Categories

698 stron

Cyberbezpieczeństwo

Kampania malspam wykorzystuje Google DoubleClick do dostarczenia DesckVB RAT

Odkryto nową kampanię malspam, która wykorzystuje Google DoubleClick do dystrybucji DesckVB RAT, trojana zdalnego dostępu.

Nowa kampania malspam wykorzystuje domenę Google DoubleClick do unikania wykrycia i dostarczania trojana zdalnego dostępu (RAT) o nazwie DesckVB RAT. Atak rozpoczyna się od zainfekowanego pliku HTML, który przekierowuje ofiarę przez DoubleClick do spersonalizowanej strony phishingowej, skąd pobierany jest archiwum ZIP inicjujące dalszy łańcuch infekcji, w tym ładowanie i wykonywanie RAT-a za pomocą zaawansowanych technik maskowania i neutralizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto, że w aplikacjach Microsoft 365 na Androida można było ukraść tokeny uwierzytelniające

Poważna luka w aplikacjach Microsoft 365 na Androida pozwalała na kradzież tokenów konta. Zaktualizuj swoje aplikacje natychmiast!

W niektórych aplikacjach Microsoft 365 na Androida odkryto poważną lukę bezpieczeństwa polegającą na pozostawieniu włączonej flagi debugowania, która pozwalała dowolnej aplikacji na urządzeniu na kradzież tokenów dostępu do konta Microsoft. Dotyczyło to aplikacji takich jak Word, PowerPoint, Excel i OneNote, co umożliwiało atakującym dostęp do e-maili, plików i kalendarza bez wiedzy użytkownika, dopóki Microsoft nie wydał aktualizacji łatającej ten problem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak jednym kliknięciem na GitHub pozwala kraść pełne tokeny OAuth

Atak jednym kliknięciem na GitHub w VS Code pozwala kraść pełne tokeny OAuth. Złośliwe rozszerzenia dają atakującym dostęp do prywatnych repozytoriów.

Odkryto nowy atak, który umożliwia kradzież pełnych tokenów uwierzytelniania OAuth GitHub za pomocą złośliwego linku i podatności w edytorze VS Code GitHub.dev. Atakujący może uzyskać dostęp do odczytu i zapisu do repozytoriów ofiary, w tym prywatnych, poprzez zainstalowanie złośliwego rozszerzenia VS Code, które wykorzystuje mechanizm przesyłania wiadomości między oknem VS Code a webview.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zmniejszanie Powierzchni Ataku IAM poprzez Platformy Widoczności Tożsamości i Analizy (IVIP)

Dowiedz się, jak platformy IVIP poprawiają widoczność tożsamości, zmniejszają ryzyko i wzmacniają bezpieczeństwo w dynamicznym świecie IAM.

Nowoczesne zarządzanie tożsamością (IAM) osiąga punkt krytyczny z powodu fragmentacji i braku widoczności, co prowadzi do tzw. ’tożsamościowej ciemnej materii’, gdzie 46% aktywności tożsamościowej odbywa się poza zasięgiem zespołów bezpieczeństwa. Gartner wprowadził platformy Identity Visibility and Intelligence Platform (IVIP) jako niezależną warstwę nadzoru, która integruje dane z różnych systemów, wykorzystuje analizę AI do dostarczania spostrzeżeń i umożliwia automatyczną remediację luk w zabezpieczeniach, zapewniając kontrolę nad całym ekosystemem tożsamości, w tym nad rozwijającymi się agentami AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Poza lukami zerodays: Zobacz swoją sieć oczami atakującego | Webinar z HD Moore

Dowiedz się, jak zobaczyć swoją sieć oczami atakującego i odkryć niewidoczne luki, zamiast ścigać się z zero-day. Webinar z twórcą Metasploit.

Artykuł podkreśla pilną potrzebę rezygnacji z modelu “zakładaj naruszenie” w cyberbezpieczeństwie, ponieważ zero-day i sztuczna inteligencja generują zagrożenia szybciej niż organizacje potrafią łatać swoje systemy; HD Moore, twórca Metasploit, prezentuje, jak kluczowe jest zrozumienie faktycznej topologii sieci z perspektywy atakującego, aby skutecznie identyfikować i eliminować niewidoczne dla tradycyjnych skanów luki oraz potencjalne ścieżki ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niezadana luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2

Nowa luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2, co może prowadzić do ataków relay. Microsoft nie planuje łatki.

