Tags

44 strony

Cyberprzestępczość

USA nakładają sankcje na pierwszą usługę VPN i sprzedawcę oprogramowania szyfrującego za wspieranie ransomware

USA nałożyły sankcje na VPN i sprzedawcę oprogramowania za wspieranie ransomware. UE i UK sankcjonują rosyjskie grupy hakerskie.

Departament Skarbu USA nałożył sankcje na ukraińskiego administratora VPN o nazwie First VPN Service (1VPNS) oraz białoruskiego sprzedawcę oprogramowania szyfrującego, Dmytro Rashevskyi i Yegeniy Vladimirovich Silayev, za umożliwianie ataków ransomware i innych działań cyberprzestępczych na obywateli USA. W tym samym czasie Wielka Brytania i Unia Europejska nałożyły sankcje na rosyjskie sieci cybernetyczne i osoby związane z GRU i FSB za działania destabilizujące w Europie i wykorzystywanie luk w zabezpieczeniach routerów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Hakerzy powiązani z Chinami używają fałszywego narzędzia do rozliczeń podatkowych w Indiach do wdrożenia DcRAT

Hakerzy powiązani z Chinami podszywają się pod indyjski Departament Podatku Dochodowego, stosując fałszywe narzędzia i spear-phishing do kradzieży danych.

Grupa hakerów powiązana z Chinami przeprowadza ukierunkowane kampanie przeciwko indyjskim podatnikom i profesjonalistom finansowym, podszywając się pod indyjski Departament Podatku Dochodowego, aby dostarczyć trojana zdalnego dostępu (RAT) o nazwie DcRAT. Atak ten wykorzystuje spear-phishing, fałszywe dokumenty i zaszyfrowane obrazy do ukrycia złośliwego oprogramowania, którego celem jest kradzież danych finansowych i innych wrażliwych informacji, a analiza wskazuje na powiązania z grupami takimi jak Silver Fox.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy trojan QuimaRAT oparty na Javie, działający na Windows, Linux i macOS

Nowy trojan QuimaRAT oparty na Javie, oferowany jako MaaS, celuje w Windows, Linux i macOS, oferując zaawansowane funkcje zdalnego dostępu.

Odkryto nowego trojana zdalnego dostępu (RAT) o nazwie QuimaRAT, napisanego w Javie, który jest oferowany w modelu malware-as-a-service (MaaS) i potrafi infekować systemy Windows, Linux i macOS. Działający modularnie, z możliwością dynamicznego rozszerzania funkcjonalności poprzez zaszyfrowane pluginy, narzędzie to oferuje m.in. zdalne wykonywanie poleceń, kradzież danych i nadzór nad kamerą internetową, starając się jednocześnie zapewnić pełną niewidzialność.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zbrojna Likho celuje w agencje rządowe i sektor energetyczny za pomocą BusySnake Stealer

Armored Likho atakuje kluczowe sektory, wykorzystując BusySnake Stealer. Poznaj metody i zagrożenia związane z nowym aktorem cyberataków.

Nowy aktor zagrożeń, Armored Likho, przeprowadza ataki na agencje rządowe i sektor energetyczny w Rosji, Brazylii i Kazachstanie, wykorzystując zaawansowane narzędzia takie jak BusySnake Stealer do kradzieży danych i szpiegostwa. Grupa ta wykazuje powiązania z Eagle Werewolf, używając metod takich jak spear-phishing, luki w zabezpieczeniach (CVE-2025-9491) oraz złośliwe oprogramowanie do pozyskiwania informacji i utrzymywania stałego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

19-latek powiązany z hakerami Scattered Spider ekstradowany do USA w związku z zarzutami o hacking

19-letni Peter Stokes z grupy Scattered Spider ekstradowany z Finlandii do USA za zarzuty o hacking, oszustwa i włamania komputerowe. Kolejne aresztowania w walce z cyberprzestępczością.

19-letni obywatel USA i Estonii, Peter Stokes, powiązany z grupą hakerską Scattered Spider, został ekstradowany z Finlandii do Stanów Zjednoczonych, gdzie stanie przed sądem w związku z zarzutami o spisek, włamania komputerowe i oszustwa. Grupa Scattered Spider znana jest z socjotechniki i atakowania firm poprzez telefoniczne podszywanie się pod pracowników w celu uzyskania dostępu do systemów, a ostatnie aresztowania są częścią szerszej akcji wymierzonej w cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google ujawnia nowy backdoor Turli: STOCKSTAY w atakach na Ukrainę

Google ujawnia STOCKSTAY, nowy backdoor grupy Turla wykorzystywany w atakach szpiegowskich na Ukrainę. Analiza narzędzia i metod działania.

