Categories

698 stron

Cyberbezpieczeństwo

Dlaczego drukarki w stanie fabrycznym to stan zagrożenia, a nie gotowości

Drukarki fabryczne to furtka dla ataków. Poznaj, jak prawidłowo skonfigurować MFP, by chronić swoją firmę przed zagrożeniami.

Artykuł podkreśla, że drukarki wielofunkcyjne (MFP) w domyślnej konfiguracji fabrycznej stanowią poważne zagrożenie bezpieczeństwa, działając jako otwarte bramy dla ataków cybernetycznych ze względu na liczne niewłaściwie zabezpieczone usługi i domyślne hasła. Skuteczne zabezpieczenie wymaga tzw. “hardening” urządzenia, czyli jego odpowiedniej konfiguracji zgodnie z najlepszymi praktykami bezpieczeństwa, podobnie jak w przypadku serwerów czy laptopów, co obejmuje m.in. ograniczenie usług, wdrożenie uwierzytelniania użytkowników, szyfrowanie transmisji i danych oraz usuwanie zbędnych protokołów, aby zminimalizować powierzchnię ataku i zapewnić kontrolę nad urządzeniem w firmowej sieci.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa PhantomCore wykorzystuje luki w TrueConf do ataków na rosyjskie sieci

Grupa PhantomCore atakuje rosyjskie serwery TrueConf, wykorzystując luki w zabezpieczeniach do zdalnego wykonywania poleceń i kradzieży danych.

Pro-ukraińska grupa hakerska PhantomCore wykorzystuje łańcuch trzech luk w oprogramowaniu do wideokonferencji TrueConf do zdalnego wykonywania poleceń na podatnych serwerach w Rosji od września 2025 r. Ataki te, prowadzone przez grupę aktywną od 2022 r., mają na celu kradzież danych i zakłócenie działania sieci, a ich skuteczne wykorzystanie pozwala na obejście uwierzytelniania i uzyskanie dostępu do sieci organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto 73 fałszywe rozszerzenia VS Code dystrybuujące złośliwe oprogramowanie GlassWorm v2

Zidentyfikowano 73 fałszywe rozszerzenia VS Code dystrybuujące malware GlassWorm v2, kradnące dane i instalujące RAT. Kampania ewoluuje, wykorzystując techniki maskowania.

Badacze cyberbezpieczeństwa zidentyfikowali 73 fałszywe rozszerzenia Visual Studio Code w repozytorium Open VSX, które są częścią kampanii kradzieży informacji o nazwie GlassWorm. Te klony legalnych rozszerzeń, często maskowane jako niegroźne pakiety „śpiochy”, wykorzystują podobne ikony i opisy, aby oszukać deweloperów, a następnie, poprzez aktualizacje, instalują malware. Celem jest kradzież danych, instalacja zdalnego trojana dostępowego (RAT) i pozyskiwanie danych uwierzytelniających z różnych przeglądarek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Podsumowanie tygodnia na Niebezpieczniku: Co działo się na Twitterze?

Podsumowanie tygodniowej aktywności Niebezpiecznika na Twitterze. Sprawdź najważniejsze informacje o cyberbezpieczeństwie i technologii, których nie było na stronie głównej.

Niebezpiecznik publikuje podsumowanie swojej tygodniowej aktywności na Twitterze, wyjaśniając, dlaczego niektóre treści pojawiają się tam, a nie na głównym portalu. Artykuł zawiera listę poruszanych tematów, od nowości technologicznych po incydenty bezpieczeństwa, mając na celu poinformowanie czytelników, którzy nie śledzą profilu na bieżąco.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)

Oszustwo IRSF z fałszywą CAPTCHA i 120 kampanii Keitaro napędzają globalne oszustwa SMS i kryptowalutowe

Oszustwo IRSF wykorzystujące fałszywe CAPTCHA i 120 kampanii Keitaro napędzają globalne oszustwa SMS i kryptowalutowe. Zobacz szczegóły.

