Tags

44 strony

Cyberprzestępczość

Ankieta: 94% incydentów obejmuje zanonimizowaną infrastrukturę. Zespoły nadal reagują

Badanie pokazuje, że 94% incydentów bezpieczeństwa wykorzystuje VPN i proxy. Zespoły reagują, zamiast działać proaktywnie.

Według badania Spur Intelligence, 94% incydentów bezpieczeństwa wiąże się z wykorzystaniem zanonimizowanej infrastruktury, takiej jak VPN czy sieci proxy. Mimo rosnącej ilości dostępnych danych, zespoły bezpieczeństwa wciąż borykają się z brakiem widoczności, kontekstu i odpowiednich procesów, co prowadzi do reaktywnego podejścia do zarządzania ryzykiem IP.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Oszustwa Sniper Dz celują w użytkowników MENA poprzez fałszywe oferty na Facebooku i alerty przeglądarki

Cyberprzestępcy wykorzystują fałszywe oferty na Facebooku i alerty przeglądarki do oszukiwania użytkowników z regionu MENA.

Oszuści wykorzystujący platformę Sniper Dz, udającą oferty takie jak darmowy internet mobilny czy programy rządowe, atakują użytkowników z Bliskiego Wschodu i Afryki Północnej. Kampanie te, prowadzone przez fałszywe konta na Facebooku, kierują ofiary przez sieć przekierowań, wykorzystując powiadomienia przeglądarki, subskrypcje SMS i oszustwa inwestycyjne do generowania dochodów, zamiast tradycyjnego kradzieży danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora. Zlikwidowano dziesięcioletnią infrastrukturę przestępczą.

Międzynarodowa operacja INTERPOL, prowadzona pod kryptonimem „Ramz” i obejmująca 13 krajów Bliskiego Wschodu i Afryki Północnej, doprowadziła do zlikwidowania dziesięcioletniej platformy phishingowej Sniper Dz oraz aresztowania jej głównego twórcy i administratora. Platforma, która ewoluowała pod nazwami takimi jak Joker Dz czy Storm Dz, oferowała gotowe zestawy phishingowe, infrastrukturę hostingową i wsparcie dla cyberprzestępców, gromadząc dane ponad 45 000 ofiar i ukierunkowując się na 30 globalnych organizacji, takich jak PayPal, Facebook czy Netflix.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ransomware The Gentlemen odpowiedzialne za 478 ataków, zdolne do rozprzestrzeniania się jak robak

Analiza grupy ransomware The Gentlemen: 478 ofiar, zdolność do rozprzestrzeniania jak robak, wykorzystanie AI. Szczegóły operacji i liderów.

Grupa ransomware The Gentlemen, wcześniej działająca jako partnerzy w ramach RaaS, przekształciła się w niezależną platformę, stając się jednym z najaktywniejszych graczy na rynku cyberprzestępczym. Operacja ta, kierowana przez rosyjskojęzycznego hakera znanego jako LARVA-368, wykorzystuje sztuczną inteligencję do tworzenia złośliwego oprogramowania i narzędzi, a także jest zdolna do samorozprzestrzeniania się w sieci, atakując w pierwszej kolejności cele korporacyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Prof. Iwanicz-Drozdowska: Sektor bankowy w UE stabilny, ale z poważnymi wyzwaniami

Prof. Iwanicz-Drozdowska z SGH ocenia stabilność sektora bankowego w UE, wskazując na kluczowe wyzwania: akcję kredytową dla MŚP, cyberprzestępczość i regulacje.

Sektor bankowy w Unii Europejskiej jest obecnie stabilny, jednakże stoi przed znacznymi wyzwaniami, do których należą ograniczony rozwój akcji kredytowej dla MŚP, rosnąca aktywność cyberprzestępców oraz nadmierne regulacje. Profesor Małgorzata Iwanicz-Drozdowska z SGH podkreśliła te problemy podczas Europejskiego Kongresu Finansowego.

Źródło: Polska Agencja Prasowa
Kategoria: Finanse
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Już trwają oszustwa związane z FIFA World Cup 2026: fałszywe strony, malware bankowe i skradzione loginy

Ostrzeżenie przed oszustwami FIFA World Cup 2026: fałszywe strony, malware, kradzież danych. Jak się chronić przed cyberzagrożeniami związanymi z turniejem.

