Tags

37 stron

Kradzież Danych

Zagrożone pakiety npm związane z SAP w ataku łańcucha dostaw kradnącym dane uwierzytelniające

Kampania "mini Shai-Hulud" atakuje pakiety npm SAP, kradnąc dane uwierzytelniające. Ostrzeżenie dla deweloperów i firm.

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

26 Fałszywych Aplikacji Portfeli Kryptowalutowych na App Store Skradających Klucze

Odkryto 26 fałszywych aplikacji na App Store podszywających się pod portfele kryptowalut, które kradły frazy odzyskiwania i klucze prywatne.

Odkryto 26 złośliwych aplikacji na App Store imitujących popularne portfele kryptowalut, które od jesieni 2025 roku próbowały ukraść frazy odzyskiwania i klucze prywatne, kierując użytkowników na fałszywe strony imitujące sklep Apple. Aplikacje te, nazwane FakeWallet, miały na celu wyłudzenie danych do przejęcia kontroli nad aktywami kryptowalutowymi ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Robak samoreplikujący się w łańcuchu dostaw przejął pakiety npm w celu kradzieży tokenów deweloperów

Robak samoreplikujący się atakuje pakiety npm, kradnąc tokeny deweloperów i rozszerzając zasięg na PyPI. Nowe zagrożenie dla bezpieczeństwa oprogramowania.

Badacze bezpieczeństwa wykryli nową kampanię szkodliwego oprogramowania, która wykorzystuje przejęte pakiety npm do rozpowszechniania robaka samoreplikującego się i kradzieży poufnych danych deweloperów, takich jak tokeny npm, klucze SSH i dane uwierzytelniające do chmur, a także rozszerza swój zasięg na ekosystem PyPI. W ramach tej taktyki złośliwe wersje pakietów są publikowane w repozytoriach, a skradzione dane są eksfiltrowane do specjalnych zasobników ICP, co zwiększa odporność infrastruktury na działania obronne. Kampania ta stanowi poważne zagrożenie dla bezpieczeństwa całego ekosystemu open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania NGate celuje w Brazylię, trojanizuje HandyPay w celu kradzieży danych NFC i PIN-ów

Kampania NGate w Brazylii: złośliwe oprogramowanie trojanizuje HandyPay, kradnąc dane NFC i PIN-y kart płatniczych. Nowa metoda ataków.

Nowa wersja złośliwego oprogramowania NGate, znanego również jako NFSkate, atakuje użytkowników w Brazylii, trojanizując aplikację płatniczą HandyPay w celu przechwytywania danych kart zbliżeniowych i numerów PIN. Mechanizm ten pozwala atakującym na wykonywanie nieautoryzowanych transakcji i wypłat gotówki z bankomatów, wykorzystując potencjalnie generowany przez AI złośliwy kod do maskowania działań i omijania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wyciek danych Vercel powiązany z atakiem na Context AI ujawnia ograniczone dane uwierzytelniające klientów

Vercel padło ofiarą ataku powiązanego z Context AI, co doprowadziło do wycieku danych uwierzytelniających klientów i dostępu do systemów firmy.

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania UAC-0247 celuje w ukraińskie kliniki i rządy przy użyciu złośliwego oprogramowania do kradzieży danych

Kampania UAC-0247 celuje w ukraińskie instytucje, kradnąc dane przez złośliwe oprogramowanie. Raport CERT-UA.

Grupa przestępcza UAC-0247 przeprowadziła kampanię cyberataków między marcem a kwietniem 2026 roku, której celem były instytucje rządowe i placówki medyczne na Ukrainie, głównie kliniki i szpitale ratunkowe, w celu kradzieży poufnych danych z przeglądarek opartych na Chromium i aplikacji WhatsApp. Ataki inicjowane przez phishingowe e-maile prowadzą do pobrania i uruchomienia złośliwego oprogramowania, które infiltruje systemy, umożliwiając zdalną kontrolę, szpiegowanie i kradzież danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

108 Złośliwych Rozszerzeń Chrome Kradnie Dane Google i Telegram, Dotycząc 20 000 Użytkowników

108 złośliwych rozszerzeń Chrome kradnie dane Google i Telegram, dotykając 20 000 użytkowników. Odkryto kampanię wyłudzania danych i nadużyć przeglądarki.

Odkryto kampanię złośliwych rozszerzeń Google Chrome, które komunikując się z tą samą infrastrukturą, kradną dane użytkowników, w tym dane logowania do Google przez OAuth2 oraz sesje Telegram Web, a takżeInjectują reklamy i kod JavaScript na odwiedzanych stronach. Wśród 108 rozszerzeń, zainstalowanych przez około 20 000 użytkowników, znajdują się m.in. narzędzia podszywające się pod klientów Telegram, gry czy ulepszacze YouTube i TikTok.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)