Categories

698 stron

Cyberbezpieczeństwo

Baker McKenzie: nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowe przepisy o cyberbezpieczeństwie, w tym NIS2, stanowią wyzwanie dla polskich firm energetycznych. Kary i nowe obowiązki.

Nowe przepisy o cyberbezpieczeństwie, w tym Dyrektywa NIS2 wdrażana w Polsce, nakładają na firmy kluczowe i ważne obowiązki, takie jak rejestracja w rządowej bazie, zarządzanie cyberbezpieczeństwem, zgłaszanie incydentów w ciągu 24 godzin oraz unikanie współpracy z dostawcami wysokiego ryzyka. Prawidłowe wdrożenie tych regulacji ma kluczowe znaczenie dla zapobiegania incydentom cybernetycznym w strategicznych sektorach, takich jak energetyka, a kary za niezgodność mogą być bardzo wysokie, dotykając zarówno firmy, jak i kadry zarządzającej.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy atak TrojPix pozwala wykraść dane z systemów odizolowanych sieciowo przez emisję kabla wideo

Nowy atak TrojPix pozwala wykraść dane z systemów odizolowanych sieciowo przez emisję kabla wideo. Szybka ekstrakcja danych.

Naukowcy z Uniwersytetu Shandong opracowali nowatorską metodę TrojPix, umożliwiającą ekstrakcję danych z komputerów odizolowanych sieciowo (air-gapped) poprzez subtelne manipulacje pikselami na ekranie. Technika ta sprawia, że kabel wideo emituje słabe sygnały radiowe, które mogą być odbierane i dekodowane przez pobliski odbiornik, osiągając znaczną przepustowość do 8,1 Mbps.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy trojan QuimaRAT oparty na Javie, działający na Windows, Linux i macOS

Nowy trojan QuimaRAT oparty na Javie, oferowany jako MaaS, celuje w Windows, Linux i macOS, oferując zaawansowane funkcje zdalnego dostępu.

Odkryto nowego trojana zdalnego dostępu (RAT) o nazwie QuimaRAT, napisanego w Javie, który jest oferowany w modelu malware-as-a-service (MaaS) i potrafi infekować systemy Windows, Linux i macOS. Działający modularnie, z możliwością dynamicznego rozszerzania funkcjonalności poprzez zaszyfrowane pluginy, narzędzie to oferuje m.in. zdalne wykonywanie poleceń, kradzież danych i nadzór nad kamerą internetową, starając się jednocześnie zapewnić pełną niewidzialność.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Usterka w Opera GX pozwalała na automatyczną instalację modów kradnących dane

Odkryto lukę w Opera GX pozwalającą na automatyczną instalację modów i kradzież danych. Błąd został załatany, ale stanowił poważne zagrożenie dla użytkowników.

Badacze odkryli lukę w przeglądarce Opera GX, umożliwiającą złośliwym witrynom ciche instalowanie dodatków (modów) i wykorzystywanie ich do pozyskiwania danych z odwiedzanych stron, w tym adresów e-mail użytkowników. Mimo że błąd został załatany, demonstruje potencjalne ryzyko związane z automatycznym instalowaniem rozszerzeń bez zgody użytkownika.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów w sprawie wyłudzenia danych przez Kairos

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów grupie Kairos, aby ukryć skradzione dane. Nowa forma wyłudzenia omija szyfrowanie.

Amerykańska instytucja rządowa zapłaciła około 1 miliona dolarów grupie nazwanej Kairos, aby zapobiec wyciekowi skradzionych danych, co stanowi nową formę wyłudzenia, która omija szyfrowanie. Podejrzewa się, że ofiarą jest hrabstwo Union w Ohio, które w maju 2025 roku zgłosiło atak ransomware i utratę danych 45 487 mieszkańców i pracowników, a cała sprawa podkreśla rosnące znaczenie kradzieży danych jako metody nacisku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Północnokoreańscy hakerzy publikują 108 złośliwych pakietów i rozszerzeń w kampanii PolinRider

Północnokoreańscy hakerzy prowadzą kampanię PolinRider, publikując 108 złośliwych pakietów i rozszerzeń, które atakują deweloperów.

