Tags

123 strony

Cyberbezpieczeństwo

Narzędzie do programowania Grok od SpaceXAI przesyłało całe bazy kodu użytkowników do chmury

Narzędzie Grok Build od SpaceXAI miało wysyłać cały kod użytkowników do chmury. Funkcję wyłączono, dane mają zostać usunięte.

Narzędzie do kodowania Grok Build od SpaceXAI zostało przyłapane na przesyłaniu całych repozytoriów kodu użytkowników do Google Cloud, w tym plików, które miały być ignorowane i usuniętych danych. Po zgłoszeniu przez badaczy, funkcja ta została wyłączona, a Elon Musk zapewnił o całkowitym usunięciu wcześniej przesłanych danych, chociaż badacze wskazują na nieścisłości w sposobie zarządzania prywatnością.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

11 starych sterowników UEFI podpisanych przez Microsoft pozwala ominąć Secure Boot

11 starych sterowników UEFI podpisanych przez Microsoft pozwala obejść Secure Boot. Odkryto luki umożliwiające wykonanie złośliwego kodu podczas startu systemu.

Badacze bezpieczeństwa odkryli 11 starych, podpisanych przez Microsoft aplikacji UEFI, które mogą być wykorzystane do obejścia mechanizmu Secure Boot w większości systemów. Atakujący mogą wykonać nieautoryzowany kod podczas rozruchu systemu, umożliwiając wdrożenie złośliwego oprogramowania typu bootkit, nawet gdy zabezpieczenia są aktywne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oszustwo OAuth Client ID umożliwia atakującym walidację skradzionych danych uwierzytelniających Microsoft Entra

Nowa technika oszustwa OAuth Client ID pozwala atakującym na wykradanie danych uwierzytelniających Microsoft Entra ID bez wykrycia przez systemy monitorowania.

Dwóch cyberprzestępców wykorzystuje nową technikę unikania wykrycia zwaną oszustwem OAuth Client ID w kampaniach w chmurze, co pozwala na Enumerację kont użytkowników i walidację skradzionych danych uwierzytelniających w środowiskach Microsoft Entra ID bez generowania zdarzeń logowania, które mogłyby zaalarmować obrońców. Atakujący wykorzystują fakt, że identyfikator klienta OAuth (GUID) jest przekazywany w żądaniach uwierzytelniania i pozwala na uzyskanie nieautoryzowanego dostępu do usług chmurowych organizacji, wykorzystując błędy w odpowiedziach Entra ID do inferencji poprawności poświadczeń bez rejestracji udanego logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

148 paczek npm udających proxy studenckie zamieniło przeglądarki w botnet DDoS

Odkryto 148 pakietów npm udających proxy studenckie, które zamieniły przeglądarki w botnet DDoS, wykorzystując studentów do ataków.

Kampania 148 pakietów npm, udających proxy studenckie, przekształciła przeglądarki odwiedzających w rozproszony botnet DDoS na około dwa tygodnie w maju. Złośliwe pakiety, takie jak charlie-kirk czy ilovefemboys, działały jako proxy, pozwalając studentom na omijanie filtrów szkolnych, jednocześnie ładowały ukryty moduł zdalnego ładowania kodu i generator powodzi WebSocket, zamieniając przeglądarki w uczestników ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Jak (nie) założyć w chmurze cyfrowego cmentarza dla cyberprzestępców

Problem VM sprawl w chmurze: porzucone maszyny wirtualne jako cele cyberataków. Rozwiązania i zagrożenia. Artykuł z Niebezpiecznik.

Artykuł omawia problem “VM sprawl”, czyli niekontrolowanego wzrostu porzuconych maszyn wirtualnych w chmurze, wynikającego z łatwości ich tworzenia i zapominania o usuwaniu po zakończeniu projektów. Te “maszyny-widma” stanowią poważne zagrożenie dla cyberbezpieczeństwa, będąc idealnymi celami dla cyberprzestępców i grup APT ze względu na brak aktualizacji i audytów, co może prowadzić do wycieków danych i paraliżowania infrastruktury krytycznej, a koszt naruszenia bezpieczeństwa może sięgać milionów dolarów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Od 17 000 do 1,1 miliona zasobów: Jak Lumen Technologies odbudowało zarządzanie ryzykiem w dużej skali

Lumen Technologies zrewolucjonizowało zarządzanie zasobami i ryzykiem, identyfikując 1,1 miliona urządzeń i usprawniając reakcję na zagrożenia.