Eksperci ds. bezpieczeństwa i FBI ostrzegają przed falą oszustw związanych z FIFA World Cup 2026, które już rozpoczęły się przed startem turnieju. Celem są fani poszukujący biletów i transmisji, a oszuści wykorzystują fałszywe strony internetowe, malware ukryte w aplikacjach streamingowych i kradzież danych logowania do przejęcia kont oraz środków finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa TA4922 powiązana z Chinami rozszerza ataki phishingowe na Wielką Brytanię, Niemcy, Włochy i RPA

Chińska grupa TA4922 rozszerza ataki phishingowe na organizacje w Europie i RPA, wykorzystując nowe malware i metody komunikacji. Dowiedz się więcej o zagrożeniach.

Chińska grupa cyberprzestępcza TA4922, znana z “szybkich działań operacyjnych” i ewoluującego arsenału malware, rozszerzyła swoje cele na organizacje w Wielkiej Brytanii, Niemczech, Włoszech i RPA. Ataki, których celem jest głównie zysk finansowy poprzez kradzież danych i oszustwa, wykorzystują kampanie phishingowe z tematyką HR i biznesową, a także przenoszą komunikację na platformy takie jak LINE czy WhatsApp, aby ominąć zabezpieczenia. Grupa używa znanych rodzin RAT-ów (np. ValleyRAT, Atlas RAT) oraz nowych narzędzi, jak RomulusLoader i SilentRunLoader, często dostarczanych poprzez DLL side-loading.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Departament Sprawiedliwości USA rozbija sieci oszustw kryptowalutowych w Azji Południowo-Wschodniej, zamraża aktywa warte 3,8 mln dolarów

USA rozbija międzynarodowe grupy oszustów kryptowalutowych w Azji Południowo-Wschodniej, zamrażając 3,8 mln USD w aktywach. Zatrzymano przestępców i zlikwidowano centra oszustw.

Departament Sprawiedliwości USA ogłosił sukces operacji “Disruption Week”, która doprowadziła do wyłączenia milionów kont w mediach społecznościowych i e-mailowych wykorzystywanych przez grupy cyberprzestępcze z Azji Południowo-Wschodniej do oszukiwania Amerykanów, co skutkowało zamrożeniem ponad 3,8 miliona dolarów w kryptowalutach. Celem inicjatywy Scam Center Strike Force jest zwalczanie oszustw “pig butchering” i prania pieniędzy prowadzonych z tych regionów, z udziałem globalnych partnerów prywatnych i publicznych, takich jak Apple, Google, Meta oraz policje z Australii, Kanady i Tajlandii.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niezadana luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2

Nowa luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2, co może prowadzić do ataków relay. Microsoft nie planuje łatki.

Badacze ds. cyberbezpieczeństwa ujawnili szczegóły dotyczące niezałatanej luki w funkcji wyszukiwania Windows (search: URI handler), która umożliwia atakującym kradzież hashy NTLMv2 użytkownika. Podobnie jak w przypadku poprzedniej luki w narzędziu Wycinanie (ms-screensketch: URI handler), nowy problem pozwala atakującemu, po nakłonieniu ofiary do kliknięcia spreparowanego linku, na przekierowanie połączenia do serwera SMB kontrolowanego przez napastnika, co skutkuje ujawnieniem hasha NTLMv2, który może być następnie wykorzystany do uwierzytelnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Rozbicie kampanii GlassWorm zakłóca infrastrukturę ataków na łańcuch dostaw oprogramowania

Kampania GlassWorm celująca w deweloperów została rozbita. Zneutralizowano innowacyjne kanały C2, chroniąc łańcuch dostaw oprogramowania.

Międzynarodowa współpraca CrowdStrike, Google i Shadowserver Foundation doprowadziła do zneutralizowania wszystkich kanałów dowodzenia i kontroli (C2) związanych z kampanią GlassWorm, która od wczesnego 2025 roku systematycznie atakowała deweloperów oprogramowania poprzez zainfekowane pakiety i rozszerzenia. Złośliwe oprogramowanie, wykorzystując m.in. blockchain Solana, BitTorrent DHT i Google Calendar do utrzymania odpornej infrastruktury, miało na celu kradzież danych, tokenów i potencjalnie zatruwanie repozytoriów kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)