Grupa hakerów powiązana z Koreą Północną prowadzi aktywną kampanię PolinRider, publikując 108 unikalnych złośliwych pakietów i rozszerzeń w repozytoriach npm, Packagist, Go oraz jako rozszerzenie przeglądarki Chrome. Kampania ta wykorzystuje metody inżynierii społecznej, podając się za rekruterów, aby skłonić ofiary, głównie deweloperów i osoby z branży kryptowalut, do uruchomienia złośliwego kodu, który następnie modyfikuje ich pliki konfiguracyjne i ukrywa działania poprzez manipulację historią Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa luka w jądrze Linux "Bad Epoll" pozwala zwykłym użytkownikom uzyskać uprawnienia root

Nowa luka "Bad Epoll" w jądrze Linux pozwala zwykłym użytkownikom na uzyskanie uprawnień root, dotykając też Androida. Dostępna poprawka.

Odkryto nową, poważną lukę w jądrze systemu Linux o nazwie “Bad Epoll” (CVE-2026-46242), która pozwala zwykłym użytkownikom, bez żadnych specjalnych uprawnień, uzyskać pełną kontrolę nad systemem jako administrator (root). Luka dotyka systemy stacjonarne, serwerowe oraz Androida, a jej naprawa jest już dostępna. Problem wynika z błędu typu “use-after-free”, gdzie dwie części jądra próbują jednocześnie zwolnić ten sam obiekt pamięci, co pozwala atakującemu na jego uszkodzenie i eskalację uprawnień.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy framework złośliwego oprogramowania Avalon oferuje funkcje ransomware CrownX

Nowy framework złośliwego oprogramowania Avalon, znany jako CrownX ransomware, wykorzystuje AI i zaawansowany phishing, aby ominąć zabezpieczenia i kraść dane.

Odkryto nowy, modułowy framework złośliwego oprogramowania Avalon, dystrybuowany poprzez zaawansowany łańcuch phishingowy, który potrafi ominąć tradycyjne zabezpieczenia i łączy funkcje kradzieży danych, ruchu bocznego, zdalnego dostępu, zakłócania odzyskiwania danych oraz wykonania ransomware o nazwie CrownX. Framework ten, wspierany przez AI, obniża barierę wejścia dla cyberprzestępców, oferując złożone możliwości ataku przy minimalnym wysiłku technicznym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niezidentyfikowane drony nad szwajcarską bazą wojskową – zaniepokojenie i potrzeba rewizji bezpieczeństwa

Niezidentyfikowane drony nad bazą wojskową w Szwajcarii. Wojsko podkreśla zagrożenia wojny hybrydowej i potrzebę rewizji bezpieczeństwa.

Szwajcarskie wojsko odnotowało aktywność niezidentyfikowanych dronów nad kluczową infrastrukturą, co wywołało zaniepokojenie i podkreśliło potrzebę dostosowania się do nowych form wojny hybrydowej. Szef szwajcarskich sił zbrojnych, Benedikt Roos, poinformował o przelocie kilku dronów w formacji nad jedną z baz, podkreślając, że takie działania wymagają zaawansowanej technologii i stanowią potencjalne zagrożenie, co skłania do rewizji obecnych środków bezpieczeństwa i infrastruktury krytycznej.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe pakiety npm powiązane z Koreą Północną naśladują Rollup Polyfills w celu kradzieży sekretów deweloperów

Nowe złośliwe pakiety npm powiązane z Koreą Północną podszywają się pod narzędzia Rollup, aby kraść sekrety deweloperów. Odkryto warstwowe ataki i mechanizmy unikania detekcji.

Aktorzy zagrożeń z Korei Północnej stoją za nowymi złośliwymi pakietami npm podszywającymi się pod narzędzia Rollup Polyfill, mającymi na celu ułatwienie zdalnego dostępu i kradzieży danych deweloperów. Pakiety te, imitując legalne projekty Rollup, wykorzystują warstwową strukturę ataku, ukryte wykonywanie kodu podczas instalacji i mechanizmy sprawdzające środowisko, aby wykraść poufne informacje, takie jak klucze API, dane przeglądarki i tajne dane projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)