Kradzież Danych

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto skompromitowaną wersję wtyczki Nx Console (18.95.0) dystrybuowaną przez VS Code Marketplace, która atakowała deweloperów, kradnąc ich dane uwierzytelniające. Złośliwy kod, ukryty w oficjalnym repozytorium GitHub, pobierał i uruchamiał narzędzie do kradzieży sekretów z repozytoriów, narzędzi takich jak 1Password, a także poświadczeń npm, GitHub i AWS, instalując jednocześnie backdoor na systemach macOS. Atak wykorzystał skompromitowane poświadczenia jednego z deweloperów, co pozwoliło na wstrzyknięcie złośliwego kodu do oficjalnej dystrybucji, stwarzając ryzyko dalszego zatruwania łańcucha dostaw poprzez podpisane pakiety.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Popularny gest “V” na selfie może ułatwić cyberprzestępcom kradzież danych biometrycznych, takich jak linie papilarne, które coraz częściej służą do weryfikacji tożsamości i płatności. Eksperci ostrzegają przed tym zagrożeniem, sugerując rozmywanie opuszków palców na zdjęciach i unikanie biometrycznego logowania na nieznanych urządzeniach, jednocześnie podkreślając rosnące ryzyko związane z klonowaniem głosu przy użyciu sztucznej inteligencji.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto złośliwe oprogramowanie w trzech wersjach pakietu npm node-ipc: 9.1.6, 9.2.3 i 12.0.1. Wersje te zawierają ukryte funkcje kradzieży danych i backdoor, które zbierają poufne informacje o programistach i chmurze, kompresują je i wysyłają na zewnętrzny serwer kontrolowany przez atakujących, a także stosują innowacyjne metody ukrywania ruchu sieciowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowany jako “Mini Shai-Hulud” przez TeamPCP, nowy łańcuch dostaw ataków skompromitował popularne pakiety npm i PyPI, w tym TanStack, Mistral AI i Guardrails AI, modyfikując je w celu kradzieży danych i ustanowienia trwałości. Atak wykorzystuje zaawansowane techniki, takie jak omijanie detekcji przez infrastrukturę Session Protocol i wstrzykiwanie złośliwych przepływów pracy GitHub Actions, a nawet zawiera “dead-man’s switch” potencjalnie prowadzący do wymazania danych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma Instructure, twórca popularnej platformy edukacyjnej Canvas, zapłaciła hakerom, którzy ukradli dane ponad 9000 instytucji, aby usunęli informacje i nie publikowali ich online. Decyzja ta jest sprzeczna z zaleceniami organów ścigania i budzi wątpliwości co do gwarancji faktycznego zniszczenia danych, mimo że firma twierdzi, iż otrzymała potwierdzenie ich usunięcia i zapewnienie o braku dalszego szantażowania klientów.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)