Categories

698 stron

Cyberbezpieczeństwo

Błędnie skonfigurowany serwer ujawnił trzy operacje phishingowe Evilginx wymierzone w Microsoft 365

Odkryto trzy operacje phishingowe Evilginx wymierzone w Microsoft 365, wykorzystujące różne metody omijania MFA. Analiza błędnej konfiguracji serwera i rekomendacje obronne.

Błąd konfiguracji serwera phishingowego opartego na Evilginx umożliwił firmie Lexfo odkrycie trzech operacji ukierunkowanych na użytkowników Microsoft 365, z których dwie stosowały różne metody omijania uwierzytelniania wieloskładnikowego (MFA), a trzecia wykorzystywała lukę w przepływie logowania OAuth. Ataki te, finansowane przez model językowy i dystrybuowane za pośrednictwem publicznych repozytoriów GitHub, obniżają próg wejścia dla zaawansowanych kampanii phishingowych, wymagając od obrońców stosowania wielowarstwowych strategii bezpieczeństwa, w tym polityk warunkowego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto wykorzystanie luk wtyczek iCagenda i Balbooa Forms dla Joomla jako zero-day

Luki zero-day w wtyczkach iCagenda i Balbooa Forms dla Joomla wykorzystywane w atakach. CISA dodaje je do katalogu KEV. Aktualizuj Joomla!

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała dwie krytyczne luki bezpieczeństwa w rozszerzeniach iCagenda i Balbooa Forms dla Joomla do katalogu Znanych Wykorzystywanych Podatności (KEV) po doniesieniach o ich wykorzystaniu jako zero-day. Luki te, ocenione na 10.0 w skali CVSS, pozwalają na przesyłanie dowolnych plików i wykonanie kodu, co stanowi poważne zagrożenie dla użytkowników Joomla, zwłaszcza w kontekście globalnej kampanii ataków na systemy CMS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Atak na policjantów w Warszawie. Jest decyzja sądu

Sąd aresztował na 3 miesiące mężczyznę, który zaatakował policjantów CBZC w Warszawie, zarzucono mu przygotowanie zabójstwa.

Sprawca piątkowej napaści na policjantów Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Warszawie usłyszał zarzut przygotowania do pozbawienia życia komendanta CBZC oraz innych funkcjonariuszy. Mężczyzna, który twierdził, że jest prześladowany przez policję, zaatakował przed siedzibą biura, używając kastetu i maczety. Decyzją sądu został aresztowany na trzy miesiące.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐ (4/10)

Zainfekowana wersja jscrambler 8.14.0 npm instaluje złośliwy program kradnący dane

Złośliwy pakiet jscrambler 8.14.0 npm zainfekował budowane systemy, kradnąc dane programistów. Dowiedz się, jak się chronić.

Wersja 8.14.0 popularnego pakietu npm jscrambler zawierała złośliwy hook preinstalacyjny, który bez wiedzy użytkownika pobierał i uruchamiał natywnego stealer’a danych, stworzonego dla Windows, macOS i Linux. Payload działał tuż przed instalacją pakietu, celując w cenne dane programistów, takie jak klucze chmurowe, portfele kryptowalut, hasła czy klucze API narzędzi AI, co stanowiło poważne zagrożenie dla łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakery wykorzystują portal policji Balochistan w kampaniach szpiegowskich wielu grup

Hakerzy wykorzystują portal policji Balochistan w wielogrupowych kampaniach szpiegowskich, kradnąc dane i wdrażając złośliwe oprogramowanie.

Badacze bezpieczeństwa ujawnili, że od lutego 2024 do kwietnia 2026 roku podejrzewani o powiązania z Chinami i Indiami aktorzy zagrożeń prowadzili zaawansowane kampanie szpiegowskie skierowane przeciwko pakistańskim organom ścigania, w tym wykorzystując skompromitowany portal policji Balochistan do kradzieży danych i wdrażania złośliwego oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w Zimbra pozwala na wykonanie złośliwego kodu w sesjach użytkowników

Krytyczna luka w Zimbra pozwala na wykonanie złośliwego kodu w sesjach użytkowników poprzez spreparowane e-maile. Aktualizacja jest kluczowa.

