Categories

698 stron

Cyberbezpieczeństwo

Badacz ujawnia łańcuch ataków WhatsApp-to-Host wykorzystujący trzy luki w OpenClaw

Trzy luki w asystencie AI OpenClaw umożliwiają ataki WhatsApp-to-Host, kradzież danych i wykonanie kodu. Zalecane aktualizacje i środki bezpieczeństwa.

Badacz bezpieczeństwa odkrył trzy poważne, już załatane luki w asystencie AI OpenClaw, które umożliwiają kradzież danych uwierzytelniających, eskalację uprawnień i wykonanie dowolnego kodu na hoście. Wykorzystując te luki, atakujący mogą zdalnie przejąć kontrolę nad systemem, wykorzystując jedynie wiadomość przesłaną przez WhatsApp, co pozwala na dostęp do wrażliwych danych takich jak klucze SSH czy dane uwierzytelniające AWS, a nawet uzyskanie pełnego dostępu do hosta przez gniazdo Docker. Zaleca się aktualizację OpenClaw, włączenie trybu piaskownicy dla nie-głównych sesji oraz monitorowanie podejrzanych poleceń git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Lidl informuje o wycieku danych części klientów

Lidl informuje o wycieku danych klientów sklepu internetowego. Ujawniono dane kontaktowe, ale nie hasła ani dane płatnicze. Ostrzeżenie przed phishingiem.

Sieć sklepów Lidl poinformowała o incydencie bezpieczeństwa IT, który dotknął dane osobowe części klientów sklepu internetowego. Wyciek nastąpił u jednego z dostawców usług, ujawniając imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia oraz numer klienta. Hasła, dane płatnicze i adresy nie zostały naruszone, jednak firma ostrzega przed potencjalnymi próbami phishingu i nadużycia tożsamości, zalecając zachowanie czujności.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Nowy RAT MODBEACON wykorzystuje strumieniowanie gRPC do szyfrowanego ruchu C2

Nowy RAT MODBEACON od grupy Silver Fox wykorzystuje gRPC i strumieniowanie do szyfrowanego C2, celując w firmy w Azji.

Chińska grupa cyberprzestępcza Silver Fox stoi za nowym trojanem dostępu zdalnego (RAT) napisanym w Rust, nazwanym MODBEACON, który wykorzystuje strumieniowanie gRPC do szyfrowanej komunikacji z serwerami C2. Działania tej grupy, obejmujące dystrybucję złośliwego oprogramowania poprzez fałszywe instalatory i wykorzystanie technik SEO poisoning, mają na celu infekowanie przedsiębiorstw w Azji, z naciskiem na sektor technologiczny, edukacyjny i państwowe firmy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Niezałataną lukę XRING w XQUIC pozwala zdalnym klientom na awarię serwerów HTTP/3

Krytyczna luka XRING w bibliotece XQUIC od Alibaby pozwala zdalnie awariować serwery HTTP/3. Brak łatki stanowi zagrożenie.

Odkryto krytyczną lukę XRING w bibliotece XQUIC od Alibaby, która pozwala zdalnym klientom na awarię serwerów HTTP/3 przy użyciu legalnego, niewielkiego ruchu QPACK. Brak łatki oznacza ryzyko dla wszystkich serwerów korzystających z tej otwartej biblioteki, w tym dla usług takich jak Tengine, Taobao czy Alipay, a obejście problemu wymaga wyłączenia QPACK lub całej obsługi HTTP/3.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Od 17 000 do 1,1 miliona zasobów: Jak Lumen Technologies odbudowało zarządzanie ryzykiem w dużej skali

Lumen Technologies zrewolucjonizowało zarządzanie zasobami i ryzykiem, identyfikując 1,1 miliona urządzeń i usprawniając reakcję na zagrożenia.

Lumen Technologies, firma telekomunikacyjna z prawie stuletnią historią, zrewidowała swoje zarządzanie zasobami cyfrowymi, odkrywając 60 razy więcej urządzeń niż pierwotnie sądzono. Dzięki platformie Axonius, zespół bezpieczeństwa zintegrował dane z ponad 40 systemów, tworząc zaufany widok zasobów, co umożliwiło usprawnienie reakcji na zagrożenia zero-day, wgląd w stan aplikacji i przejście od strategii “scan and spam” do inteligentnego zarządzania ryzykiem. To odkrycie wpłynęło na strategiczne decyzje, w tym migrację do chmury i znaczący wzrost inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ujawniony serwer hakera odsłania backdoory WP-SHELLSTORM w tysiącach witryn WordPress

Otwarty serwer ujawnił operację WP-SHELLSTORM, która zainfekowała tysiące witryn WordPress i Joomla za pomocą backdoorów. Poznaj szczegóły i luki.

