Tags

19 stron

Cyberatak

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów w sprawie wyłudzenia danych przez Kairos

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów grupie Kairos, aby ukryć skradzione dane. Nowa forma wyłudzenia omija szyfrowanie.

Amerykańska instytucja rządowa zapłaciła około 1 miliona dolarów grupie nazwanej Kairos, aby zapobiec wyciekowi skradzionych danych, co stanowi nową formę wyłudzenia, która omija szyfrowanie. Podejrzewa się, że ofiarą jest hrabstwo Union w Ohio, które w maju 2025 roku zgłosiło atak ransomware i utratę danych 45 487 mieszkańców i pracowników, a cała sprawa podkreśla rosnące znaczenie kradzieży danych jako metody nacisku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Aresztowanie hakera z grupy Scattered Spider w Finlandii

Haker z grupy Scattered Spider aresztowany w Finlandii. 19-latek podejrzany o liczne cyberataki i wyłudzenia został ekstradowany do USA.

W Finlandii aresztowano 19-letniego Petera Stokesa, podejrzanego o powiązania z grupą hakerską Scattered Spider, która odpowiada za liczne ataki i wyłudzenia wynoszące ponad 100 milionów dolarów. Mężczyzna został ekstradowany do USA, gdzie usłyszał zarzuty związane z włamaniem komputerowym, spiskiem i oszustwem, w tym próbę wyłudzenia 8 milionów dolarów w kryptowalutach od sprzedawcy biżuterii. Sprawa wiąże się również z cyberatakem na Transport for London.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

FortiBleed: Rosyjska operacja wykradania danych celuje w zapory FortiGate

FortiBleed: Atak cybernetyczny na FortiGate wykradł miliony danych uwierzytelniających. Szczegóły operacji i jej wpływ na bezpieczeństwo.

Operacja FortiBleed, prowadzona przez rosyjskojęzycznego brokera dostępu początkowego, polega na masowym zbieraniu milionów danych uwierzytelniających poprzez infekowanie urządzeń FortiGate. Narzędzie FortigateSniffer, działające na zainfekowanych zaporach, przechwytuje niezaszyfrowane i zaszyfrowane dane uwierzytelniające z ruchu sieciowego, które następnie są łamane i wykorzystywane do dalszych ataków, często w połączeniu z platformą CyberStrike, co stanowi zagrożenie dla małych i średnich firm na całym świecie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jak 100 szpitali wróciło do pióra i papieru, aby pokonać krajowy cyberatak

100 rumuńskich szpitali przeszło na pióro i papier, aby pokonać cyberatak. Analiza incydentu i jego skutków dla sektora medycznego.

W lutym 2024 roku 100 rumuńskich szpitali zostało odłączonych od internetu w odpowiedzi na masowy cyberatak z użyciem oprogramowania ransomware BackMyData. Pracownicy medyczni musieli wrócić do tradycyjnych metod pracy z pacjentami, podczas gdy specjaliści ds. cyberbezpieczeństwa walczyli o przywrócenie systemów i identyfikację luki.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco wydaje aktualizacje bezpieczeństwa dla aktywnie wykorzystywanej luki w SD-WAN Manager

Cisco łata lukę w SD-WAN Manager, która pozwala na tworzenie i nadpisywanie plików. Aktualizacje dostępne dla wielu wersji produktu.

Firma Cisco opublikowała poprawki bezpieczeństwa dla luki o średnim priorytecie w swoim rozwiązaniu Catalyst SD-WAN Manager, która jest aktywnie wykorzystywana przez atakujących. Luka CVE-2026-20262 pozwala uwierzytelnionym zdalnym atakującym na tworzenie lub nadpisywanie plików w systemie, co może prowadzić do eskalacji uprawnień do poziomu root, o ile atakujący posiada już odpowiednie poświadczenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Chiński botnet JDY rozszerza zasięg do ponad 1500 urządzeń w celu rekonesansu cybernetycznego

Chiński botnet JDY, powiązany z aktorami państwowymi, rozszerza się do ponad 1500 urządzeń IoT i SOHO do zaawansowanego rekonesansu cybernetycznego.

Badacze cyberbezpieczeństwa ostrzegają przed “odrodzeniem i ekspansją” botnetu JDY, powiązanego z chińskimi aktorami państwowymi, który wykorzystuje ponad 1500 skompromitowanych urządzeń SOHO i IoT do skanowania, identyfikacji i mapowania usług sieciowych. Botnet, który wcześniej był częścią większej sieci KV-botnet, ewoluował i działa niezależnie, dostarczając dane rekonesansowe dla chińskich grup hakerskich, często wkrótce po publicznym ujawnieniu luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto lukę w ServiceNow, która umożliwiła nieautoryzowany dostęp do instancji klientów

ServiceNow ostrzega przed luką pozwalającą na nieautoryzowany dostęp do instancji klientów. Firma podjęła działania zaradcze.

Firma ServiceNow ostrzega przed incydentem bezpieczeństwa, podczas którego nieznani sprawcy wykorzystali lukę umożliwiającą nieautoryzowany dostęp do wrażliwych instancji klientów. Incydent, wykryty po anormalnej aktywności, dotyczył specyficznych klientów korzystających z platformy Australia lub wcześniejszych wersji z określonymi konfiguracjami, a ServiceNow podjęło kroki zaradcze 5 czerwca 2026 roku, ograniczając dostęp do uwierzytelnionych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

AI Meta wykorzystane do przejęcia kont na Instagramie

AI Meta pomogło hakerom przejąć konta na Instagramie, pozwalając na zmianę e-mail i hasła. Problem zgłoszono po atakach na konta polityków i marek.

Chatbot wsparcia AI firmy Meta został wykorzystany przez hakerów do przejęcia kont na Instagramie, umożliwiając zmianę adresu e-mail powiązanego z profilem i resetowanie hasła. Problem, który Meta twierdzi, że został już naprawiony, pojawił się w czasie, gdy hakerzy przejęli również konta Baracka Obamy, Sił Kosmicznych USA i Sephory.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

GitHub zhakowany — atak na urządzenie pracownika doprowadził do wycieku ponad 3800 repozytoriów wewnętrznych

GitHub padł ofiarą ataku przez TeamPCP, co doprowadziło do wycieku ponad 3800 wewnętrznych repozytoriów. Hakerzy wykorzystali zainfekowane rozszerzenie VS Code.

GitHub prowadzi dochodzenie w sprawie nieautoryzowanego dostępu do swoich wewnętrznych repozytoriów po tym, jak grupa hakerska TeamPCP wystawiła kod źródłowy platformy i wewnętrzne organizacje na sprzedaż. Incydent nastąpił w wyniku zainfekowania rozszerzenia dla Microsoft Visual Studio Code, co pozwoliło na eksfiltrację danych z repozytoriów wewnętrznych GitHub, przy czym firma zapewnia brak wpływu na dane klientów. Dodatkowo, TeamPCP skompromitował pakiet PyPI ‘durabletask’, co stanowi ewoluującą kampanię złośliwego oprogramowania nakierowanego na wykradanie danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grafana ujawnia atak: Token GitHub naruszony, wykradziono kod, próba wyłudzenia

Grafana ujawnia naruszenie tokena GitHub, które doprowadziło do pobrania kodu źródłowego i próby wyłudzenia; brak wpływu na dane klientów.

Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)