Grupa Turla, sponsorowana przez rosyjskie państwo, wykorzystuje nowy backdoor .NET o nazwie STOCKSTAY do ataków szpiegowskich na ukraińskie organizacje rządowe i wojskowe, a także podmioty zainteresowane włoską polityką zagraniczną. Narzędzie, opracowywane od grudnia 2022 roku, wykazuje znaczące podobieństwa kodowe i funkcjonalne do wcześniejszego implantatu Kazuar, a jego głównym celem jest gromadzenie informacji i szpiegostwo, często podszywając się pod narzędzia finansowe lub przeglądarki plików.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sieć złośliwego oprogramowania Amadey i StealC rozbita, odzyskano 27 milionów skradzionych danych logowania

Rozbito sieć malware Amadey i StealC, odzyskano 27 mln danych logowania. Operacja Endgame zneutralizowała cyberprzestępczą infrastrukturę.

Międzynarodowa operacja organów ścigania, we współpracy z sektorem prywatnym, doprowadziła do zlikwidowania infrastruktury przestępczej stojącej za złośliwym oprogramowaniem Amadey i StealC, blokując ponad 47 milionów dolarów w aktywach kryptowalutowych i odzyskując 27 milionów skradzionych danych logowania. Akcja ta, będąca częścią Operacji Endgame, udaremniła dystrybucję ransomware, oszustwa finansowe i ataki na infrastrukturę krytyczną, demontując setki serwerów i domen.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Decydują się losy ustawy o patostreamingu. Pokłosie reportaży Polsat News

Senat głosuje nad ustawą o patostreamingu. Pokłosie reportaży Polsat News, projekt penalizuje szkodliwe treści w internecie. Kara do 5 lat pozbawienia wolności.

W Senacie odbędzie się głosowanie w sprawie ustawy o patostreamingu, która penalizuje szkodliwe treści w internecie, grożąc karą do pięciu lat pozbawienia wolności za udostępnianie materiałów, zwłaszcza z udziałem nieletnich. Projekt ten jest efektem reportaży Polsat News, które zwróciły uwagę na problem niebezpiecznych treści online i inicjatywę dziennikarską popieraną przez polityków.

Źródło: Polsat News
Kategoria: Prawo cyfrowe
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

INTERPOL ostrzega: Phishing, ransomware i oszustwa AI nasilają się w regionie Azji i Pacyfiku

INTERPOL ostrzega przed dramatycznym wzrostem cyberprzestępczości w Azji i Pacyfiku, obejmującym phishing, ransomware i oszustwa AI, z miliardowymi stratami.

Według raportu INTERPOL, region Azji i Pacyfiku doświadcza gwałtownego wzrostu cyberprzestępczości, napędzanego cyfryzacją, rozwojem technologii i zorganizowanymi siatkami przestępczymi, gdzie phishing staje się najpowszechniejszą i najkosztowniejszą formą ataku, a ransomware i oszustwa oparte na AI, wykorzystujące deepfake do podszywania się pod menedżerów, generują miliardowe straty i uderzają w kluczowe sektory gospodarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ransomware INC: Rosnące zagrożenie RaaS w 2026 roku, ponad 830 ofiar od 2023

Ransomware INC staje się poważnym zagrożeniem RaaS w 2026 roku, z ponad 830 ofiarami. Analiza technik i celów ataków.

Grupa cyberprzestępcza INC ewoluowała w jedną z najaktywniejszych operacji ransomware-as-a-service (RaaS), atakując ponad 830 ofiar od sierpnia 2023 roku, w tym ponad 65% organizacji w Stanach Zjednoczonych, głównie z sektorów prawnych, produkcyjnych, budowlanych, technologicznych i ochrony zdrowia. Przestępcy wykorzystują zaktualizowane narzędzia do kradzieży danych uwierzytelniających, ataki na urządzenia brzegowe oraz techniki takie jak “living-off-the-land binaries” (LOLBins), a ich kod, przepisany w języku Rust, przenika do powiązanych rodzin ransomware, takich jak Lynx i Sinobi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)