Cyberprzestępczość

Międzynarodowa współpraca CrowdStrike, Google i Shadowserver Foundation doprowadziła do zneutralizowania wszystkich kanałów dowodzenia i kontroli (C2) związanych z kampanią GlassWorm, która od wczesnego 2025 roku systematycznie atakowała deweloperów oprogramowania poprzez zainfekowane pakiety i rozszerzenia. Złośliwe oprogramowanie, wykorzystując m.in. blockchain Solana, BitTorrent DHT i Google Calendar do utrzymania odpornej infrastruktury, miało na celu kradzież danych, tokenów i potencjalnie zatruwanie repozytoriów kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Irańska grupa hakerów MuddyWater przeprowadziła kampanię szpiegowską skierowaną przeciwko organizacjom w dziewięciu krajach, wykorzystując technikę DLL side-loading do ukrycia złośliwego oprogramowania w legalnych plikach. Celem były kluczowe sektory gospodarki, w tym przemysł, edukacja i usługi finansowe, a celem było pozyskanie danych i utrzymanie dostępu do sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rzecznik ministra koordynatora służb specjalnych Jacek Dobrzyński skrytykował słowa prezydenckiego ministra Marcina Przydacza dotyczące interwencji w mieszkaniu matki prezydenta Karola Nawrockiego. Dobrzyński podkreślił, że zwalczanie cyberprzestępczości jest zadaniem CBZC i policji, a ABW jedynie wspiera te działania, jednocześnie odżegnując się od sugestii inwigilowania matki prezydenta w celach bezpieczeństwa narodowego. Przydacz wcześniej zarzucał służbom specjalnym, w tym ABW, brak skuteczności w eliminowaniu zagrożeń po serii incydentów z fałszywymi zgłoszeniami.

Źródło: Polsat News
Kategoria: Polityka
Ważność: ⭐⭐⭐⭐ (4/10)

Międzynarodowa operacja policyjna doprowadziła do likwidacji usługi VPN, która służyła przestępcom do ukrywania tożsamości podczas ataków ransomware, kradzieży danych i innych cyberprzestępstw. Akcja, koordynowana przez Francję i Holandię, objęła przesłuchanie administratora, przeszukanie w Ukrainie, zajęcie 33 serwerów i przejęcie infrastruktury, co było wynikiem śledztwa prowadzonego od grudnia 2021 roku przy udziale kilkunastu krajów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Południowokoreańska policja poszukuje nakazu aresztowania youtubera, który rzekomo sfałszował dowody, aby zniesławić aktora Kim Soo-hyuna i podsycić skandal, który zakończył jego karierę. Władze twierdzą, że youtuber manipulował zrzutami ekranu wiadomości tekstowych i udostępnił plik audio stworzony przez AI, aby stworzyć wrażenie, że aktor umawiał się z aktorką Kim Sae-ron, gdy była jeszcze nieletnia. Youtuber, Kim Se-ui, który ma prawie milion obserwujących, rzekomo rozpowszechniał fałszywe twierdzenia dla zysku, niszcząc tym samym podstawy zawodowego przetrwania aktora, który jest gwiazdą w Korei Południowej.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kanadyjczyk, Jacob Butler, został aresztowany w związku z prowadzeniem botnetu Kimwolf, który służył do przeprowadzania ataków DDoS na wynajem. Botnet ten wykorzystywał zainfekowane urządzenia IoT, takie jak ramki na zdjęcia i kamery internetowe, do atakowania serwerów i komputerów na całym świecie, w tym sieci Departamentu Obrony USA. Działania te są częścią szerszej operacji mającej na celu rozbicie infrastruktury cyberprzestępczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł analizuje, jak tożsamość, w tym uwierzytelnione klucze dostępu, nadmierne uprawnienia i zapomniane role, stała się kluczową ścieżką ataku w środowiskach hybrydowych, umożliwiając cyberprzestępcom dostęp do krytycznych zasobów. Pomimo rosnących zagrożeń, obecne narzędzia bezpieczeństwa często nie potrafią połączyć tych elementów w spójną wizję, pozostawiając luki, które mogą być wykorzystane do przełamania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł opisuje przypadek indyjskiej komiczki Ankity Shrivastav, która padła ofiarą oszustwa “cyfrowego aresztowania”, gdzie przestępcy podszywali się pod pracowników FedEx i policji, aby wyłudzić od niej 900 000 rupii. Incydent ten jest przykładem rosnącej fali cyberprzestępczości w Indiach, gdzie coraz powszechniejsze stają się oszustwa wykorzystujące manipulację psychologiczną i technologie takie jak klonowanie głosu AI, mimo wysiłków rządu w walce z tym zjawiskiem.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

INTERPOL skoordynował pierwszą tego typu operację przeciwko cyberprzestępczości w regionie Bliskiego Wschodu i Afryki Północnej (MENA), która doprowadziła do aresztowania 201 osób i zidentyfikowania 382 podejrzanych. Działania, prowadzone między październikiem 2025 a lutym 2026 roku przez 13 krajów, skupiły się na neutralizacji zagrożeń phishingowych i malware, a także zwalczaniu oszustw internetowych, które powodują znaczące straty finansowe w regionie. W ramach operacji zlikwidowano infrastrukturę phishingową, aresztowano sprawców i zidentyfikowano 3867 ofiar, zabezpieczając przy tym 53 serwery, w tym serwer phishing-as-a-service (PhaaS) z Algierii oraz sprzęt zawierający dane bankowe z Maroka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)