Lumen Technologies, firma telekomunikacyjna z prawie stuletnią historią, zrewidowała swoje zarządzanie zasobami cyfrowymi, odkrywając 60 razy więcej urządzeń niż pierwotnie sądzono. Dzięki platformie Axonius, zespół bezpieczeństwa zintegrował dane z ponad 40 systemów, tworząc zaufany widok zasobów, co umożliwiło usprawnienie reakcji na zagrożenia zero-day, wgląd w stan aplikacji i przejście od strategii “scan and spam” do inteligentnego zarządzania ryzykiem. To odkrycie wpłynęło na strategiczne decyzje, w tym migrację do chmury i znaczący wzrost inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Uśpione konta GitHub pomagają atakującym maskować się podczas mapowania organizacji firmowych

Atakujący wykorzystują uśpione konta GitHub i tokeny dostępu do mapowania organizacji i klonowania repozytoriów.

Eksperci bezpieczeństwa Datadog ostrzegają przed kampaniami wykorzystującymi API GitHub do systematycznego identyfikowania organizacji, repozytoriów i użytkowników firmowych. Atakujący używają starych, uśpionych kont („ghost accounts”), skompromitowanych tokenów OAuth i osobistych tokenów dostępu (PAT), aby bez uwierzytelnienia lub z minimalnym identyfikatorem, zbierać publicznie dostępne informacje o strukturze firmowych repozytoriów, członkach zespołów oraz ich aktywności. W niektórych przypadkach udało im się sklonować prywatne repozytoria, co stanowi poważne zagrożenie dla poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor GigaWiper dla Windows łączy wymazywanie dysków, fałszywy ransomware i spyware

Nowy backdoor GigaWiper dla Windows od Microsoftu łączy wymazywanie dysków, fałszywy ransomware i spyware. Groźne zagrożenie cybernetyczne.

Microsoft wykrył niszczycielski backdoor GigaWiper dla Windows, który łączy w sobie trzy starsze destrukcyjne narzędzia: wymazywanie całego dysku, nadpisywanie dysku systemowego oraz fałszywy ransomware, który szyfruje pliki bez możliwości ich odzyskania. Złośliwe oprogramowanie, znane również jako BLUERABBIT i powiązane z grupą z Iranu atakującą organizacje izraelskie, działa po uzyskaniu dostępu do systemu, co podkreśla znaczenie wczesnego wykrywania i bezpiecznych kopii zapasowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI Coding Agents Trigger Endpoint Security Rules Designed to Catch Attackers

Agenci kodujący AI wywołują alarmy systemów bezpieczeństwa punktów końcowych, które miały chronić przed atakami. Sophos analizuje przyczyny tego zjawiska.

Agenci kodujący AI, tacy jak Claude Code, Cursor i OpenAI Codex, nieumyślnie aktywują zasady bezpieczeństwa punktów końcowych, które są przeznaczone do wykrywania ludzkich intruzów. Działania takie jak deszyfrowanie danych uwierzytelniających przeglądarki czy uruchamianie skryptów startowych, często interpretowane jako złośliwe, są wykonywane przez te narzędzia w ramach ich zwykłej pracy, co stanowi nowe wyzwanie dla zespołów bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

BeyondTrust łata krytyczne luki omijające uwierzytelnianie w Remote Support i PRA

BeyondTrust łata krytyczne luki w Remote Support i PRA. Możliwość przejęcia kontroli nad urządzeniami przez atakujących. Aktualizacje już dostępne.

Firma BeyondTrust wydała aktualizacje łatające dwie krytyczne luki bezpieczeństwa w produktach Remote Support (RS) i Privileged Remote Access (PRA). Ich wykorzystanie mogłoby pozwolić nieautoryzowanym atakującym na przejęcie kontroli nad podatnymi urządzeniami, w tym na uzyskanie dostępu do danych wykraczających poza ich uprawnienia lub spowodowanie warunków odmowy usługi. Luki, sklasyfikowane od CVSS 8.5 do 9.2, zostały zidentyfikowane wewnętrznie, a ich naprawa nastąpiła w wersjach RS 25.3.3 i PRA 25.3.3.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)