Categories

698 stron

Cyberbezpieczeństwo

Aplikacja Telefon Google powiadomi o próbach podszywania się pod Twoich kontaktów przez oszustów

Google Telefon blokuje oszustwa AI podszywające się pod znajomych. Nowa funkcja ochroni Cię przed podszywaniem się pod numery kontaktów.

Google wprowadza nową funkcję do swojej aplikacji Telefon, która ma chronić użytkowników przed oszustwami z wykorzystaniem sztucznej inteligencji. Aplikacja będzie teraz oznaczać połączenia przychodzące jako podejrzane, gdy oszust próbuje podszyć się pod numer jednego z Twoich kontaktów, informując o tym użytkownika, aby mógł natychmiast zakończyć rozmowę. Funkcja ta, działająca domyślnie na Androidzie 12 i nowszych, wymaga wzajemnego korzystania z aplikacji Telefon przez Ciebie i kontakt, wykorzystując bezpieczny sygnał potwierdzenia przesłany przez zaszyfrowane usługi komunikacji RCS.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

AI-sterowane ataki niszczą zarządzanie podatnościami. Jak sobie z tym radzić?

AI drastycznie skraca czas wykorzystania luk. Artykuł wyjaśnia, jak proaktywnie zarządzać podatnościami w obliczu nowych zagrożeń.

Sztuczna inteligencja radykalnie skraca czas od odkrycia luki do jej masowego wykorzystania, co stanowi ogromne wyzwanie dla tradycyjnego zarządzania podatnościami. Szybkie łatanie jest niewystarczające, ponieważ proces ten jest zbyt powolny w porównaniu do tempa ataków, dlatego kluczowe staje się proaktywne identyfikowanie zagrożeń, walidacja ekspozycji i autonomiczna minimalizacja ryzyka, zanim atakujący zdołają wykorzystać luki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Chatbot AI Instagrama oszukany przez hakerów w celu uzyskania dostępu do kont innych użytkowników

Instagram rozwiązał problem z chatbotem AI, który umożliwił hakerom przejęcie kont. Meta zaprzecza atakom na liderów.

Instagram potwierdził rozwiązanie problemu z własnym narzędziem wsparcia opartym na sztucznej inteligencji, które pozwoliło hakerom na przejęcie kontroli nad kontami użytkowników poprzez manipulację procesem odzyskiwania hasła. Meta zaprzeczyła doniesieniom o wykorzystaniu luki do ataków na konta światowych liderów, podkreślając jednocześnie potrzebę ostrożności przy wdrażaniu AI w systemach bezpieczeństwa.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Jak wiodące organizacje przekształcają EDR w odporność operacyjną

Dowiedz się, jak organizacje wykorzystują EDR w połączeniu z dynamicznym utwardzaniem i MDR, aby zbudować odporność operacyjną i zmniejszyć obciążenie zespołów.

Organizacje coraz częściej dostrzegają, że samo zabezpieczenie punktów końcowych nie wystarcza w obliczu szybkich i wyrafinowanych ataków, dlatego rośnie adopcja rozwiązań EDR. Jednak skuteczne wykorzystanie EDR wymaga ciągłego monitorowania, analizy i szybkiego reagowania, co jest wyzwaniem dla osłabionych zespołów IT i bezpieczeństwa, zwłaszcza w obliczu rosnącej liczby ataków wspomaganych przez AI. Rozwiązaniem jest połączenie proaktywnego ograniczania możliwości atakującego z dynamicznym utwardzaniem systemu i wsparciem Managed Detection and Response (MDR), co prowadzi do zwiększenia odporności operacyjnej i lepszych wyników biznesowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Pakistan-Powiązana grupa SideCopy atakuje Ministerstwo Finansów Afganistanu z wykorzystaniem Xeno RAT

Grupa SideCopy powiązana z Pakistanem przeprowadziła atak na Ministerstwo Finansów Afganistanu, wykorzystując Xeno RAT. Kampania pod nazwą Operation XENOFISCAL.

Badacze cyberbezpieczeństwa odkryli kampanię spear-phishingową, za którą prawdopodobnie stoi grupa SideCopy powiązana z Pakistanem, wymierzoną w Ministerstwo Finansów Afganistanu. Atak wykorzystuje zdalny trojan dostępowy typu open-source Xeno RAT, wysyłany w archiwum ZIP z podstępnym plikiem LNK w języku paszto, co świadczy o znajomości celu przez atakujących. Kampania, nazwana Operation XENOFISCAL, jest kontynuacją działań grupy skierowanych przeciwko podmiotom w Azji Południowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dashlane ujawnia atak typu brute-force, pobrano zaszyfrowane skarbce mniej niż 20 użytkowników

Dashlane ujawnia atak brute-force. Pobrano zaszyfrowane skarbce mniej niż 20 użytkowników. Zalecenia dotyczące bezpieczeństwa konta.

Menedżer haseł Dashlane poinformował o incydencie bezpieczeństwa, w którym zaszyfrowane skarbce danych mniej niż 20 użytkowników z planem osobistym zostały pobrane po ataku typu brute-force. Celem ataku było obejście uwierzytelniania dwuskładnikowego (2FA), a mimo że dane są zaszyfrowane i wymagają hasła głównego do odszyfrowania, Dashlane zaleca użytkownikom przegląd ich zarejestrowanych urządzeń i stosowanie silnych haseł głównych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

AI Meta wykorzystane do przejęcia kont na Instagramie

AI Meta pomogło hakerom przejąć konta na Instagramie, pozwalając na zmianę e-mail i hasła. Problem zgłoszono po atakach na konta polityków i marek.

Chatbot wsparcia AI firmy Meta został wykorzystany przez hakerów do przejęcia kont na Instagramie, umożliwiając zmianę adresu e-mail powiązanego z profilem i resetowanie hasła. Problem, który Meta twierdzi, że został już naprawiony, pojawił się w czasie, gdy hakerzy przejęli również konta Baracka Obamy, Sił Kosmicznych USA i Sephory.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające i rozprzestrzeniając się jako worm.

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe Podsumowanie: Nowe Luki w Linuksie, Ataki AI, Phishing OAuth i Więcej

Tygodniowy przegląd zagrożeń cyberbezpieczeństwa: luki w Linuksie, PAN-OS, ataki AI, phishing OAuth i nowe metody dystrybucji malware.

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupy powiązane z Chinami nasilają ataki: Dragon Weave uderza w Czechy i Tajwan

Grupy powiązane z Chinami nasilają ataki: Operation Dragon Weave uderza w Czechy i Tajwan, wykorzystując złośliwego agenta AdaptixC2 do szpiegostwa.

Kampania szpiegostwa cybernetycznego Operation Dragon Weave, powiązana z grupami działającymi na rzecz Chin, zaatakowała Czechy i Tajwan, wykorzystując e-maile typu spear-phishing do dostarczenia złośliwego agenta AdaptixC2. Ataki te, skierowane na sektory rządowe, badawcze, akademickie, technologiczne i finansowe, używają zaawansowanych technik takich jak DLL side-loading i komunikacja przez Azure Blob Storage do zdalnego sterowania i kradzieży danych, a także inne grupy i narzędzia zostały zidentyfikowane jako aktywne na skalę globalną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)