Cyberbezpieczeństwo

Indyjska agencja CERT-In opublikowała nowe wytyczne, nakazujące organizacjom łatanie krytycznych luk w systemach wystawionych na działanie Internetu w ciągu 12 godzin od ich wykrycia, aby przeciwdziałać zagrożeniom związanym z wykorzystaniem sztucznej inteligencji do automatyzacji wykrywania i eksploatacji luk. Wytyczne podkreślają potrzebę ciągłej oceny zagrożeń, proaktywnego redukowania ekspozycji i przygotowania operacyjnego, rekomendując wdrożenie strategii Zero Trust, obrony warstwowej oraz solidnych mechanizmów zarządzania podatnościami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zapraszamy na transmisję live na kanale YouTubowym “Na Podsłuchu”, gdzie odbędzie się rozmowa z Dyrektorem Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukaszem Wojewodą, na temat Krajowego Systemu Cyberbezpieczeństwa 2.0 (KSC2) implementującego dyrektywę NIS2. Spotkanie odbędzie się w środę, 27 maja, o godzinie 19:00 i przewidziana jest sekcja Q&A, podczas której uczestnicy będą mogli zadawać pytania dotyczące interpretacji przepisów KSC2/NIS2.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Irański aktor zagrożeń, znany jako Nimbus Manticore, prowadzi nową kampanię cyberataków, wykorzystując backdoor MiniFast oraz narzędzie MiniJunk V2. Ataki, wzmocnione przez techniki takie jak AppDomain hijacking i zatruwanie SEO, są skierowane przeciwko sektorom lotniczym i oprogramowania w USA, Europie i na Bliskim Wschodzie, a nowe możliwości backdoor wydają się być rozwijane z pomocą sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niedawno załatana luka o wysokim priorytecie w japońskim systemie zarządzania nauczaniem Digital Knowledge KnowledgeDeliver (LMS) była wykorzystywana jako zero-day do rozprowadzania narzędzia Godzilla i w konsekwencji do instalacji Cobalt Strike Beacon. Podatność, wynikająca z użycia zaszytych na stałe kluczy maszynowych ASP.NET, umożliwiała zdalne wykonanie kodu bez uwierzytelnienia poprzez atak deserializacji ViewState, co pozwalało atakującym na przejęcie kontroli nad systemem i infekowanie użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Komputery kwantowe stanowią poważne zagrożenie dla obecnych standardów kryptograficznych, prowadząc do tzw. Q-Day – momentu, w którym złamią zabezpieczenia banków, komunikatorów i danych rządowych, co przewiduje się już na 2029 rok. Wielu firm nie ma planu obrony, pomimo spodziewanych ataków, co potęguje ryzyko związane z przechwytywaniem danych przez strategie “Zbieraj teraz, Odszyfruj później”.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwi aktorzy wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-26980 w Ghost CMS, umożliwiającą wstrzyknięcie złośliwego kodu JavaScript i przeprowadzenie ataków ClickFix, które polegają na przejęciu kontroli nad przeglądarką użytkownika. Luka, będąca problemem SQL injection w Content API, pozwala na odczyt dowolnych danych z bazy oraz uzyskanie klucza administratora, co następnie wykorzystano do masowego modyfikowania artykułów i wstrzykiwania złośliwego kodu, prowadząc do infekcji ponad 700 stron w różnych sektorach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dzięki zastosowaniu sztucznej inteligencji z możliwościami agentowymi, systemy Network Detection and Response (NDR) przekształcają nadmiar danych w cenne informacje, umożliwiając wcześniejsze wykrywanie zagrożeń, szybsze reagowanie i redukcję fałszywych alarmów, co stanowi ewolucję w stosunku do dawnego wizerunku tych rozwiązań jako generujących “szum”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Samolot Royal Air Force, którym podróżował brytyjski sekretarz obrony John Healey wracający z Estonii, doświadczył zakłóceń sygnału GPS przez około trzy godziny w pobliżu granicy z Rosją. Według doniesień BBC, za incydentem najprawdopodobniej stoi Rosja, co zmusiło pilotów do skorzystania z alternatywnych systemów nawigacyjnych. Nie wiadomo, czy sekretarz był bezpośrednim celem ataku.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa Lazarus, powiązana z Koreą Północną, wykorzystuje nowy, wieloplatformowy malware o nazwie RemotePE do ataków na organizacje finansowe i kryptowalutowe. Ten działający wyłącznie w pamięci trojan zdalnego dostępu jest częścią wieloetapowego łańcucha ataku, obejmującego dwie ładowarki (DPAPILoader i RemotePELoader), które mają na celu ominięcie wykrywania i zapewnienie długoterminowego, dyskretnego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)