Tags

37 stron

Kradzież Danych

Apple oskarża OpenAI o kradzież poufnych danych i szpiegowanie prototypów sprzętu

Apple w pozwie przeciwko OpenAI zarzuca kradzież danych, szpiegowanie prototypów i łamanie zasad bezpieczeństwa. Poznaj najdziksze zarzuty.

Apple złożyło pozew przeciwko OpenAI, zarzucając firmie kradzież poufnych dokumentów, szpiegowanie prototypów sprzętu i nakłanianie pracowników do unikania kontroli bezpieczeństwa. Pozew szczegółowo opisuje, jak OpenAI miało rzekomo wykradać sekrety dotyczące rozwoju nowego sprzętu AI, w tym unikalnych technik wykańczania metalu.

Źródło: The Verge
Kategoria: Prawo cyfrowe
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zainfekowana wersja jscrambler 8.14.0 npm instaluje złośliwy program kradnący dane

Złośliwy pakiet jscrambler 8.14.0 npm zainfekował budowane systemy, kradnąc dane programistów. Dowiedz się, jak się chronić.

Wersja 8.14.0 popularnego pakietu npm jscrambler zawierała złośliwy hook preinstalacyjny, który bez wiedzy użytkownika pobierał i uruchamiał natywnego stealer’a danych, stworzonego dla Windows, macOS i Linux. Payload działał tuż przed instalacją pakietu, celując w cenne dane programistów, takie jak klucze chmurowe, portfele kryptowalut, hasła czy klucze API narzędzi AI, co stanowiło poważne zagrożenie dla łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Usterka w Opera GX pozwalała na automatyczną instalację modów kradnących dane

Odkryto lukę w Opera GX pozwalającą na automatyczną instalację modów i kradzież danych. Błąd został załatany, ale stanowił poważne zagrożenie dla użytkowników.

Badacze odkryli lukę w przeglądarce Opera GX, umożliwiającą złośliwym witrynom ciche instalowanie dodatków (modów) i wykorzystywanie ich do pozyskiwania danych z odwiedzanych stron, w tym adresów e-mail użytkowników. Mimo że błąd został załatany, demonstruje potencjalne ryzyko związane z automatycznym instalowaniem rozszerzeń bez zgody użytkownika.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

PamStealer: Nowe zagrożenie kradnące hasła logowania na macOS za pomocą fałszywych stron i mechanizmu PAM

PamStealer to nowe złośliwe oprogramowanie kradnące hasła logowania na macOS, wykorzystujące fałszywe strony Maccy i mechanizm PAM.

Odkryto nowe złośliwe oprogramowanie na macOS o nazwie PamStealer, które podszywa się pod popularny menedżer schowka Maccy, wykorzystując fałszywe strony internetowe i zaawansowane techniki omijania zabezpieczeń. Malware najpierw weryfikuje hasło użytkownika za pomocą mechanizmu PAM, a następnie kradnie dane logowania, informacje z przeglądarek oraz ustawia mechanizmy persistencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe rozszerzenie Chrome podszywające się pod Perplexity AI przechwytywało zapytania i wpisywane znaki

Złośliwe rozszerzenie Chrome, podszywające się pod Perplexity AI, przechwytywało zapytania i dane z paska adresu, wysyłając je na serwer atakującego. Usunięte przez Google.

Microsoft odkrył złośliwe rozszerzenie przeglądarki Chrome o nazwie “Search for perplexity ai”, które podszywało się pod popularny silnik wyszukiwania oparty na AI – Perplexity, potajemnie rejestrując wszystkie zapytania wyszukiwania oraz każdy znak wpisany w pasek adresu. Przed wyświetleniem użytkownikom rzeczywistych wyników, dane te były przesyłane na serwer kontrolowany przez atakującego, co stanowiło poważne naruszenie bezpieczeństwa i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach, które kradły dane i oszukiwały reklamodawców.

