Categories

698 stron

Cyberbezpieczeństwo

Trellix potwierdza naruszenie bezpieczeństwa kodu źródłowego po nieautoryzowanym dostępie do repozytorium

Firma Trellix potwierdza naruszenie bezpieczeństwa kodu źródłowego po nieautoryzowanym dostępie do repozytorium. Brak dowodów na wykorzystanie kodu.

Firma zajmująca się cyberbezpieczeństwem, Trellix, ogłosiła, że padła ofiarą naruszenia bezpieczeństwa, które umożliwiło nieautoryzowany dostęp do części jej kodu źródłowego. Trellix podjęła współpracę z ekspertami i powiadomiła organy ścigania, jednak obecnie nie ma dowodów na to, by kod został wykorzystany lub naruszony w procesie jego udostępniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

30 000 kont Facebook zhakowanych w kampanii phishingowej wykorzystującej Google AppSheet

Kampania phishingowa wykorzystująca Google AppSheet zhakowała 30 000 kont Facebook. Poznaj metody i skutki ataku.

Nowo odkryta operacja powiązana z Wietnamem wykorzystuje Google AppSheet jako przekaźnik phishingowy do dystrybucji e-maili podszywających się pod Meta Support, co doprowadziło do zhakowania około 30 000 kont Facebook. Kampania, nazwana AccountDumpling, sprzedaje skradzione konta za pośrednictwem nielegalnego sklepu, a wietnamscy cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby uzyskać nieautoryzowany dostęp do danych użytkowników i sprzedać je na czarnym rynku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Poważna luka w zabezpieczeniach Linuxa "Copy Fail" odkryta z pomocą AI

Nowa luka "Copy Fail" w Linuksie umożliwia eskalację uprawnień. Wykryta przez AI, dotyka dystrybucje od 2017 roku. Zobacz, czy jesteś bezpieczny.

Odkryto poważną lukę “Copy Fail” w niemal wszystkich dystrybucjach Linuxa wydanych od 2017 roku, która umożliwia użytkownikom uzyskanie uprawnień administratora. Problem polega na uszkodzeniu pamięci podręcznej stron, które nie jest odnotowywane przez mechanizmy jądra ani narzędzia monitorujące, co utrudnia wykrycie ataku. Luka została zidentyfikowana przez badaczy z firmy Theori przy użyciu narzędzia AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupy cyberprzestępcze wykorzystują vishing i nadużycia SSO w szybkich atakach wymuszających okup na SaaS

Cyberprzestępcy wykorzystują vishing i SSO w szybkich atakach na SaaS, kradnąc dane i wymuszając okup. Utrudnione wykrywanie i obejście MFA.

Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińskie grupy hakerów atakują rządy azjatyckie, państwo NATO, dziennikarzy i aktywistów

Chińskie grupy hakerów atakują rządy, NATO, dziennikarzy i aktywistów. Ujawniono nowe kampanie szpiegowskie z wykorzystaniem zaawansowanego malware.

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Pięć kluczowych wyzwań sprzedażowych, które ograniczają przychody MSP z cyberbezpieczeństwa

MSP tracą przychody z cyberbezpieczeństwa przez 5 wyzwań sprzedażowych. Poznaj strategie, jak je pokonać i zwiększyć zyski.

Rynek usług zarządzanych w obszarze cyberbezpieczeństwa dynamicznie rośnie, jednak wiele firm MSP traci potencjalne przychody z powodu luki między wiedzą techniczną a potrzebami biznesowymi klientów. Artykuł identyfikuje pięć głównych przeszkód sprzedażowych, w tym brak poczucia pilności u klientów, rozbudowane komitety decyzyjne, obiekcje cenowe, wykorzystanie zgodności regulacyjnej jako katalizatora oraz ekspansję przychodów w istniejących kontach, proponując praktyczne strategie ich przezwyciężenia poprzez dopasowanie komunikacji sprzedażowej do celów biznesowych i ilościowe przedstawianie wartości inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwaj specjaliści od cyberbezpieczeństwa skazani na 4 lata więzienia za ataki ransomware BlackCat

Dwaj specjaliści od cyberbezpieczeństwa otrzymali wyroki 4 lat więzienia za ataki ransomware BlackCat. Wykorzystali swoją wiedzę do szantażowania ofiar.

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zatrucie paczek Ruby Gems i Go Modules w celu kradzieży danych uwierzytelniających przez ataki na potoki CI

Złośliwe paczki Ruby Gems i Go Modules zostały użyte do kradzieży danych uwierzytelniających i ataków na potoki CI. Dowiedz się, jak się chronić.

Obserwowana kampania ataków na łańcuch dostaw oprogramowania wykorzystuje złośliwe paczki w ekosystemach Ruby i Go do kradzieży danych uwierzytelniających, manipulowania przepływami pracy GitHub Actions i uzyskiwania trwałego dostępu przez SSH. Złośliwe biblioteki, opublikowane przez konto GitHub ‘BufferZoneCorp’, podszywają się pod znane moduły, a ich celem są deweloperzy i środowiska budowania oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PyTorch Lightning zainfekowany przez atak na łańcuch dostaw w celu kradzieży danych uwierzytelniających

PyTorch Lightning zainfekowany w ataku na łańcuch dostaw. Złośliwe wersje pakietu kradły dane uwierzytelniające i infekowały repozytoria GitHub. Zalecana blokada i rollback.

Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuletyn ThreatsDay: Rozbicie SMS Blasterów, Luki w OpenEMR, 600 tys. hacków Roblox i 25 innych historii

Biuletyn ThreatsDay: Rozbicie SMS Blasterów, luki w OpenEMR, hacki Roblox, ataki na deweloperów i wiele więcej w najnowszym raporcie o zagrożeniach.

W tym tygodniu rynek bezpieczeństwa cyfrowego jest dynamiczny – od rozbicia przez władze kanadyjskie grupy wykorzystującej fałszywe wieże komórkowe do wysyłania phishingu, po odkrycie poważnych luk w popularnym oprogramowaniu medycznym OpenEMR i ataki na dane deweloperów poprzez złośliwe pakiety npm. Obserwujemy również legalne pozyskiwanie i sprzedaż danych użytkowników przez rozszerzenia przeglądarek oraz nowe, wyrafinowane zestawy phishingowe i narzędzia do zdalnego zarządzania wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)