Badacze ds. cyberbezpieczeństwa ujawnili szczegóły dotyczące niezałatanej luki w funkcji wyszukiwania Windows (search: URI handler), która umożliwia atakującym kradzież hashy NTLMv2 użytkownika. Podobnie jak w przypadku poprzedniej luki w narzędziu Wycinanie (ms-screensketch: URI handler), nowy problem pozwala atakującemu, po nakłonieniu ofiary do kliknięcia spreparowanego linku, na przekierowanie połączenia do serwera SMB kontrolowanego przez napastnika, co skutkuje ujawnieniem hasha NTLMv2, który może być następnie wykorzystany do uwierzytelnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa podatność "HTTP/2 Bomb" umożliwia zdalne ataki DoS na NGINX, Apache, IIS, Envoy i Cloudflare

Odkryto "HTTP/2 Bomb" – podatność umożliwiającą zdalne ataki DoS na popularne serwery webowe, takie jak NGINX, Apache i IIS. Dowiedz się, jak się chronić.

Badacze bezpieczeństwa odkryli nową podatność “HTTP/2 Bomb”, pozwalającą na zdalne ataki typu denial-of-service na kluczowe serwery webowe jak NGINX, Apache HTTPD, Microsoft IIS, Envoy i Cloudflare Pingora. Wykorzystując kombinację technik kompresji nagłówków HPACK i “slowloris”, atakujący może zasoby serwera, doprowadzając do jego niedostępności nawet z wykorzystaniem domowego połączenia internetowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google w czerwcu 2026 załata 124 luki w Androidzie, w tym jedną aktywnie wykorzystywaną

Google załatało 124 luki w Androidzie w czerwcu 2026, w tym jedną krytyczną, aktywnie wykorzystywaną podatność eskalacji uprawnień.

Google wydało w czerwcu 2026 poprawki bezpieczeństwa dla 124 luk w systemie Android, z czego jedna, oznaczona jako CVE-2025-48595, jest krytyczną luką eskalacji uprawnień o CVSS 8.4, która już jest przedmiotem ograniczonej, celowanej eksploatacji i nie wymaga interakcji użytkownika. Dodatkowo, załatano szereg innych podatności w komponentach System i Framework, a także luki od partnerów takich jak Qualcomm i MediaTek, z których jedna została wpisana do wykazu CISA Known Exploited Vulnerabilities.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gamaredon wykorzystuje WinRAR do dystrybucji GammaWorm i GammaSteel przeciwko Ukrainie

Grupa Gamaredon wykorzystuje lukę w WinRAR do ataku na Ukrainę za pomocą robaka GammaWorm i narzędzia do kradzieży danych GammaSteel.

Rosyjska grupa hakerska Gamaredon wykorzystuje lukę w programie WinRAR (CVE-2025-8088) do dystrybucji złośliwego oprogramowania GammaPhish i GammaLoad, które następnie wdrażają komponenty GammaWorm (robak) i GammaSteel (kradzież danych), celując w ukraińskie cele i infrastruktury. Grupa, powiązana z FSB, stosuje złożone i ukryte techniki w celu infiltracji, kradzieży danych i długoterminowego szpiegostwa, wykorzystując platformy takie jak Telegram do komunikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oracle WebLogic: Luka CVE-2024-21182 w katalogu KEV po aktywnej eksploatacji

CISA dodała lukę CVE-2024-21182 w Oracle WebLogic do katalogu KEV po potwierdzeniu aktywnej eksploatacji. Ważne dla bezpieczeństwa serwerów.

Agencja CISA dodała do katalogu znanych luk wykorzystywanych w atakach lukę wysokiego ryzyka w Oracle WebLogic Server (CVE-2024-21182), która umożliwia nieautoryzowanym atakującym zdalne przejęcie kontroli nad podatnymi serwerami. Luka, załatana przez Oracle w lipcu 2024 roku, może prowadzić do nieuprawnionego dostępu do krytycznych danych lub pełnego przejęcia kontroli nad serwerem, a agencje rządowe USA mają czas do 4 czerwca 2026 roku na jej załatanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)