe i dostęp do skompromitowanych serwerów, służąc aktywnym od 2017 roku cyberprzestępcom.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowy przegląd doniesień o cyberbezpieczeństwie obejmuje pilne aktualizacje Adobe Acrobat Reader, nowe zagrożenia związane z AI przekształcającymi się w silniki exploitów, kampanie phishingowe grup z Korei Północnej i atakujące systemy przemysłowe Iranu, a także udany demontaż botnetu APT28 oraz badania wskazujące na możliwość podsłuchiwania przez światłowody. Podkreślono, jak szybko ewoluują zagrożenia i jak ważne jest utrzymywanie aktualności systemów oraz podstawowych zasad obrony przed atakami, niezależnie od ich zaawansowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Choć technologie wykrywania zagrożeń osiągnęły imponujące postępy, skracając czas średniego wykrycia (MTTD) niemal do zera, to rzeczywisty czas reakcji na incydent po wykryciu alertu pozostaje wąskim gardłem w większości centrów operacji bezpieczeństwa (SOC). Nowe możliwości sztucznej inteligencji, takie jak platforma Prophet AI, skupiają się na radykalnym skróceniu tego “okna poalertycznego” poprzez automatyzację i usprawnienie procesu badania incydentów, co pozwala na mierzenie efektywności SOC nie tylko szybkością wykrycia, ale przede wszystkim realnym pokryciem dochodzeniowym i optymalizacją ochrony.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rosyjskie służby rozbudowują system obrony przeciwlotniczej wokół rezydencji Władimira Putina w Wałdaju, dodając w marcu siedem nowych wież Pancyr-S1, co zwiększa ich łączną liczbę do 27 obiektów. System ten, rozmieszczony w dwóch pierścieniach, ma chronić przed atakami dronów, śmigłowców i pocisków, mimo zgłaszanych niedoborów w rosyjskiej armii.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)