Zimbra ostrzega przed krytyczną luką bezpieczeństwa w Klasycznym Interfejsie Webowym, umożliwiającą wykonanie dowolnego kodu poprzez specjalnie spreparowane wiadomości e-mail. Problem ten, będący formą ataku typu stored XSS, może prowadzić do przejęcia sesji, kradzieży danych uwierzytelniających i kompromitacji kont, a użytkownicy są zalecani do aktualizacji do wersji 10.1.19.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Pilne - Progress Software nakazuje wyłączenie Storage Zone Controllers przez zagrożenie bezpieczeństwa

Progress Software nakazuje wyłączenie Storage Zone Controllers przez wiarygodne zagrożenie bezpieczeństwa. Dowiedz się, co to oznacza dla Twojej firmy i jak się chronić.

Firma Progress Software wydała pilne polecenie klientom usługi ShareFile, aby natychmiast wyłączyli serwery z systemem Windows, na których działają ich Storage Zone Controllers, z powodu wykrytego wiarygodnego zewnętrznego zagrożenia bezpieczeństwa. Chociaż tymczasowo ograniczono dostęp do dotkniętych kont, Progress zapewnia, że nie ma dowodów na nieuprawniony dostęp do danych ani kont, ale brak jest informacji o naturze zagrożenia i jego sprawcach, co sugeruje brak natychmiastowej łatki naprawczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli kryptowalutowych. Konieczna aktualizacja i rotacja kluczy.

Nieznani sprawcy skompromitowali repozytorium GitHub projektu Injective Labs SDK, wykorzystując je do publikacji złośliwego pakietu w rejestrze npm, który kradł prywatne klucze do portfeli kryptowalutowych i frazy mnemoniczne. Złośliwa wersja, @injectivelabs/[email protected], zawierała fałszywą funkcję telemetrii, która eksfiltrowała dane, a także rozprzestrzeniła się na inne powiązane pakiety, narażając użytkowników. Malware, ukrywając się przed wykryciem, modyfikował funkcje generowania kluczy pod pozorem zbierania danych telemetrycznych, wysyłając poufne informacje na zdalny serwer, co wymaga od użytkowników natychmiastowej aktualizacji i rotacji kluczy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sześć nowych luk w U-Boot może pozwolić na awarię urządzeń lub wykonanie kodu podczas startu przy użyciu złośliwych obrazów

Odkryto sześć luk w U-Boot, które mogą pozwolić na awarię urządzeń lub wykonanie złośliwego kodu podczas startu. Zaleca się aktualizację firmware.

Odkryto sześć nowych luk w U-Boot, programie startowym dla urządzeń takich jak routery czy kamery, które mogą doprowadzić do awarii lub pozwolić atakującemu na wykonanie złośliwego kodu przed załadowaniem systemu operacyjnego. Dwie z tych luk pozwalają na wykonanie kodu poprzez nadpisanie adresu powrotu lub przepełnienie bufora stosu, podczas gdy pozostałe cztery powodują jedynie awarię systemu przez odczyt poza zakresem obrazu lub przepełnienie stosu. Chociaż dostarczenie złośliwego obrazu zazwyczaj wymaga fizycznego dostępu lub uprzywilejowanego dostępu zdalnego, potencjalne konsekwencje są znaczące, od awarii urządzeń po całkowite podważenie zaufania systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak laserowy resetuje hasła portfeli Tangem na kartach niepodatnych na poprawki

Atak laserowy pozwala na resetowanie haseł portfeli Tangem na kartach niepodatnych na poprawki, stanowiąc ryzyko dla wartościowych środków.

Badacze z zespołu Donjon firmy Ledger odkryli, że precyzyjnie skierowany impuls laserowy może zresetować hasło karty portfela kryptowalutowego Tangem, umożliwiając atakującemu przejęcie kontroli. Choć atak wymaga fizycznego dostępu do karty i drogiego sprzętu, stanowi on stałe zagrożenie, ponieważ karty Tangem nie mogą być aktualizowane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)