Microsoft zlikwidował wieloletnią operację złośliwych rozszerzeń w sklepie Edge Add-ons, które ukrywały swoje ładunki w zwykłych plikach graficznych i czcionkach, a następnie aktywowały się kilka dni po instalacji, kradnąc dane uwierzytelniające i dokonując oszustw reklamowych. Nazwana StegoAd, operacja ta powiązana jest ze 119 rozszerzeniami jednego aktora, aktywnego od co najmniej 2021 roku, które wykorzystywały zaawansowane techniki kamuflażu, w tym steganografię, aby uniknąć wykrycia, atakując nawet 2,6 miliona użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd Amazon Q Developer pozwalał na zdalne wykonanie kodu przez złośliwe repozytoria

Poważna luka w Amazon Q Developer (CVE-2026-12957) pozwalała na zdalne wykonanie kodu i kradzież danych deweloperów. Zastosowano łatkę.

W Amazon Q Developer wykryto poważną lukę bezpieczeństwa (CVE-2026-12957, CVSS 8.5), która umożliwiała złośliwym repozytoriom wykonanie kodu i kradzież poświadczeń chmurowych deweloperów. Błąd polegał na sposobie, w jaki asystent AI obsługiwał konfiguracje serwerów Model Context Protocol (MCP), pozwalając pojedynczemu plikowi konfiguracyjnemu na przejęcie pełnego środowiska dewelopera, w tym kluczy AWS i tokenów CLI. Amazon wydał już łatkę, aktualizując Language Servers for AWS do wersji 1.69.0, która zamyka również drugą lukę (CVE-2026-12958).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy trojan bankowy Rokarolla na Androida kradnie PIN-y, kody SMS i środki z portfeli kryptowalutowych

Nowy trojan Rokarolla na Androida kradnie dane uwierzytelniające, kody SMS i środki z portfeli kryptowalutowych poprzez fałszywe strony i nadużywanie dostępu ułatwień dostępu.

Zidentyfikowano nowy trojan bankowy na Androida o nazwie Rokarolla, który atakuje 217 aplikacji bankowych i kryptowalutowych, oferując operatorowi niemal całkowitą kontrolę nad zainfekowanym telefonem. Wykrada PIN-y ekranu blokady, czyta i wysyła SMS-y, przechwytuje płatności kryptowalutowe poprzez przekierowania schowka i wyłącza Google Play Protect, rozprzestrzeniając się za pomocą fałszywych stron udających znane aplikacje.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jednoklikowa luka w Microsoft 365 Copilot mogła pozwolić atakującym na kradzież e-maili, plików i kodów MFA

Jednoklikowa luka w Microsoft 365 Copilot pozwoliła na kradzież e-maili, plików i kodów MFA. Microsoft załatał lukę.

Odkryta luka w zabezpieczeniach Microsoft 365 Copilot Enterprise Search, nazwana SearchLeak, pozwoliła na potencjalną kradzież poufnych danych, takich jak e-maile, terminy spotkań i zindeksowane pliki, za pomocą pojedynczego kliknięcia zainfekowanego linku, co było trudne do wykrycia przez tradycyjne zabezpieczenia antyphishingowe; Microsoft przypisał tej luce identyfikator CVE-2026-42824, oceniając ją jako krytyczną, i już zaimplementował poprawki po stronie serwerów, eliminując ryzyko dla użytkowników, choć dowody na rzeczywiste wykorzystanie tej podatności nie zostały publicznie potwierdzone.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nastolatek nielegalnie kupował słodycze i gry na firmowe konto

15-latek uzyskał dostęp do firmowego konta i przez dwa miesiące dokonywał nielegalnych zakupów na kwotę ponad 1300 zł. Usłyszał 109 zarzutów.

15-latek uzyskał dostęp do danych płatniczych jednej z firm i przez niemal dwa miesiące dokonywał zakupów w serwisie aukcyjnym, wydając ponad 1300 zł na słodycze, energetyki, doładowania do gier oraz inne przedmioty. Chłopiec usłyszał 109 zarzutów, przyznał się do winy, a sprawą zajmie się sąd rodzinny.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐ (2/10)