Podatność ChatGPhish pozwala na wykorzystanie funkcji podsumowania stron przez ChatGPT do przeprowadzania ataków phishingowych, wycieku danych i dystrybucji złośliwych treści.
Odkryto nową podatność w ChatGPT, nazwaną ChatGPhish, która wykorzystuje domyślne zaufanie modelu do linków i obrazów w formacie Markdown, otwierając drogę do ataków phishingowych. Mechanizm ten pozwala atakującym na wstrzykiwanie złośliwego kodu poprzez spreparowane strony internetowe, co może skutkować wyciekiem danych użytkownika lub przekierowaniem na fałszywe strony ostrzegawcze.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Irańska grupa Nimbus Manticore wykorzystuje nowe backdoor i techniki, w tym AI, do przeprowadzania cyberataków przez phishing i zatruwanie SEO.
Irański aktor zagrożeń, znany jako Nimbus Manticore, prowadzi nową kampanię cyberataków, wykorzystując backdoor MiniFast oraz narzędzie MiniJunk V2. Ataki, wzmocnione przez techniki takie jak AppDomain hijacking i zatruwanie SEO, są skierowane przeciwko sektorom lotniczym i oprogramowania w USA, Europie i na Bliskim Wschodzie, a nowe możliwości backdoor wydają się być rozwijane z pomocą sztucznej inteligencji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Ukraińskie instytucje rządowe celem ataków hakerskich grupy Ghostwriter przy użyciu złośliwego oprogramowania Prometheus. Detale ataku i środki zaradcze.
Grupa hakerska powiązana z Białorusią, znana jako Ghostwriter, wykorzystuje platformę edukacyjną Prometheus do przeprowadzania ataków phishingowych na ukraińskie instytucje rządowe. Cyberprzestępcy wysyłają złośliwe e-maile zawierające linki prowadzące do pobrania plików JavaScript, które infekują systemy i kradną dane w celu dalszej eksploatacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Dowiedz się, jak nowa metoda phishingu wykorzystuje zgodę OAuth do omijania MFA, zagrażając organizacjom na całym świecie.
Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Operacja INTERPOL „Ramz” zatrzymała 201 cyberprzestępców w regionie MENA, neutralizując phishing i oszustwa internetowe. Zidentyfikowano 3867 ofiar.
INTERPOL skoordynował pierwszą tego typu operację przeciwko cyberprzestępczości w regionie Bliskiego Wschodu i Afryki Północnej (MENA), która doprowadziła do aresztowania 201 osób i zidentyfikowania 382 podejrzanych. Działania, prowadzone między październikiem 2025 a lutym 2026 roku przez 13 krajów, skupiły się na neutralizacji zagrożeń phishingowych i malware, a także zwalczaniu oszustw internetowych, które powodują znaczące straty finansowe w regionie. W ramach operacji zlikwidowano infrastrukturę phishingową, aresztowano sprawców i zidentyfikowano 3867 ofiar, zabezpieczając przy tym 53 serwery, w tym serwer phishing-as-a-service (PhaaS) z Algierii oraz sprzęt zawierający dane bankowe z Maroka.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się, jak ograniczyć ryzyko ataków phishingowych zanim zakłócą Twoją firmę. Poznaj narzędzia do szybkiego wykrywania i reagowania.
Artykuł omawia narastający problem ataków phishingowych, które coraz trudniej wykryć i które mogą prowadzić do poważnych konsekwencji, od kradzieży tożsamości po zakłócenia operacyjne. Przedstawia rozwiązanie w postaci interaktywnych piaskownic (sandboxów) i narzędzi do analizy zagrożeń, które pozwalają na szybkie wykrywanie, analizę i reagowanie na nowe typy ataków, zwiększając efektywność zespołów SOC.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Tygodniowe podsumowanie zagrożeń cybernetycznych: PAN-OS RCE, Mythos cURL, ataki na tokenizery AI i wiele więcej. Sprawdź najnowsze analizy.
Tygodnik “ThreatsDay Bulletin” omawia bieżące zagrożenia cybernetyczne, w tym wykorzystanie luki RCE w PAN-OS przez hakerów do instalacji złośliwego oprogramowania, odkrycie luki w bibliotece cURL, ataki na modele AI manipulujące tokenizacją oraz nowe kampanie phishingowe i ransomware wykorzystujące nieznane dotąd metody, jak NATS jako C2. Artykuł podkreśla powtarzalność starych błędów i efektywność prostych metod ataku, apelując o podstawowe praktyki bezpieczeństwa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Analiza najnowszych zagrożeń cybernetycznych: rootkit na Linuksa, kradzież kryptowalut, ataki na chmurę i luki w Ivanti/Palo Alto.
Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Ostrzeżenie przed SMS-ami podszywającymi się pod mObywatel! Przestępcy kradną dane kart płatniczych. Dowiedz się, jak się chronić.
Obserwuje się rozsyłanie na polskie numery SMS-ów podszywających się pod oficjalny system rządowy mObywatel, informujących o wykryciu wykroczenia drogowego i niezapłaconym mandacie. Kliknięcie w złośliwy link prowadzi do fałszywej strony, gdzie po próbie opłacenia fikcyjnego mandatu dochodzi do kradzieży danych karty płatniczej i dodania jej do portfela Google, umożliwiając przestępcom nieautoryzowane transakcje.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Ostrzeżenie przed masowymi e-mailami podszywającymi się pod Ergo Hestia. Mechanizmy wykrywania oszustw i postępowanie w przypadku podania danych karty.
Zagrożenie w postaci masowych e-maili podszywających się pod ubezpieczyciela Ergo Hestia jest aktywne, oszuści obiecują zwrot 279,79 PLN, jednak kliknięcie w link i podanie danych karty płatniczej może skutkować utratą znacznie większych kwot. W celu ochrony, należy dokładnie weryfikować nadawcę wiadomości i unikać podawania danych karty płatniczej w tego typu przypadkach, a w razie podania danych, niezwłocznie skontaktować się z bankiem.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)