Categories

364 strony

Cyberbezpieczeństwo

Wyrafinowany atak phishingowy oparty na inżynierii społecznej doprowadził do kompromitacji pakietu Axios w łańcuchu dostaw oprogramowania

Atak hakerów z Korei Północnej na opiekuna pakietu Axios poprzez inżynierię społeczną doprowadził do infekcji łańcucha dostaw npm. Dowiedz się więcej.

Działający pod szyldem grupy UNC1069, północnokoreańscy cyberprzestępcy przeprowadzili wysoce ukierunkowany atak na opiekuna pakietu npm Axios, wykorzystując zaawansowane techniki inżynierii społecznej. Po stworzeniu fałszywego wizerunku znanej firmy i zaproszeniu ofiary do spreparowanego środowiska komunikacyjnego, atakujący doprowadzili do zainfekowania jej systemu trojanem zdalnego dostępu, co umożliwiło publikację zainfekowanych wersji pakietu w łańcuchu dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ryzyko związane ze stronami trzecimi – największa luka w bezpieczeństwie klientów

Ryzyko stron trzecich to największa luka w bezpieczeństwie klientów. Dowiedz się, jak skutecznie zarządzać tym zagrożeniem i przekształcić je w szansę dla swojego biznesu.

Nowe zagrożenie dla klientów najczęściej pochodzi od zewnętrznych dostawców, narzędzi SaaS lub podwykonawców, a nie z wewnętrznych systemów organizacji, co tworzy nowy, rozszerzony obwód bezpieczeństwa. Zarządzanie ryzykiem stron trzecich (TPRM) staje się kluczowym wyzwaniem i szansą dla dostawców usług zarządzanych (MSP, MSSP), ponieważ tradycyjne metody już nie wystarczają w obliczu coraz bardziej połączonego ekosystemu zewnętrznych dostawców i rosnących kosztów incydentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa wersja SparkCat na iOS i Android kradnie frazy odzyskiwania portfeli kryptowalut

Nowa wersja SparkCat atakuje użytkowników iOS i Android, kradnąc frazy odzyskiwania portfeli kryptowalut ze zdjęć. Uważaj na podejrzane aplikacje!

Cyberprzestępcy udoskonalili złośliwe oprogramowanie SparkCat, ukrywając je w popularnych aplikacjach na iOS i Android, by kraść frazy odzyskiwania portfeli kryptowalut ze zdjęć użytkowników. Nowa wersja potrafi skanować galerię zdjęć w poszukiwaniu fraz w języku angielskim na iOS, a na Android dodatkowo wykorzystuje zaawansowane techniki zaciemniania kodu i skanuje w poszukiwaniu słów kluczowych w językach azjatyckich.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Drift traci 285 milionów dolarów w wyniku ataku socjotechnicznego wykorzystującego stałe nonce, powiązanego z Koreą Północną

Giełda Drift straciła 285 mln USD w wyniku wyrafinowanego ataku. Podejrzewa się udział Korei Północnej.

Giełda zdecentralizowana Drift na blockchainie Solana potwierdziła utratę około 285 milionów dolarów w wyniku zaawansowanego ataku socjotechnicznego, który wykorzystał mechanizm stałych nonce i doprowadził do przejęcia kontroli nad uprawnieniami administracyjnymi platformy. Atak, przeprowadzony 1 kwietnia 2026 roku, charakteryzował się wielotygodniowym przygotowaniem i wymagał od sprawców uzyskania fałszywych zatwierdzeń transakcji, co umożliwiło szybkie pozbawienie platformy limitów wypłat i opróżnienie kluczowych funduszy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)