Tags

34 strony

Cyberataki

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do ataków na Ukrainę

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do atakowania ukraińskich organizacji, deployując stealer. Ataki trwają mimo wydania poprawek.

Rosyjskie grupy hakerskie Earth Dahu i SHADOW-EARTH-066 nadal wykorzystują krytyczną lukę CVE-2025-8088 w programie WinRAR do atakowania ukraińskich organizacji, instalując złośliwe oprogramowanie typu stealer, mimo że poprawka została wydana niemal rok temu. Ataki obejmują skomplikowane archiwum RAR z ukrytymi ładunkami, które przejmują hasła z przeglądarek i dokumenty, a następnie usuwają ślady, utrudniając śledzenie. Zmiana kanału eksfiltracji danych z Telegramu na dedykowane serwery C2 może być związana z blokowaniem Telegramu w Rosji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Check Point VPN pozwala na ominięcie haseł w konfiguracjach IKEv1

Krytyczna luka w Check Point VPN pozwala na ominięcie haseł w konfiguracjach IKEv1. Atakujący mogą uzyskać dostęp bez uwierzytelnienia. Zaktualizuj systemy!

Check Point ostrzega przed aktywnym wykorzystywaniem krytycznej luki (CVE-2026-50751, CVSS 9.3) w konfiguracjach VPN Remote Access i Mobile Access używających przestarzałego protokołu IKEv1, która umożliwia nieautoryzowanemu atakującemu ominięcie uwierzytelniania użytkownika i nawiązanie połączenia VPN bez ważnego hasła. Luka ta, związana z błędnym przetwarzaniem certyfikatów, została już wykorzystana przez grupy związane z ransomware, a jej exploitacja dotyka kilkadziesiąt organizacji globalnie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Pakistan-Powiązana grupa SideCopy atakuje Ministerstwo Finansów Afganistanu z wykorzystaniem Xeno RAT

Grupa SideCopy powiązana z Pakistanem przeprowadziła atak na Ministerstwo Finansów Afganistanu, wykorzystując Xeno RAT. Kampania pod nazwą Operation XENOFISCAL.

Badacze cyberbezpieczeństwa odkryli kampanię spear-phishingową, za którą prawdopodobnie stoi grupa SideCopy powiązana z Pakistanem, wymierzoną w Ministerstwo Finansów Afganistanu. Atak wykorzystuje zdalny trojan dostępowy typu open-source Xeno RAT, wysyłany w archiwum ZIP z podstępnym plikiem LNK w języku paszto, co świadczy o znajomości celu przez atakujących. Kampania, nazwana Operation XENOFISCAL, jest kontynuacją działań grupy skierowanych przeciwko podmiotom w Azji Południowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowe Podsumowanie: Nowe Luki w Linuksie, Ataki AI, Phishing OAuth i Więcej

Tygodniowy przegląd zagrożeń cyberbezpieczeństwa: luki w Linuksie, PAN-OS, ataki AI, phishing OAuth i nowe metody dystrybucji malware.

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupy powiązane z Chinami nasilają ataki: Dragon Weave uderza w Czechy i Tajwan

Grupy powiązane z Chinami nasilają ataki: Operation Dragon Weave uderza w Czechy i Tajwan, wykorzystując złośliwego agenta AdaptixC2 do szpiegostwa.

Kampania szpiegostwa cybernetycznego Operation Dragon Weave, powiązana z grupami działającymi na rzecz Chin, zaatakowała Czechy i Tajwan, wykorzystując e-maile typu spear-phishing do dostarczenia złośliwego agenta AdaptixC2. Ataki te, skierowane na sektory rządowe, badawcze, akademickie, technologiczne i finansowe, używają zaawansowanych technik takich jak DLL side-loading i komunikacja przez Azure Blob Storage do zdalnego sterowania i kradzieży danych, a także inne grupy i narzędzia zostały zidentyfikowane jako aktywne na skalę globalną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Holenderskie władze rozbiły botnet powiązany z 17 milionami zainfekowanych urządzeń

Holenderskie władze zlikwidowały botnet kontrolujący 17 mln urządzeń, potencjalnie powiązany z Asocks. Zabezpieczono serwery i przedstawiono zalecenia bezpieczeństwa.

Holenderskie władze ogłosiły rozbicie botnetu, który przejął kontrolę nad co najmniej 17 milionami urządzeń, w tym komputerów, tabletów, smartfonów i urządzeń IoT, wykorzystując je do ataków. Operacja doprowadziła do konfiskaty serwerów znajdujących się w Holandii, które stanowiły zaplecze infrastruktury botnetu, potencjalnie powiązanego z usługą residential proxies Asocks. Botnety mogą infekować urządzenia poprzez złośliwe oprogramowanie, a skuteczne przeciwdziałanie zagrożeniom obejmuje aktualizację systemów, zabezpieczanie sieci i stosowanie silnych haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa grupa GREYVIBE powiązana z Rosją atakuje Ukrainę cyberatakami wspomaganymi przez SI

Nowa grupa hakerów GREYVIBE, powiązana z Rosją, atakuje Ukrainę cyberatakami wykorzystującymi SI. Analiza wektorów ataku i metod działania.

Grupa hakerów GREYVIBE, powiązana z Rosją i działająca w jej strefie czasowej, prowadzi od co najmniej sierpnia 2025 roku stałe i natarczywe cyberataki na cele na Ukrainie i związane z Ukrainą, wykorzystując spear-phishing, fałszywe strony captcha i oszukańcze serwisy randkowe do dystrybucji złośliwego oprogramowania. Grupa wykorzystuje generatywną sztuczną inteligencję (GenAI) i duże modele językowe (LLM) do przyspieszenia rozwoju malware, maskowania swojej działalności i tworzenia nowych wektorów ataku, takich jak PhantomMail, PhantomClick, PrincessClub, DroneLink i Nebo, jednocześnie łącząc się z rosyjskim ekosystemem cyberprzestępczym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Luki w Linuksie, Zeroday w Defenderze, Botnety Routerów i Chaos w Łańcuchach Dostaw

Przegląd kluczowych zagrożeń tygodnia: luki w Linuksie i Defenderze, botnety routerów, chaos w łańcuchach dostaw.

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Luki w Wymianie, Robak npm, Fałszywe Repozytorium AI, Exploit Cisco i Inne

Podsumowanie tygodnia: Luki w Exchange, exploit Cisco, robak npm, fałszywe repozytorium AI, szyfrowanie RCS, dane z ataku.

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Skanowanie miliona usług AI ujawnia niepokojący poziom luk w zabezpieczeniach

Badanie miliona usług AI ujawniło zatrważające luki w zabezpieczeniach, w tym brak uwierzytelniania i wycieki danych. Poznaj ryzyko.

Analiza ponad miliona publicznie dostępnych usług AI wykazała zatrważający brak zabezpieczeń, gdzie brak uwierzytelniania, wyciek danych użytkowników i wrażliwych informacji są powszechne. Firmy w pośpiechu wdrażają rozwiązania AI, ignorując kluczowe praktyki bezpieczeństwa, co tworzy ogromną powierzchnię ataku dla potencjalnych cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)