Tags

48 stron

Malware

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi do zakłócania analiz AI

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi, by oszukać narzędzia analityczne AI i uniemożliwić analizę.

Złośliwe oprogramowanie Gaslight, napisane w języku Rust, zaatakuje narzędzia analityczne wykorzystujące sztuczną inteligencję, wprowadzając fałszywe komunikaty o błędach systemowych, aby zmusić je do przerwania analizy. Narzędzie, powiązane z Koreą Północną, gromadzi dane takie jak historie poleceń Terminala, zainstalowane aplikacje czy dane z przeglądarek, wysyłając je następnie przez Telegram, a także unika wykrycia przez AI dzięki sprytnemu inżynierii podpowiedzi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sieć złośliwego oprogramowania Amadey i StealC rozbita, odzyskano 27 milionów skradzionych danych logowania

Rozbito sieć malware Amadey i StealC, odzyskano 27 mln danych logowania. Operacja Endgame zneutralizowała cyberprzestępczą infrastrukturę.

Międzynarodowa operacja organów ścigania, we współpracy z sektorem prywatnym, doprowadziła do zlikwidowania infrastruktury przestępczej stojącej za złośliwym oprogramowaniem Amadey i StealC, blokując ponad 47 milionów dolarów w aktywach kryptowalutowych i odzyskując 27 milionów skradzionych danych logowania. Akcja ta, będąca częścią Operacji Endgame, udaremniła dystrybucję ransomware, oszustwa finansowe i ataki na infrastrukturę krytyczną, demontując setki serwerów i domen.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwe pakiety npm podszywają się pod narzędzia PostCSS, dostarczając RAT-a na Windowsa

Odkryto złośliwe pakiety npm podszywające się pod narzędzia PostCSS, które dostarczają RAT-a dla systemu Windows, kradnąc dane i wykonując polecenia.

Odkryto złośliwe pakiety npm, które podszywają się pod narzędzia PostCSS, mające na celu dostarczenie trojana zdalnego dostępu (RAT) dla systemu Windows. Pakiety te, w tym “aes-decode-runner-pro” i “postcss-minify-selector-parser”, wykorzystują zaufanie do popularnych bibliotek do zainfekowania systemu, pobierając i uruchamiając złośliwy skrypt Visual Basic, który instaluje RAT zdolny do kradzieży danych, wykonywania poleceń i komunikacji z serwerem C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy loader OXLOADER wykorzystuje złośliwe reklamy Google do dostarczania CastleStealer

Nowy malware OXLOADER wykorzystuje złośliwe reklamy Google do dostarczania CastleStealer, stwarzając nowe zagrożenie w cyberprzestrzeni.

Badacze cyberbezpieczeństwa zidentyfikowali nową kampanię wykorzystującą malware loader OXLOADER, dystrybuowany za pomocą złośliwych reklam Google, który infekuje użytkowników modułem kradnącym dane CastleStealer. Kampania, oznaczona jako REF8372, jest prawdopodobnie prowadzona przez rosyjskojęzycznych atakujących, którzy wykluczają infekcję systemów z regionu WNP, a jej celem jest kradzież informacji przy użyciu zaawansowanych technik zaciemniania kodu i omijania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Malware AryStinger infekuje 4300 starszych routerów, tworząc sieć proxy do rozpoznania

Malware AryStinger przekształca 4300 starszych routerów w sieć proxy do rozpoznania, wykorzystując stare luki bezpieczeństwa.

Nowa rodzina złośliwego oprogramowania AryStinger przekształca zapomniane domowe routery w rozproszoną sieć proxy do celów rozpoznawczych, a nie w botnet DDoS. Złośliwe oprogramowanie, atakujące starsze urządzenia wykorzystujące procesory Realtek RTL819X i znane luki, skanuje internet, identyfikuje usługi i przekazuje zebrane dane operatorowi, tworząc trudny do wykrycia punkt wejścia do ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Operacja Endgame zakłóca serwery SocGholish, czyszcząc 14 971 stron WordPress

Operacja Endgame wyeliminowała infrastrukturę SocGholish, neutralizując 15 tys. zainfekowanych stron WordPress i utrudniając cyberprzestępcom dalsze działania.

