Google po raz pierwszy zatrzymało atak zero-day, który mógł być opracowany przy użyciu AI. Eksperci ostrzegają przed rosnącym wykorzystaniem SI w cyberprzestępczości.
Google poinformowało o pierwszym przypadku wykrycia i zatrzymania ataku typu zero-day, który według firmy został opracowany przy wsparciu sztucznej inteligencji. Zagrożenie miało na celu masowe obejście dwuetapowego uwierzytelniania w narzędziu administracyjnym typu open-source, a badacze Google znaleźli w kodzie exploita ślady wskazujące na użycie modeli językowych, takie jak ‘halucynowany’ wynik CVSS.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Irańska grupa MuddyWater wykorzystuje Microsoft Teams do ataków ransomware typu "false flag", kradnąc dane uwierzytelniające i eksfiltrując informacje.
Irański grup hakerski MuddyWater, działający pod przykrywką ataku ransomware, wykorzystuje techniki inżynierii społecznej przez Microsoft Teams do kradzieży danych uwierzytelniających i obejścia uwierzytelniania wieloskładnikowego (MFA). Atak ten, maskujący się jako typowy ransomware, ma na celu przede wszystkim eksfiltrację danych i długoterminowe utrzymanie obecności w sieci, a nie tylko szyfrowanie plików, co stanowi próbę zatarcia śladów przez atakujących.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Microsoft szczegółowo opisuje globalną kampanię phishingową, która z powodzeniem wykorzystuje zaawansowane techniki do kradzieży danych uwierzytelniających, omijając MFA.
Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Globalna obława na oszustwa kryptowalutowe: 276 aresztowań, 9 ośrodków zamkniętych, $701 mln skonfiskowano. Raport The Hackers News.
Międzynarodowa operacja koordynowana przez władze USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu ośrodków oszustw kryptowalutowych, które wyłudziły miliony dolarów od amerykańskich inwestorów. Działania te, obejmujące aresztowania w kilku krajach, doprowadziły również do zabezpieczenia ponad 701 milionów dolarów w kryptowalutach powiązanych z praniem pieniędzy, a także do sankcji wobec senatora z Kambodży za jego rolę w sieci oszustw.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Cyberprzestępcy wykorzystują vishing i SSO w szybkich atakach na SaaS, kradnąc dane i wymuszając okup. Utrudnione wykrywanie i obejście MFA.
Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dwaj specjaliści od cyberbezpieczeństwa otrzymali wyroki 4 lat więzienia za ataki ransomware BlackCat. Wykorzystali swoją wiedzę do szantażowania ofiar.
Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Brazylijska grupa LofyGang wraca z nowym stealerem LofyStealer skierowanym przeciwko graczom Minecrafta, wykorzystując fałszywe modyfikacje gry do kradzieży danych.
Brazylijska grupa cyberprzestępcza LofyGang, aktywna od 2021 roku, wznowiła działalność po ponad trzech latach z nowym narzędziem typu stealer o nazwie LofyStealer, podszywającym się pod modyfikację do gry Minecraft ‘Slinky’. Grupa, która wcześniej wykorzystywała luki w rejestrze npm i sprzedawała skradzione dane, teraz atakuje graczy bezpośrednio, celując w ich dane logowania, dane kart płatniczych i inne wrażliwe informacje poprzez złośliwe oprogramowanie infekujące komputery przez fałszywe pliki gry, a następnie wysyłające zebrane dane na serwer C2.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Aresztowano domniemanego sprawcę wycieku nowego filmu animowanego "Avatar". Śledztwo Paramount Skydance doprowadziło do schwytania podejrzanego w Singapurze.
Władze Singapuru aresztowały 26-letniego mężczyznę podejrzanego o nieautoryzowany dostęp do serwera i kradzież nowego filmu animowanego “Avatar Aang: The Last Airbender”, który następnie udostępnił w internecie przed premierą. Jest to odpowiedź na śledztwo wszczęte przez Paramount Skydance, a grożą mu surowe kary, w tym do 10 lat więzienia i grzywna 50 000 dolarów.
Źródło: The Verge
Kategoria: Media i rozrywka
Ważność: ⭐⭐⭐⭐ (4/10)
Poseł PiS o pracach nad zakazem patostreamingu: przepisy mogą być gotowe przed wakacjami. Debata w komisji nadzwyczajnej.
Poseł PiS Michał Wójcik poinformował, że prace nad penalizacją patostreamingu rozpoczną się w przyszłym tygodniu w komisji nadzwyczajnej, a przepisy mają być gotowe przed wakacjami, prawdopodobnie w oparciu o połączone projekty PiS i KO. Poseł podkreślił trudność prawną tematu oraz szkodliwość patostreamingu dla dzieci i innych grup odbiorców, zaznaczając, że potrzebna jest wspólna inicjatywa “dla ludzi”.
Źródło: Polsat News
Kategoria: Prawo cyfrowe
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)
Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku. Współpracował z przestępcami, ujawniając poufne dane klientów.
Angelo Martino, negocjator ds. ransomware, przyznał się do winy za współpracę z grupą BlackCat w celu maksymalizacji okupów od amerykańskich firm w 2023 roku, przekazując poufne informacje klientów i pracodawcy. Współpracował z innymi byłymi pracownikami branży cyberbezpieczeństwa, w tym z Kevinem Martinem i Ryanem Goldbergem, w ramach ataków, z których jeden przyniósł 1,2 miliona dolarów w Bitcoin. Martino grozi maksymalnie 20 lat więzienia, a podobne kary czekają jego wspólników, którzy już przyznali się do winy.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)