Categories

698 stron

Cyberbezpieczeństwo

Złośliwe oprogramowanie Showboat Linux atakuje telekomy na Bliskim Wschodzie z tylną furtką SOCKS5

Nowe złośliwe oprogramowanie Linux, Showboat, jest wykorzystywane do ataków na telekomy na Bliskim Wschodzie, oferując tylną furtkę SOCKS5.

Odkryto nowe złośliwe oprogramowanie dla systemu Linux o nazwie Showboat, które od połowy 2022 roku jest wykorzystywane w kampaniach wymierzonych w dostawców telekomunikacyjnych na Bliskim Wschodzie i nie tylko. Jest to modularny framework post-eksploatacyjny, który pozwala na zdalne przejęcie kontroli, transfer plików oraz funkcjonuje jako proxy SOCKS5, co umożliwia atakującym dostęp do wewnętrznych sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodnik ThreatsDay: Rootkity Linuksa, Luki Zero-Day w Routerach, Intruzje AI, Zestawy Oszustw i 25 Nowych Historii

Najnowsze zagrożenia cybernetyczne: rootkity Linuksa, luki zero-day w routerach, intruzje AI, oszustwa i wycieki danych.

Tygodnik ThreatsDay Bulletin przedstawia analizę najnowszych zagrożeń w cyberbezpieczeństwie, od luk typu zero-day w systemach i urządzeniach sieciowych, po zaawansowane ataki wykorzystujące sztuczną inteligencję do phishingu i infiltracji systemów. Omówiono również nowe metody oszustw, takie jak te podszywające się pod wsparcie techniczne czy wykorzystujące fałszywe reklamy, a także przypadki wycieków danych i przejmowania kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed dwoma aktywnie wykorzystywanymi lukami w Defenderze

Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tożsamość jako ścieżka ataku: Jak zabezpieczenia zawodzą w erze cyfrowej

Tożsamość jako główna ścieżka ataku. Analiza luk w bezpieczeństwie IT i problemów narzędzi w erze cyfrowej. Dowiedz się, jak chronić swoje zasoby.

Artykuł analizuje, jak tożsamość, w tym uwierzytelnione klucze dostępu, nadmierne uprawnienia i zapomniane role, stała się kluczową ścieżką ataku w środowiskach hybrydowych, umożliwiając cyberprzestępcom dostęp do krytycznych zasobów. Pomimo rosnących zagrożeń, obecne narzędzia bezpieczeństwa często nie potrafią połączyć tych elementów w spójną wizję, pozostawiając luki, które mogą być wykorzystane do przełamania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

9-letnia luka w jądrze Linuksa umożliwia wykonanie komend jako root

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala na wykonanie komend jako root. Zalecane są aktualizacje.

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala nieuprzywilejowanemu użytkownikowi na ujawnienie wrażliwych plików oraz wykonanie dowolnych komend z uprawnieniami roota na popularnych dystrybucjach. Dotyczy to w szczególności funkcji __ptrace_may_access() i została wprowadzona w listopadzie 2016 roku, a jej wykorzystanie umożliwia przejęcie kontroli nad systemem, ujawniając klucze SSH i hasła.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

GitHub: Wewnętrzne repozytoria naruszone przez złośliwe rozszerzenie VS Code Nx Console

GitHub potwierdza naruszenie wewnętrznych repozytoriów przez złośliwe rozszerzenie VS Code Nx Console. Atak grupy TeamPCP ujawnia luki w łańcuchu dostaw oprogramowania.

GitHub potwierdził, że naruszenie jego wewnętrznych repozytoriów nastąpiło w wyniku przejęcia urządzenia pracownika poprzez zainfekowaną wersję rozszerzenia Nx Console dla Microsoft Visual Studio Code. Atak, przeprowadzony przez grupę TeamPCP, pozwolił na wykradzenie około 3800 repozytoriów i ujawnił fundamentalne problemy z bezpieczeństwem narzędzi deweloperskich i dystrybucji oprogramowania open source, zwłaszcza w kontekście domyślnie włączonych automatycznych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Drupal Core naraża strony PostgreSQL na ataki RCE

Krytyczna luka w Drupal Core pozwala na RCE na stronach PostgreSQL. Zalecane pilne aktualizacje.

Drupal wydał aktualizacje bezpieczeństwa dla krytycznej luki w swojej platformie, która może pozwolić atakującym na zdalne wykonanie kodu, eskalację uprawnień lub ujawnienie informacji. Problem dotyczy tylko witryn korzystających z baz danych PostgreSQL i może być wykorzystany przez anonimowych użytkowników. Zaktualizowano już wersje Drupal 11.x i 10.x, a dla starszych, nieobsługiwanych wersji udostępniono łaty w ramach najlepszych starań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft likwiduje usługę podpisywania złośliwego oprogramowania stojącą za atakami ransomware

Microsoft zlikwidował usługę podpisywania złośliwego oprogramowania wykorzystywaną przez grupę Fox Tempest do ataków ransomware na całym świecie.

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

ORLEN wzmacnia cybertarczę Polski - technologie kwantowe w centrum debaty sektora energetycznego

ORLEN analizuje zagrożenia i szanse związane z technologiami kwantowymi dla sektora energetycznego, wzmacniając cyberbezpieczeństwo Polski.

Druga edycja Forum ORLEN skupiła się na wyzwaniach, zagrożeniach i szansach związanych z technologiami kwantowymi dla sektora energetycznego, podkreślając rosnącą rolę cyberbezpieczeństwa w kontekście infrastruktury krytycznej i zmieniającego się środowiska geopolitycznego. Uczestnicy dyskutowali o przygotowaniu na „Dzień Q” i zjawisko „harvest now, decrypt later”, a ORLEN zapowiedział dalsze wzmacnianie kompetencji w tym obszarze, traktując cyberbezpieczeństwo jako kluczowy element bezpieczeństwa państwa, z naciskiem na współpracę publiczno-prywatną i wykorzystanie najnowszych technologii, w tym rozwiązań postkwantowych.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Webworm wdraża backdoory EchoCreep i GraphWorm za pomocą Discord i MS Graph API

Grupa Webworm wykorzystuje Discord i MS Graph API do nowych backdoorów EchoCreep i GraphWorm, celując w agencje rządowe i przedsiębiorstwa. Raport The Hackers News.

Zagrożenie Webworm, powiązane z Chinami, nadal aktywnie działa, wykorzystując nowe backdoory EchoCreep (komunikacja przez Discord) i GraphWorm (komunikacja przez MS Graph API) do ataków na agencje rządowe i przedsiębiorstwa w Azji oraz Europie. Grupa stosuje też niestandardowe narzędzia proxy i repozytoria GitHub do ukrywania swojej działalności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)