Tags

44 strony

Cyberprzestępczość

MuddyWater wykorzystuje Microsoft Teams do kradzieży danych uwierzytelniających w ataku ransomware "false flag"

Irańska grupa MuddyWater wykorzystuje Microsoft Teams do ataków ransomware typu "false flag", kradnąc dane uwierzytelniające i eksfiltrując informacje.

Irański grup hakerski MuddyWater, działający pod przykrywką ataku ransomware, wykorzystuje techniki inżynierii społecznej przez Microsoft Teams do kradzieży danych uwierzytelniających i obejścia uwierzytelniania wieloskładnikowego (MFA). Atak ten, maskujący się jako typowy ransomware, ma na celu przede wszystkim eksfiltrację danych i długoterminowe utrzymanie obecności w sieci, a nie tylko szyfrowanie plików, co stanowi próbę zatarcia śladów przez atakujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnia szczegóły kampanii phishingowej celującej w 35 000 użytkowników w 26 krajach

Microsoft szczegółowo opisuje globalną kampanię phishingową, która z powodzeniem wykorzystuje zaawansowane techniki do kradzieży danych uwierzytelniających, omijając MFA.

Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Globalna obława: aresztowano 276 osób, zamknięto 9 ośrodków oszustw kryptowalutowych, skonfiskowano 701 mln USD

Globalna obława na oszustwa kryptowalutowe: 276 aresztowań, 9 ośrodków zamkniętych, $701 mln skonfiskowano. Raport The Hackers News.

Międzynarodowa operacja koordynowana przez władze USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu ośrodków oszustw kryptowalutowych, które wyłudziły miliony dolarów od amerykańskich inwestorów. Działania te, obejmujące aresztowania w kilku krajach, doprowadziły również do zabezpieczenia ponad 701 milionów dolarów w kryptowalutach powiązanych z praniem pieniędzy, a także do sankcji wobec senatora z Kambodży za jego rolę w sieci oszustw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupy cyberprzestępcze wykorzystują vishing i nadużycia SSO w szybkich atakach wymuszających okup na SaaS

Cyberprzestępcy wykorzystują vishing i SSO w szybkich atakach na SaaS, kradnąc dane i wymuszając okup. Utrudnione wykrywanie i obejście MFA.

Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dwaj specjaliści od cyberbezpieczeństwa skazani na 4 lata więzienia za ataki ransomware BlackCat

Dwaj specjaliści od cyberbezpieczeństwa otrzymali wyroki 4 lat więzienia za ataki ransomware BlackCat. Wykorzystali swoją wiedzę do szantażowania ofiar.

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Brazylska grupa LofyGang powraca z kampanią LofyStealer skierowaną przeciwko graczom Minecrafta

Brazylijska grupa LofyGang wraca z nowym stealerem LofyStealer skierowanym przeciwko graczom Minecrafta, wykorzystując fałszywe modyfikacje gry do kradzieży danych.

Brazylijska grupa cyberprzestępcza LofyGang, aktywna od 2021 roku, wznowiła działalność po ponad trzech latach z nowym narzędziem typu stealer o nazwie LofyStealer, podszywającym się pod modyfikację do gry Minecraft ‘Slinky’. Grupa, która wcześniej wykorzystywała luki w rejestrze npm i sprzedawała skradzione dane, teraz atakuje graczy bezpośrednio, celując w ich dane logowania, dane kart płatniczych i inne wrażliwe informacje poprzez złośliwe oprogramowanie infekujące komputery przez fałszywe pliki gry, a następnie wysyłające zebrane dane na serwer C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Aresztowanie domniemanego sprawcy wycieku nowego filmu "Avatar"

Aresztowano domniemanego sprawcę wycieku nowego filmu animowanego "Avatar". Śledztwo Paramount Skydance doprowadziło do schwytania podejrzanego w Singapurze.

Władze Singapuru aresztowały 26-letniego mężczyznę podejrzanego o nieautoryzowany dostęp do serwera i kradzież nowego filmu animowanego “Avatar Aang: The Last Airbender”, który następnie udostępnił w internecie przed premierą. Jest to odpowiedź na śledztwo wszczęte przez Paramount Skydance, a grożą mu surowe kary, w tym do 10 lat więzienia i grzywna 50 000 dolarów.

Źródło: The Verge
Kategoria: Media i rozrywka
Ważność: ⭐⭐⭐⭐ (4/10)

Zakaz patostreamingu. Poseł wskazał, kiedy mogą być gotowe przepisy

Poseł PiS o pracach nad zakazem patostreamingu: przepisy mogą być gotowe przed wakacjami. Debata w komisji nadzwyczajnej.

Poseł PiS Michał Wójcik poinformował, że prace nad penalizacją patostreamingu rozpoczną się w przyszłym tygodniu w komisji nadzwyczajnej, a przepisy mają być gotowe przed wakacjami, prawdopodobnie w oparciu o połączone projekty PiS i KO. Poseł podkreślił trudność prawną tematu oraz szkodliwość patostreamingu dla dzieci i innych grup odbiorców, zaznaczając, że potrzebna jest wspólna inicjatywa “dla ludzi”.

Źródło: Polsat News
Kategoria: Prawo cyfrowe
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku

Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku. Współpracował z przestępcami, ujawniając poufne dane klientów.

Angelo Martino, negocjator ds. ransomware, przyznał się do winy za współpracę z grupą BlackCat w celu maksymalizacji okupów od amerykańskich firm w 2023 roku, przekazując poufne informacje klientów i pracodawcy. Współpracował z innymi byłymi pracownikami branży cyberbezpieczeństwa, w tym z Kevinem Martinem i Ryanem Goldbergem, w ramach ataków, z których jeden przyniósł 1,2 miliona dolarów w Bitcoin. Martino grozi maksymalnie 20 lat więzienia, a podobne kary czekają jego wspólników, którzy już przyznali się do winy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Elon Musk ignoruje wezwanie francuskich prokuratorów w sprawie śledztwa dotyczącego platformy X

Elon Musk zignorował wezwanie francuskich prokuratorów w sprawie śledztwa dotyczącego platformy X, związanego z deepfake'ami i innymi przestępstwami.

Elon Musk nie pojawił się na dobrowolnym przesłuchaniu wezwanym przez francuskich prokuratorów badających platformę X, co jest kolejnym krokiem w śledztwie wszczętym w 2025 roku. Sprawa dotyczy m.in. podejrzenia o przestępstwa związane z treściami na platformie, w tym wykorzystywania chatbota Grok do tworzenia deepfake’ów seksualnych bez zgody. Pomimo braku obecności Muska, francuskie władze zapowiedziały kontynuowanie śledztwa, podczas gdy X określiło postępowanie jako “polityczny atak”.

Źródło: BBC
Kategoria: Internet i sieci
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)