Categories

698 stron

Cyberbezpieczeństwo

Uśpione konta GitHub pomagają atakującym maskować się podczas mapowania organizacji firmowych

Atakujący wykorzystują uśpione konta GitHub i tokeny dostępu do mapowania organizacji i klonowania repozytoriów.

Eksperci bezpieczeństwa Datadog ostrzegają przed kampaniami wykorzystującymi API GitHub do systematycznego identyfikowania organizacji, repozytoriów i użytkowników firmowych. Atakujący używają starych, uśpionych kont („ghost accounts”), skompromitowanych tokenów OAuth i osobistych tokenów dostępu (PAT), aby bez uwierzytelnienia lub z minimalnym identyfikatorem, zbierać publicznie dostępne informacje o strukturze firmowych repozytoriów, członkach zespołów oraz ich aktywności. W niektórych przypadkach udało im się sklonować prywatne repozytoria, co stanowi poważne zagrożenie dla poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor GigaWiper dla Windows łączy wymazywanie dysków, fałszywy ransomware i spyware

Nowy backdoor GigaWiper dla Windows od Microsoftu łączy wymazywanie dysków, fałszywy ransomware i spyware. Groźne zagrożenie cybernetyczne.

Microsoft wykrył niszczycielski backdoor GigaWiper dla Windows, który łączy w sobie trzy starsze destrukcyjne narzędzia: wymazywanie całego dysku, nadpisywanie dysku systemowego oraz fałszywy ransomware, który szyfruje pliki bez możliwości ich odzyskania. Złośliwe oprogramowanie, znane również jako BLUERABBIT i powiązane z grupą z Iranu atakującą organizacje izraelskie, działa po uzyskaniu dostępu do systemu, co podkreśla znaczenie wczesnego wykrywania i bezpiecznych kopii zapasowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak HalluSquatting: Jak oszukać asystentów AI, by instalowali malware z botnetu

Atak HalluSquatting: Nowa metoda wykorzystuje AI do oszukiwania asystentów kodowania i instalowania malware, tworząc botnety. Dowiedz się, jak się bronić.

Nowy rodzaj ataku, nazwany HalluSquatting, wykorzystuje skłonność asystentów AI do „halucynowania” i wymyślania nieistniejących nazw projektów. Atakujący odkrywają te nazwy, rejestrują je, a następnie czekają, aż AI na żądanie użytkownika pobierze złośliwy kod pod fałszywą nazwą, co może prowadzić do masowej infekcji i tworzenia botnetów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rosjanie znaleźli sposób na dumę Muska. Ukraiński ekspert alarmuje

Rosyjski system Wołna Kupoł Gwarant zakłóca Starlink. Ukraiński ekspert alarmuje o zagrożeniu dla działań dronów na froncie. Czytaj więcej.

Rosjanie wdrożyli nowy system walki elektronicznej Wołna Kupoł Gwarant, który skutecznie zakłóca działanie sieci Starlink na obszarze około 20 km kw., destabilizując kluczowe dla działań dronów połączenia. System, produkowany na Krymie, emituje silne zakłócenia radiowe w paśmie 14-14,5 GHz, oślepiając satelity i uniemożliwiając odbiór sygnału z terminali użytkowników. Choć próby zakłócania Starlinku były wcześniej odnotowywane, obecne działania nabrały na sile po atakach Ukrainy na rosyjską logistykę, co może wpływać na tempo rosyjskich natarć.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ubiquiti łata krytyczne luki w UniFi Connect, Talk, Access, Protect i OS

Ubiquiti naprawia krytyczne luki w UniFi Connect, Talk, Access, Protect i OS, które umożliwiały eskalację uprawnień i wykonanie kodu. Aktualizacje dostępne.

Ubiquiti wydało aktualizacje naprawiające liczne krytyczne luki bezpieczeństwa w swoich produktach UniFi Connect, Talk, Access, Protect i OS, które mogły prowadzić do eskalacji uprawnień i wykonywania dowolnych poleceń. Zidentyfikowano wiele podatności, w tym te z wysokimi wynikami CVSS, takie jak CVE-2026-50746 (CVSS 10.0) w UniFi Connect, CVE-2026-50747 i CVE-2026-50748 (CVSS 9.9) w UniFi Talk i Access, a także SSRF w UniFi Protect (CVE-2026-55115, CVSS 9.9).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail, ukrywając złośliwą treść w przeglądarce i omijając skanowanie URL. Analiza zagrożeń.

