Tags

15 stron

AI W Cyberbezpieczeństwie

Malware SCMBANKER wykorzystuje ClickFix do atakowania użytkowników meksykańskich banków

Malware SCMBANKER atakuje meksykańskie instytucje finansowe za pomocą fałszywych CAPTCHA i LLM. Zdobądź wiedzę o jego działaniu i sposobach ochrony.

Nowa operacja oszustwa finansowego, nazwana REF6045 przez Elastic Security Labs, celuje w klientów meksykańskich banków, fintechów i giełd kryptowalut. Malware SCMBANKER, częściowo stworzone przy użyciu modelu językowego (LLM), infekuje ofiary poprzez fałszywe strony weryfikacji CAPTCHA, skłaniając je do uruchomienia złośliwego polecenia, które instaluje narzędzie do monitorowania sesji bankowych, blokowania ekranu, manipulacji schowkiem i przekierowań przeglądarki, a nawet instalacji komercyjnego narzędzia zdalnego dostępu, co potwierdzają przypadki realnych ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy framework złośliwego oprogramowania Avalon oferuje funkcje ransomware CrownX

Nowy framework złośliwego oprogramowania Avalon, znany jako CrownX ransomware, wykorzystuje AI i zaawansowany phishing, aby ominąć zabezpieczenia i kraść dane.

Odkryto nowy, modułowy framework złośliwego oprogramowania Avalon, dystrybuowany poprzez zaawansowany łańcuch phishingowy, który potrafi ominąć tradycyjne zabezpieczenia i łączy funkcje kradzieży danych, ruchu bocznego, zdalnego dostępu, zakłócania odzyskiwania danych oraz wykonania ransomware o nazwie CrownX. Framework ten, wspierany przez AI, obniża barierę wejścia dla cyberprzestępców, oferując złożone możliwości ataku przy minimalnym wysiłku technicznym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowy przegląd: Luki w jądrze Linuxa, triki złośliwego oprogramowania AI, backdoor Turla i inne

Przegląd najważniejszych incydentów i luk bezpieczeństwa z ostatniego tygodnia, w tym o zagrożeniach związanych z AI i atakami na systemy.

Tydzień obfitował w nowe zagrożenia cyberbezpieczeństwa, w tym krytyczną lukę w jądrze Linuxa (DirtyClone) pozwalającą na uzyskanie uprawnień roota, aktywną eksploatację podatności w oprogramowaniu PTC Windchill i FlexPLM oraz nowe złośliwe oprogramowanie Gaslight dla macOS, które wykorzystuje techniki AI do unikania analizy. Wśród istotnych wydarzeń znalazło się również użycie przez grupę Turla backdooru STOCKSTAY w atakach na Ukrainę, zakłócenie operacji malware Amadey i StealC w ramach operacji Endgame oraz rozwój modeli AI przez OpenAI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Przemyślenie MDR w obliczu przyjmowania AI przez atakujących i obrońców

Artykuł omawia słabości modelu MDR w obliczu rosnącej roli AI w cyberatakach i proponuje przejście na model AI SOC jako skuteczną obronę.

Tradycyjne usługi Managed Detection and Response (MDR) tracą na skuteczności w obliczu ewoluującego krajobrazu zagrożeń, w którym sztuczna inteligencja (AI) umożliwia atakującym szybsze i bardziej wyrafinowane ataki, jednocześnie zwiększając obciążenie analityków ludzkich, którzy nie są w stanie przetworzyć rosnącej liczby alertów, co prowadzi do pomijania nawet 1% rzeczywistych zagrożeń ukrytych w mniej priorytetowych zgłoszeniach. Artykuł sugeruje, że przyszłość leży w Modelu AI SOC, który wykorzystuje AI do automatyzacji dochodzeń i pozwala ludziom skupić się na podejmowaniu decyzji, zapewniając głębokie analizy, spójne wykrywanie i przejrzystość operacyjną, co stanowi ewolucję niezbędną do skutecznej obrony w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tylko 10% SOC zgłasza doskonałą wartość z AI. Oto, co musi dostarczyć druga fala

Raport SOC-CMM 2026: tylko 10% SOC widzi doskonałą wartość w AI. Poznaj przyczyny i co musi zaoferować "druga fala" AI.

