Tags

37 stron

Kradzież Danych

Mini Shai-Hulud Worm Kompromituje Pakiety TanStack, Mistral AI, Guardrails AI i Inne

Kampania Mini Shai-Hulud atakuje pakiety TanStack, Mistral AI i inne, kradnąc dane i wykorzystując zaawansowane techniki ataku.

Zidentyfikowany jako “Mini Shai-Hulud” przez TeamPCP, nowy łańcuch dostaw ataków skompromitował popularne pakiety npm i PyPI, w tym TanStack, Mistral AI i Guardrails AI, modyfikując je w celu kradzieży danych i ustanowienia trwałości. Atak wykorzystuje zaawansowane techniki, takie jak omijanie detekcji przez infrastrukturę Session Protocol i wstrzykiwanie złośliwych przepływów pracy GitHub Actions, a nawet zawiera “dead-man’s switch” potencjalnie prowadzący do wymazania danych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma płaci przestępcom za usunięcie skradzionych danych studentów po włamaniu na platformę Canvas

Firma Canvas zapłaciła hakerom za usunięcie skradzionych danych studentów, co budzi kontrowersje i sprzeczne zalecenia organów ścigania.

Firma Instructure, twórca popularnej platformy edukacyjnej Canvas, zapłaciła hakerom, którzy ukradli dane ponad 9000 instytucji, aby usunęli informacje i nie publikowali ich online. Decyzja ta jest sprzeczna z zaleceniami organów ścigania i budzi wątpliwości co do gwarancji faktycznego zniszczenia danych, mimo że firma twierdzi, iż otrzymała potwierdzenie ich usunięcia i zapewnienie o braku dalszego szantażowania klientów.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Fałszywy filtr prywatności OpenAI hitem na Hugging Face, z 244 tysiącami pobrań

Fałszywy filtr prywatności OpenAI podszywał się pod oryginał na Hugging Face, ściągając 244 tys. użytkowników i dostarczając malware do kradzieży danych.

Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Quasar Linux RAT wykradł poświadczenia deweloperów w celu kompromitacji łańcucha dostaw oprogramowania

Quasar Linux RAT (QLNX) to nowy implant Linuxa celujący w deweloperów i ich dane uwierzytelniające, co stwarza zagrożenie dla całego łańcucha dostaw oprogramowania.

Nowy, nieznany wcześniej implant Linuxa o nazwie Quasar Linux RAT (QLNX) celuje w systemy deweloperów, zdobywając ciche przyczółki i umożliwiając szeroki zakres działań po przejęciu, takich jak kradzież poświadczeń, keylogging, manipulacja plikami, monitorowanie schowka oraz tunelowanie sieciowe. Malware to specjalizuje się w wykradaniu danych uwierzytelniających związanych z łańcuchem dostaw oprogramowania, co pozwala atakującym na publikowanie szkodliwych pakietów lub przejmowanie infrastruktury chmurowej. QLNX działa bezplikowo, maskuje się jako wątek jądra, potrafi wykrywać środowiska kontenerowe, usuwać logi systemowe i zapewnia persistencję za pomocą wielu metod, a także przechwytuje poświadczenia podczas uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

PCPJack: Nowe narzędzie do kradzieży danych używa 5 CVEs do infekowania systemów chmurowych

PCPJack to nowe narzędzie do kradzieży danych, które wykorzystuje 5 luk CVE do infekowania systemów chmurowych i rozprzestrzeniania się jak robak.

Odkryto nowe zagrożenie cybernetyczne o nazwie PCPJack, które wykorzystuje luki w zabezpieczeniach chmurowych (5 CVEs) do rozprzestrzeniania się w sposób podobny do robaka i kradzieży danych uwierzytelniających. Narzędzie celuje w popularne usługi chmurowe, takie jak Docker i Kubernetes, usuwa artefakty związane z grupą TeamPCP i wysyła skradzione dane do infrastruktury atakującego, co może prowadzić do oszustw, spamu lub sprzedaży dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Uwaga na złośliwe SMS-y podszywające się pod mObywatela!

Ostrzeżenie przed SMS-ami podszywającymi się pod mObywatel! Przestępcy kradną dane kart płatniczych. Dowiedz się, jak się chronić.

Obserwuje się rozsyłanie na polskie numery SMS-ów podszywających się pod oficjalny system rządowy mObywatel, informujących o wykryciu wykroczenia drogowego i niezapłaconym mandacie. Kliknięcie w złośliwy link prowadzi do fałszywej strony, gdzie po próbie opłacenia fikcyjnego mandatu dochodzi do kradzieży danych karty płatniczej i dodania jej do portfela Google, umożliwiając przestępcom nieautoryzowane transakcje.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystanie luki w Windows Phone Link przez CloudZ RAT do kradzieży danych logowania i kodów OTP

Atak CloudZ RAT wykorzystuje lukę w Windows Phone Link do kradzieży danych logowania i kodów OTP, omijając uwierzytelnianie dwuskładnikowe.

Eksperci ds. cyberbezpieczeństwa ujawnili szczegóły ataku wykorzystującego narzędzie CloudZ RAT oraz nowy plugin Pheno do kradzieży danych logowania i jednorazowych kodów uwierzytelniających (OTP). Atak wykorzystuje lukę w aplikacji Microsoft Phone Link, pozwalając na przechwytywanie wrażliwych danych mobilnych bez potrzeby infekowania telefonu złośliwym oprogramowaniem, co stanowi nowatorską metodę omijania dwuskładnikowego uwierzytelniania. Incydent jest aktywny od stycznia 2026 roku i nie został przypisany do konkretnej grupy cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnia szczegóły kampanii phishingowej celującej w 35 000 użytkowników w 26 krajach

Microsoft szczegółowo opisuje globalną kampanię phishingową, która z powodzeniem wykorzystuje zaawansowane techniki do kradzieży danych uwierzytelniających, omijając MFA.

Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PyTorch Lightning zainfekowany przez atak na łańcuch dostaw w celu kradzieży danych uwierzytelniających

PyTorch Lightning zainfekowany w ataku na łańcuch dostaw. Złośliwe wersje pakietu kradły dane uwierzytelniające i infekowały repozytoria GitHub. Zalecana blokada i rollback.

Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe backdoor w Pythonie wykorzystuje usługę tunelowania do kradzieży danych uwierzytelniających z przeglądarek i chmury

Odkryto nowy backdoor w Pythonie DEEP#DOOR, który kradnie dane uwierzytelniające z przeglądarek i chmury, wykorzystując tunelowanie.

Badacze bezpieczeństwa odkryli zaawansowany backdoor w Pythonie o nazwie DEEP#DOOR, który umożliwia trwały dostęp do systemu i kradzież wrażliwych danych, takich jak hasła do przeglądarek i usług chmurowych. Malware wykorzystuje skrypty wsadowe do obchodzenia zabezpieczeń systemu Windows, a następnie komunikuje się z usługą tunelowania “bore[.]pub” do zdalnego sterowania i szpiegowania, stosując przy tym liczne techniki unikania wykrycia i utrudniania analizy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)