Kampania EvilTokens wprowadza nową technikę „ghost phishing”, ukrywającą złośliwą treść do momentu jej odszyfrowania w przeglądarce ofiary, co omija tradycyjne zabezpieczenia i stanowi zagrożenie dla danych firmowych. Analiza w sandboxie ujawnia pełny przebieg ataku, pozwalając na szybszą reakcję i ograniczenie ryzyka przejęcia kont Microsoft 365, szczególnie w sektorach technologicznych i finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware SCMBANKER wykorzystuje ClickFix do atakowania użytkowników meksykańskich banków

Malware SCMBANKER atakuje meksykańskie instytucje finansowe za pomocą fałszywych CAPTCHA i LLM. Zdobądź wiedzę o jego działaniu i sposobach ochrony.

Nowa operacja oszustwa finansowego, nazwana REF6045 przez Elastic Security Labs, celuje w klientów meksykańskich banków, fintechów i giełd kryptowalut. Malware SCMBANKER, częściowo stworzone przy użyciu modelu językowego (LLM), infekuje ofiary poprzez fałszywe strony weryfikacji CAPTCHA, skłaniając je do uruchomienia złośliwego polecenia, które instaluje narzędzie do monitorowania sesji bankowych, blokowania ekranu, manipulacji schowkiem i przekierowań przeglądarki, a nawet instalacji komercyjnego narzędzia zdalnego dostępu, co potwierdzają przypadki realnych ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Podpisane commity na GitHubie można przepisać, zachowując status "zweryfikowany"

Podpisane commity na GitHubie można przepisać, zachowując status "zweryfikowany", co stwarza ryzyko dla bezpieczeństwa kodu.

Badania pokazują, że hashe podpisanych commitów Git nie są unikalne i mogą być generowane na nowo przez osoby bez klucza prywatnego, przy jednoczesnym zachowaniu statusu “zweryfikowany” przez GitHub. Ta podatność pozwala atakującym na omijanie blokad opartych na hashu, a także wpływa na systemy deduplikacji czy logi pochodzenia kodu, umożliwiając podmianę kodu w lustrach repozytorium bez naruszenia weryfikacji podpisu. Problem leży w sposobie, w jaki platformy weryfikują podpisy, a nie w kryptografii Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Weryfikacja jako nowe pole bitwy w walce z przejęciem konta w 2026 roku

Przejęcie konta (ATO) ewoluuje. Zamiast haseł, cyberprzestępcy atakują weryfikację. AI i nowe metody obrony kluczem do bezpieczeństwa w 2026.

Era tradycyjnego przejęcia kont (ATO) poprzez przejmowanie danych logowania dobiega końca wraz z upowszechnieniem się passkey i uwierzytelniania bez hasła. Cyberprzestępcy przenoszą swoje ataki na warstwę weryfikacji tożsamości i odzyskiwania dostępu, wykorzystując AI do podszywania się, co wymaga od organizacji wdrożenia zaawansowanych metod obrony, takich jak wykrywanie żywotności biometrycznej i wiązanie intencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińska grupa UAT-7810 rozwija sieć ORB o nowe złośliwe oprogramowanie LONGLEASH

Chińska grupa cyberprzestępcza UAT-7810 rozbudowuje swoją sieć ORB o nowe złośliwe oprogramowanie LONGLEASH, wykorzystując luki w routerach. Dowiedz się więcej.

Chiński aktor zagrożeń UAT-7810 aktywnie rozwija swoje niestandardowe złośliwe oprogramowanie, aby rozszerzyć swoją sieć Operational Relay Box (ORB), wykorzystując luki w urządzeniach sieciowych wystawionych na działanie Internetu. Nowa wersja złośliwego oprogramowania ShortLeash, nazwana LONGLEASH, zawiera dodatkowe funkcje, a grupa wykorzystuje również narzędzia DOGLEASH i LEASHTEST do testowania funkcji na urządzeniach MIPS. Grupa atakuje znane luki w niezałatanych routerach Ruckus i ASUS, co wskazuje na próby poszerzenia zasięgu sieci ORB.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)