Pomimo szybkiego wdrażania sztucznej inteligencji w centrach operacji bezpieczeństwa (SOC), jedynie około 10% organizacji uważa, że czerpie z niej doskonałe korzyści, co wynika z raportu SOC-CMM 2026. Główną przyczyną jest brak dojrzałości operacyjnej i model “pobierania” gotowych rozwiązań bez ich integracji, zamiast tworzenia spójnych architektur działających na wszystkich etapach cyklu życia bezpieczeństwa, co musi być celem “drugiej fali” AI w cyberbezpieczeństwie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

AI-sterowane ataki niszczą zarządzanie podatnościami. Jak sobie z tym radzić?

AI drastycznie skraca czas wykorzystania luk. Artykuł wyjaśnia, jak proaktywnie zarządzać podatnościami w obliczu nowych zagrożeń.

Sztuczna inteligencja radykalnie skraca czas od odkrycia luki do jej masowego wykorzystania, co stanowi ogromne wyzwanie dla tradycyjnego zarządzania podatnościami. Szybkie łatanie jest niewystarczające, ponieważ proces ten jest zbyt powolny w porównaniu do tempa ataków, dlatego kluczowe staje się proaktywne identyfikowanie zagrożeń, walidacja ekspozycji i autonomiczna minimalizacja ryzyka, zanim atakujący zdołają wykorzystać luki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google chce konkurować z Mythos Anthropic, wchodząc mocniej w cyberbezpieczeństwo AI

Google wypuszcza CodeMender, aby konkurować z AI Anthropic w dziedzinie bezpieczeństwa kodu, wykorzystując AI do wykrywania i naprawy luk.

Google intensyfikuje swoje działania w obszarze cyberbezpieczeństwa, udostępniając zewnętrznie narzędzie CodeMender, które ma wykrywać i naprawiać luki w kodzie, konkurując tym samym z innowacyjnymi modelami AI, takimi jak Mythos Anthropic. Decyzja ta podkreśla rosnące znaczenie AI w bezpieczeństwie i potencjał generowania zysków dla firm technologicznych w tym sektorze, co jest motywowane presją na osiągnięcie rentowności i utrzymanie pozycji lidera w wyścigu AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Jak halucynacje AI stwarzają realne ryzyko bezpieczeństwa

Odkryj, jak błędy w generowaniu odpowiedzi przez AI (halucynacje) tworzą nowe, realne zagrożenia dla bezpieczeństwa IT i infrastruktury krytycznej.

Halucynacje modeli sztucznej inteligencji stanowią poważne zagrożenie dla bezpieczeństwa, generując przekonujące, ale błędne odpowiedzi, które mogą prowadzić do błędnych decyzji, zwłaszcza w obszarach krytycznych takich jak cyberbezpieczeństwo. Niewłaściwe dane treningowe, błędy w analizie danych czy niejasne zapytania mogą powodować, że AI będzie podawać nieprawdziwe informacje, wykrywać fałszywe zagrożenia lub rekomendować szkodliwe działania naprawcze, co wymaga bezwzględnej weryfikacji ludzkiej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Programy naprawcze rzadko kiedy potwierdzają skuteczność poprawek

Czy wiesz, że stosowane poprawki bezpieczeństwa faktycznie działają? Artykuł o braku weryfikacji skuteczności działań naprawczych w IT.

Artykuł podkreśla, że mimo rosnącej świadomości zagrożeń i narzędzi do ich wykrywania, zespoły bezpieczeństwa mają trudności z faktycznym potwierdzeniem, czy wprowadzone poprawki skutecznie eliminują podatności. Szybkość rozwoju eksploatacji, podsycana przez AI, sprawia, że dotychczasowe metody potwierdzania napraw, często oparte na pozornych działaniach lub łatwych do obejścia łatach, stają się niewystarczające, prowadząc do fałszywego poczucia bezpieczeństwa. Kluczowe jest wdrożenie procesu rewalidacji, który weryfikuje faktyczne zniknięcie ryzyka, a nie tylko usunięcie zgłoszenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Hakerzy wykorzystali AI do opracowania pierwszego znanego obejścia 2FA typu zero-day do masowej eksploatacji

Hakerzy wykorzystali AI do stworzenia luki zero-day omijającej 2FA, co stanowi nowy etap w cyberprzestępczości i zwiększa potrzebę zaawansowanych zabezpieczeń.

Google ujawniło, że zidentyfikowano nieznanego aktora zagrożeń, który wykorzystał lukę typu zero-day, prawdopodobnie opracowaną przy użyciu sztucznej inteligencji, do obejścia uwierzytelniania dwuskładnikowego (2FA) w popularnym narzędziu administracyjnym. Jest to pierwszy przypadek użycia AI w celach złośliwego odkrywania i generowania exploitów, co wskazuje na rosnące znaczenie tej technologii w cyberprzestępczości.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)