Categories

698 stron

Cyberbezpieczeństwo

Forum Bezpieczeństwa: nowe ryzyka wymagają współpracy państwa i biznesu

Forum Bezpieczeństwa: nowe ryzyka wymagają współpracy państwa i biznesu. Omówiono cyberataki, dywersję i dezinformację.

  1. edycja Forum Bezpieczeństwa, skupiająca przedstawicieli administracji, służb, wojska, nauki, biznesu i organizacji społecznych, podkreśliła potrzebę koordynacji działań w obliczu rosnących zagrożeń, takich jak cyberataki, dywersja, dezinformacja i szpiegostwo. Uczestnicy zgodnie stwierdzili, że współczesne bezpieczeństwo to wspólna odpowiedzialność wymagająca zaangażowania wszystkich sektorów.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, pakiety npm celują w sekrety chmury

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, a pakiety npm celu w sekrety chmury. Odkryto zagrożenia dla łańcucha dostaw oprogramowania.

Odkryto złośliwy pakiet NuGet podszywający się pod SDK dla brazylijskiego systemu finansowego Sicoob, który wykrada dane uwierzytelniające klientów i certyfikaty PFX, celując w automatyzację operacji bankowych. Jednocześnie odkryto 14 złośliwych pakietów npm, które podszywają się pod popularne biblioteki w celu kradzieży danych uwierzytelniających do AWS, Vault i tokenów CI/CD, co stanowi część szerszej fali ataków na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

IGEL organizuje szczyty Now & Next Workspace & Endpoint Security Summit w pięciu europejskich miastach

IGEL organizuje szczyty Workspace & Endpoint Security Summit w Europie, skupiając się na bezpieczeństwie punktów końcowych i odporności systemów.

IGEL, globalny dostawca platformy Adaptive Secure Endpoint Platform™, zapowiada europejską trasę konferencyjną Now & Next Workspace & Endpoint Security Summit, obejmującą pięć miast. Wydarzenia te zgromadzą liderów branży, klientów i partnerów, aby omówić kluczowe aspekty bezpieczeństwa punktów końcowych, odporności systemów i tworzenia nowoczesnych środowisk pracy. Program skupi się na odporności punktów końcowych, zarządzaniu danymi, konwergencji IT/OT oraz ciągłości działania biznesowego, a także na strategii partnerów IGEL we Frankfurcie.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Kimsuky wdraża HTTPSpy i rozszerza arsenał o HelloDoor i tunele VS Code

Grupa Kimsuky używa HTTPSpy, HelloDoor i tuneli VS Code do ataków na Koreę Południową. Odkryto nowe taktyki i złośliwe oprogramowanie.

Północnokoreańska grupa hakerska Kimsuky przeprowadziła nowe ataki na południowokoreańskie instytucje wojskowe i korporacyjne, wykorzystując odmianę złośliwego oprogramowania HTTPSpy oraz nowe narzędzia jak HelloDoor i tunele VS Code. Ataki opierały się na wyrafinowanych taktykach inżynierii społecznej, w tym fałszywych stronach instalacji oprogramowania i podrabianych zaproszeniach na spotkania Webex, w celu dostarczenia złośliwych ładunków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Gogs umożliwia wykonanie dowolnego kodu przez uwierzytelnionego użytkownika

Krytyczna luka w Gogs pozwala uwierzytelnionym użytkownikom na zdalne wykonanie kodu. Dowiedz się, jak działa i jakie są zalecenia.

W popularnym, samo-hostowanym narzędziu Git o otwartym kodzie źródłowym Gogs odkryto krytyczną lukę bezpieczeństwa o CVSS 9.4, która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie dowolnego kodu poprzez utworzenie żądania ściągnięcia z złośliwie spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase. Luki tej można wykorzystać bez uprawnień administratora, tworząc konto i repozytorium, a następnie włączając opcję rebase merging w ustawieniach, co może prowadzić do przejęcia serwera, dostępu do wszystkich repozytoriów, kradzieży danych uwierzytelniających, a nawet naruszeń danych między dzierżawcami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wraz z rozwojem technologii nadeszło zagrożenie. Niepokojące doniesienia z USA

Dane lokalizacyjne z urządzeń elektronicznych wykorzystywane przez przeciwników do namierzania amerykańskich żołnierzy. Zagrożenie dla bezpieczeństwa narodowego.

Amerykańscy żołnierze byli namierzani przez przeciwników przy wykorzystaniu komercyjnie dostępnych danych lokalizacyjnych, zwykle używanych w celach reklamowych, co budzi obawy o bezpieczeństwo narodowe i może dotyczyć działań wojennych, w tym w Iranie. Senator Ron Wyden podkreśla, że branża adtech powinna być traktowana jako zagrożenie dla bezpieczeństwa narodowego, apelując o ograniczenie udostępniania lokalizacji przez personel wojskowy.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożenie wykorzystuje krytyczną lukę w FortiClient EMS do dystrybucji narzędzia do kradzieży danych uwierzytelniających

Krytyczna luka w FortiClient EMS pozwala na kradzież danych uwierzytelniających i atakowanie punktów końcowych przez złośliwe oprogramowanie udające aktualizacje.

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft krytykuje publiczne ujawnianie luk zero-day, GitHub usuwa konto badacza

Microsoft ostro krytykuje badaczy za publiczne ujawnianie luk zero-day bez wcześniejszego kontaktu, co doprowadziło do usunięcia konta na GitHubie.

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro Bezpieczeństwa ThreatsDay: Wtyczka Claude, Eskalacja w Azure, Omijanie MFA Kali365, Oszustwa FIFA i Ponad 15 Innych

Najnowsze zagrożenia cyberbezpieczeństwa: Claude, Azure, Kali365, oszustwa FIFA, Vaultjacking. Kluczowe informacje i analizy.

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dotyczy każdej miejscowości w Polsce. Pierwsze umowy SAFE podpisane

Pierwsze umowy z programu SAFE o wartości ponad 180 mld zł podpisane w Polsce. Dotyczą wzmocnienia cyberbezpieczeństwa i obronności państwa.

W Legionowie podpisano pierwsze umowy finansowane z unijnego programu SAFE, mającego na celu wzmocnienie bezpieczeństwa państwa polskiego i wschodniej flanki NATO. Program, który zakłada ponad 180 mld zł wsparcia dla polskiej gospodarki i obronności, obejmie ponad 10 000 polskich firm, a podpisane umowy dotyczą dostaw dla Wojsk Obrony Cyberprzestrzeni, w tym systemów kryptograficznych i laboratoriów cyberbezpieczeństwa.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)