Grupa cyberprzestępców pozostawiła otwarty serwer przez trzy tygodnie, ujawniając swoje narzędzia, logi i listy celów ponad 1,4 miliona stron internetowych, co pozwoliło badaczom zrozumieć działanie operacji WS-SHELLSTORM polegającej na masowym hakowaniu i sprzedaży dostępu do zainfekowanych witryn. Szczególne zagrożenie stanowiły luki w wtyczkach Breeze dla WordPress i edytorze JCE dla Joomla, wykorzystywane do instalacji backdoorów, co doprowadziło do udokumentowanych kompromitacji tysięcy stron.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badanie 281 darmowych aplikacji VPN na Androida ujawnia wycieki ruchu, niezabezpieczone dane i śledzenie

Badanie 281 darmowych aplikacji VPN na Androida ujawnia wycieki danych, śledzenie i słabe zabezpieczenia, podważając ich wiarygodność.

Analiza 281 popularnych darmowych aplikacji VPN na Androida wykazała poważne luki bezpieczeństwa, takie jak wycieki ruchu poza zaszyfrowany tunel, przesyłanie danych w postaci czystego tekstu oraz niechciane śledzenie użytkowników, co stawia pod znakiem zapytania ich obietnice prywatności i bezpieczeństwa. Wiele z tych aplikacji, zainstalowanych miliardy razy, nie spełnia podstawowych oczekiwań użytkowników, a odkryte problemy, od wycieków DNS po możliwość przejęcia tunelu przez atakującego, stanowią poważne zagrożenie dla prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Hakerzy wykorzystują fałszywą rejestrację kluczy dostępu Entra do uzyskania dostępu do Microsoft 365

Hakerzy wykorzystują fałszywe kampanie telefoniczne do przejmowania kont Microsoft 365 poprzez podszywanie się pod proces rejestracji kluczy dostępu Entra.

Przestępcy wykorzystują nowe fałszywe kampanie telefoniczne (vishing), podszywając się pod Microsoft i nakłaniając użytkowników do rejestracji kluczy dostępu Entra. Celem jest przejęcie kont Microsoft 365 i przeprowadzenie ataków polegających na wymuszeniu okupu, poprzez wdrożenie własnego klucza dostępu, który zapewnia nieautoryzowany dostęp.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystują lukę 'Ill Bloom' do wyczyszczenia portfeli kryptowalutowych na ponad 5 milionów dolarów

Atakujący wykorzystują lukę 'Ill Bloom' do kradzieży milionów dolarów z portfeli kryptowalutowych. Dowiedz się, jak sprawdzić, czy Twój portfel jest zagrożony.

Firma badawcza Coinspect odkryła lukę w zabezpieczeniach niektórych portfeli kryptowalutowych, nazwaną ‘Ill Bloom’, która pozwala atakującym na przejęcie środków poprzez wykorzystanie słabej losowości w generowaniu fraz odzyskiwania. Atakujący wykorzystali tę słabość, kradnąc już ponad 5 milionów dolarów z setek portfeli, głównie starszych lub mniej znanych aplikacji mobilnych i rozszerzeń przeglądarek, podczas gdy portfele sprzętowe i mainstreamowe oprogramowanie pozostają bezpieczne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Negocjator ransomware skazany na 70 miesięcy więzienia za pomoc atakom BlackCat

Były negocjator ransomware skazany na 70 miesięcy więzienia za pomoc grupie BlackCat. Przekazywał poufne dane ofiar, maksymalizując okup.

41-letni były negocjator w sprawach ransomware, Angelo Martino, został skazany na prawie sześć lat więzienia w USA za swój udział w zmowie z operatorami grupy BlackCat. Martino, pracując dla ofiar, przekazywał im poufne informacje o ich pozycji negocjacyjnej i strategii, co pozwoliło cyberprzestępcom na wyłudzenie wyższych okupów. Współpracował również z dwiema innymi osobami przy atakach na wiele ofiar w USA w 2023 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)