Cyberbezpieczeństwo

Kampania oprogramowania typu “supply chain attack” pod nazwą Mini Shai-Hulud wykorzystuje skompromitowane konto opiekuna pakietów npm, aby rozpowszechniać złośliwe wersje bibliotek z ekosystemu @antv oraz innych popularnych narzędzi deweloperskich, takich jak echarts-for-react. Atakujący osadza w nich kod kradnący dane uwierzytelniające do różnych usług chmurowych i platform, a następnie wykorzystuje skradzione tokeny do publikowania kolejnych, zainfekowanych wersji, znacząco zwiększając zasięg zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Artykuł opisuje przypadek indyjskiej komiczki Ankity Shrivastav, która padła ofiarą oszustwa “cyfrowego aresztowania”, gdzie przestępcy podszywali się pod pracowników FedEx i policji, aby wyłudzić od niej 900 000 rupii. Incydent ten jest przykładem rosnącej fali cyberprzestępczości w Indiach, gdzie coraz powszechniejsze stają się oszustwa wykorzystujące manipulację psychologiczną i technologie takie jak klonowanie głosu AI, mimo wysiłków rządu w walce z tym zjawiskiem.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

INTERPOL skoordynował pierwszą tego typu operację przeciwko cyberprzestępczości w regionie Bliskiego Wschodu i Afryki Północnej (MENA), która doprowadziła do aresztowania 201 osób i zidentyfikowania 382 podejrzanych. Działania, prowadzone między październikiem 2025 a lutym 2026 roku przez 13 krajów, skupiły się na neutralizacji zagrożeń phishingowych i malware, a także zwalczaniu oszustw internetowych, które powodują znaczące straty finansowe w regionie. W ramach operacji zlikwidowano infrastrukturę phishingową, aresztowano sprawców i zidentyfikowano 3867 ofiar, zabezpieczając przy tym 53 serwery, w tym serwer phishing-as-a-service (PhaaS) z Algierii oraz sprzęt zawierający dane bankowe z Maroka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł omawia narastający problem ataków phishingowych, które coraz trudniej wykryć i które mogą prowadzić do poważnych konsekwencji, od kradzieży tożsamości po zakłócenia operacyjne. Przedstawia rozwiązanie w postaci interaktywnych piaskownic (sandboxów) i narzędzi do analizy zagrożeń, które pozwalają na szybkie wykrywanie, analizę i reagowanie na nowe typy ataków, zwiększając efektywność zespołów SOC.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ataki na łańcuch dostaw oprogramowania coraz częściej koncentrują się na kradzieży danych uwierzytelniających z komputerów programistów, które stają się kluczowym elementem tego łańcucha, stwarzając nowe wyzwania dla zespołów bezpieczeństwa w zakresie ochrony danych i systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wiodący producenci oprogramowania, tacy jak Ivanti, Fortinet, SAP, VMware i n8n, wydali pilne poprawki bezpieczeństwa dla szeregu krytycznych luk. Luki te obejmują zdalne wykonanie kodu, eskalację uprawnień i wstrzykiwanie SQL, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury firmowej. Zaleca się natychmiastowe wdrożenie udostępnionych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto nową lukę typu 0-day w sterowniku Windows Cloud Files Mini Filter Driver, nazwaną MiniPlasma, która umożliwia atakującym zdobycie uprawnień na poziomie SYSTEM na w pełni załatanych systemach Windows. Mimo wcześniejszego zgłoszenia i rzekomej naprawy, badacz bezpieczeństwa Chaotic Eclipse udowodnił, że problem nadal istnieje i może dotyczyć wszystkich wersji systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Badacze bezpieczeństwa wykryli cztery nowe pakiety npm zawierające złośliwe oprogramowanie kradnące informacje, w tym klon robaka Shai-Hulud. Jeden z pakietów dostarcza botnet DDoS Phantom Bot, podczas gdy pozostałe trzy kradną dane uwierzytelniające i informacje systemowe, co sygnalizuje nasilającą się falę ataków na łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa analiza złośliwego oprogramowania Fast16, bazującego na języku Lua, potwierdziła, że było ono narzędziem sabotażu przemysłowego stworzonym do manipulowania symulacjami testów broni jądrowej, wpływając na symulacje kompresji uranu w oprogramowaniu LS-DYNA i AUTODYN. Działanie malware polegało na celowym zakłócaniu obliczeń matematycznych w symulacjach materiałów pod wysokim ciśnieniem, co wskazuje na możliwość prowadzenia strategicznego sabotażu przez aktorów państwowych już od 2005 roku, na długo przed Stuxnetem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)