Międzynarodowa operacja organów ścigania pod kryptonimem Operation Endgame skutecznie zakłóciła złośliwą infrastrukturę związaną z SocGholish, prowadząc do wyłączenia 106 serwerów i usunięcia infekcji z blisko 15 000 stron internetowych opartych na WordPress. Działanie to ma na celu ograniczenie dalszych szkód, rozprzestrzeniania się złośliwego oprogramowania oraz wykorzystania zainfekowanych systemów do cyberataków, stanowiąc zapowiedź dalszych działań przeciwko grupie SocGholish.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa Danych: Nadużycia Czatu Claude, Złośliwe Pakiety npm NastyC2, Phishing z Kodem Urządzenia + 25 Innych Historii

Raport o zagrożeniach: nadużycia czatu Claude, złośliwe pakiety npm, phishing z kodem urządzenia i 25 innych incydentów.

Tydzień obfitował w zagrożenia cybernetyczne, od złośliwych rozszerzeń przeglądarek podsłuchujących wyszukiwania, przez wykorzystanie linków do czatów AI do dystrybucji malware, po ataki na macOS działające w pamięci. Zidentyfikowano nowe techniki phishingu, nadużycia popularnych narzędzi dla programistów oraz zagrożenia związane z pakietami open-source i usługami chmurowymi, co podkreśla rosnące znaczenie zaufania jako wektora ataku w cyberprzestrzeni.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Chiński backdoor SprySOCKS rozszerza się na Windows z wykorzystaniem sterownika kernel

Chiński backdoor SprySOCKS ewoluuje na Windows, wykorzystując sterowniki kernel do zaawansowanego ukrywania. Odkryto nowe warianty WIN_DRV i WIN_PLUS.

Odkryto nowe warianty backdoora SprySOCKS działającego na systemie Windows, o nazwach WIN_DRV i WIN_PLUS, które wcześniej uważano za przeznaczone wyłącznie dla Linuksa. Te nowe wersje, rozwijane przez chińską grupę hakerską powiązaną z Earth Lusca, wykorzystują sterowniki kernel do ukrywania swojej obecności i sieciowych połączeń, oferując szeroki zakres funkcji od szpiegostwa po zarządzanie plikami i procesami, potencjalnie wykorzystując luki bezpieczeństwa w celu infekcji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro Informacyjne ThreatsDay: Ujawniono kod robaka, AI zhakowany, poprawka kodu Claude + 28 nowych historii

Przegląd najnowszych zagrożeń cybernetycznych: wyciek kodu, phishing AI, ataki na łańcuchy dostaw i nowe metody złośliwego oprogramowania.

Tygodniowy biuletyn zagrożeń z The Hackers News donosi o szerokim spektrum incydentów cyberbezpieczeństwa, w tym o wycieku kodu robaka Miasma, phishingu agentów AI prowadzącym do ujawnienia poufnych danych oraz o skutecznych atakach na łańcuchy dostaw. Artykuł opisuje również nowe metody kradzieży danych, zagrożenia dla usług chmurowych i narzędzi wykorzystywanych przez cyberprzestępców, podkreślając rosnącą rolę usług MaaS (Malware-as-a-Service) i problematyczną ufność systemów wobec niezweryfikowanych tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Już trwają oszustwa związane z FIFA World Cup 2026: fałszywe strony, malware bankowe i skradzione loginy

Ostrzeżenie przed oszustwami FIFA World Cup 2026: fałszywe strony, malware, kradzież danych. Jak się chronić przed cyberzagrożeniami związanymi z turniejem.

Eksperci ds. bezpieczeństwa i FBI ostrzegają przed falą oszustw związanych z FIFA World Cup 2026, które już rozpoczęły się przed startem turnieju. Celem są fani poszukujący biletów i transmisji, a oszuści wykorzystują fałszywe strony internetowe, malware ukryte w aplikacjach streamingowych i kradzież danych logowania do przejęcia kont oraz środków finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)