Cyberprzestępcy wykorzystują fałszywe weryfikacje CAPTCHA do nakłaniania użytkowników do wysyłania drogich międzynarodowych wiadomości SMS, generując dochody z oszustw IRSF, a także nadużywają narzędzia Keitaro TDS do dystrybucji złośliwego oprogramowania i kampanii kryptowalutowych, co stwarza złożone zagrożenie dla użytkowników i operatorów telekomunikacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Afera szpiegowska w Niemczech: Członkowie rządu podsłuchiwani przez hakerów

Niemiecki rząd celem cyberataku. Członkowie rządu podsłuchiwani przez hakerów za pośrednictwem komunikatora Signal. Podejrzenie o rosyjskie powiązania.

W Niemczech wykryto szeroko zakrojoną kampanię hakerską skierowaną przeciwko członkom rządu, dziennikarzom i wojskowym, którzy padli ofiarą ataków przez komunikator Signal. Podejrzewa się, że za kampanią stoi rosyjski podmiot państwowy, a podobne incydenty odnotowano również w Wielkiej Brytanii i Holandii.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto złośliwe oprogramowanie 'fast16' sprzed Stuxneta, celujące w oprogramowanie inżynierskie

Odkrycie 'fast16' - złośliwego oprogramowania sprzed Stuxneta, które manipulowało wynikami obliczeń w oprogramowaniu inżynierskim. Przełom w historii cyber sabotażu.

Badacze odkryli złośliwe oprogramowanie napisane w języku Lua, o nazwie ‘fast16’, które istniało lata przed słynnym robakiem Stuxnet. Działanie ‘fast16’ polegało na celowaniu w oprogramowanie do precyzyjnych obliczeń w celu manipulowania ich wynikami, co mogło prowadzić do sabotażu fizycznych systemów. To odkrycie przesuwa datę powstania zaawansowanych narzędzi do cyber sabotażu skierowanych przeciwko fizycznym celom na połowę lat dwutysięcznych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje 4 wykorzystywane luki do wykazu KEV, wyznacza federalny termin na maj 2026

CISA dodaje 4 aktywnie wykorzystywane luki w SimpleHelp, Samsung MagicINFO 9 i routerach D-Link do wykazu KEV. Federalny termin na wdrożenie poprawek mija 8 maja 2026 r.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała cztery zidentyfikowane jako aktywnie wykorzystywane luki bezpieczeństwa, dotyczące oprogramowania SimpleHelp, serwera Samsung MagicINFO 9 oraz routerów D-Link serii DIR-823X, do swojego katalogu Znanych Wykorzystywanych Podatności (KEV). Agencje federalne mają czas do 8 maja 2026 roku na zastosowanie poprawek lub, w przypadku routerów D-Link, zaprzestanie ich używania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe oprogramowanie FIRESTARTER infekuje urządzenia Cisco w agencji federalnej USA, omijając łatki bezpieczeństwa

Złośliwe oprogramowanie FIRESTARTER infekuje urządzenia Cisco Firepower w agencji federalnej USA. Backdoor omija łatki bezpieczeństwa i zapewnia zdalny dostęp.

Agencja CISA ujawniła, że atak APT wykorzystał niezałataną lukę w zabezpieczeniach urządzeń Cisco Firepower, instalując backdoor FIRESTARTER, który umożliwia zdalny dostęp i utrzymanie obecności nawet po zainstalowaniu poprawek bezpieczeństwa. Złośliwe oprogramowanie, będące elementem szerszej kampanii, wykorzystuje również zestaw narzędzi LINE VIPER do wykonywania poleceń i utrzymania dostępu po eksploatacji luk takich jak CVE-2025-20333.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Pracownicy NASA oszukani w chińskim programie phishingowym celującym w amerykańskie oprogramowanie obronne

Chińska kampania phishingowa oszukała pracowników NASA i inne instytucje, prowadząc do kradzieży wrażliwego oprogramowania obronnego. Oskarżono Song Wu.

Amerykański urząd inspektora generalnego NASA ujawnił, jak chiński obywatel, podając się za amerykańskiego badacza, przeprowadził zaawansowaną kampanię phishingową. Celem było pozyskanie wrażliwych danych NASA oraz innych instytucji rządowych, uniwersytetów i firm, z naruszeniem przepisów kontroli eksportu. Sprawca, Song Wu, jest oskarżony o wieloletnie oszustwa i kradzież tożsamości, a grozi mu do 20 lat więzienia za każdy zarzut oszustwa w sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)