Tags

54 strony

Phishing

OkoBot Malware: Nowe zagrożenie phishingowe celuje w użytkowników portfeli sprzętowych Ledger i Trezor

OkoBot, nowe malware, atakuje użytkowników portfeli Ledger i Trezor, wyłudzając frazy odzyskiwania. Dowiedz się, jak się chronić.

Złośliwe oprogramowanie OkoBot, aktywne od kwietnia 2025 roku, wykorzystuje moduł SeedHunter do kradzieży fraz odzyskiwania użytkowników portfeli sprzętowych Ledger i Trezor. Framework ten iniekcjonuje złośliwe strony do rzeczywistych aplikacji desktopowych portfeli, często oczekując na podłączenie urządzenia, aby wyłudzić dane, które następnie trafiają do atakującego. Ataki, odnotowane w ponad 25 krajach, stanowią poważne zagrożenie dla bezpieczeństwa kryptowalut.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowa usługa PhaaS Forg365 celuje w Microsoft 365, wykorzystując kradzież sesji i ataki AitM

Forg365, nowa usługa PhaaS, celuje w Microsoft 365, wykorzystując kradzież sesji i ataki AitM. Dowiedz się, jak działa i jak się chronić.

Nowa operacja typu Phishing-as-a-Service (PhaaS) o nazwie Forg365 wykorzystuje kombinację phishingu z kodem urządzenia, taktyk adversary-in-the-middle (AitM), omijania zabezpieczeń antyspamu, sztucznej inteligencji (AI) do tworzenia atrakcyjnych treści oraz operacji pocztowych po przejęciu kont, celując w konta Microsoft 365. Rozpowszechniana przez Telegram i kosztująca 400 dolarów miesięcznie, usługa ta oferuje dojrzały przepływ pracy dla operatorów, umożliwiając nawet mało technicznie zaawansowanym aktorom zagrożeń przeprowadzanie kampanii phishingowych na dużą skalę, między innymi dzięki automatyzacji przechwytywania tokenów i rozszerzeniu ForgCookie zapewniającemu ciągły dostęp do skompromitowanych kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błędnie skonfigurowany serwer ujawnił trzy operacje phishingowe Evilginx wymierzone w Microsoft 365

Odkryto trzy operacje phishingowe Evilginx wymierzone w Microsoft 365, wykorzystujące różne metody omijania MFA. Analiza błędnej konfiguracji serwera i rekomendacje obronne.

Błąd konfiguracji serwera phishingowego opartego na Evilginx umożliwił firmie Lexfo odkrycie trzech operacji ukierunkowanych na użytkowników Microsoft 365, z których dwie stosowały różne metody omijania uwierzytelniania wieloskładnikowego (MFA), a trzecia wykorzystywała lukę w przepływie logowania OAuth. Ataki te, finansowane przez model językowy i dystrybuowane za pośrednictwem publicznych repozytoriów GitHub, obniżają próg wejścia dla zaawansowanych kampanii phishingowych, wymagając od obrońców stosowania wielowarstwowych strategii bezpieczeństwa, w tym polityk warunkowego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy wykorzystują fałszywą rejestrację kluczy dostępu Entra do uzyskania dostępu do Microsoft 365

Hakerzy wykorzystują fałszywe kampanie telefoniczne do przejmowania kont Microsoft 365 poprzez podszywanie się pod proces rejestracji kluczy dostępu Entra.

Przestępcy wykorzystują nowe fałszywe kampanie telefoniczne (vishing), podszywając się pod Microsoft i nakłaniając użytkowników do rejestracji kluczy dostępu Entra. Celem jest przejęcie kont Microsoft 365 i przeprowadzenie ataków polegających na wymuszeniu okupu, poprzez wdrożenie własnego klucza dostępu, który zapewnia nieautoryzowany dostęp.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail, ukrywając złośliwą treść w przeglądarce i omijając skanowanie URL. Analiza zagrożeń.

Kampania EvilTokens wprowadza nową technikę „ghost phishing”, ukrywającą złośliwą treść do momentu jej odszyfrowania w przeglądarce ofiary, co omija tradycyjne zabezpieczenia i stanowi zagrożenie dla danych firmowych. Analiza w sandboxie ujawnia pełny przebieg ataku, pozwalając na szybszą reakcję i ograniczenie ryzyka przejęcia kont Microsoft 365, szczególnie w sektorach technologicznych i finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365, omijając MFA. Odkrycia ZeroBEC.

Kampania phishingowa wykorzystująca mechanizm kodu urządzenia Microsoft 365, nazwana DEBULL, umożliwia atakującym przejęcie kontroli nad kontami ofiar poprzez manipulację procesem logowania. Mechanizm ten, znany jako urządzenie kodu phishing, pozwala obejść uwierzytelnianie wieloskładnikowe (MFA) i uzyskać trwały dostęp do kont bez konieczności kradzieży haseł, a jego skuteczność została udokumentowana przez ZeroBEC i powiązana z kampanią Storm-2372.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Botnety proxy, ransomware przeglądarkowe, triki agentów AI, fałszywe malware PoC i więcej

Tygodniowe podsumowanie cyberzagrożeń: botnety proxy, ransomware AI, fałszywe PoC, nowe trojany, kampanie phishingowe i więcej.

Tygodniowy raport omawia nowe zagrożenia w cyberbezpieczeństwie, w tym zakłócenie sieci proxy NetNut, atak ransomware opartego na AI wykorzystującego API przeglądarki, kampanie phishingowe wykorzystujące fałszywe repozytoria PoC, nowe trojany bankowe oraz działania organów ścigania przeciwko grupom hakerskim takim jak Scattered Spider. Poruszono również kwestie bezpieczeństwa w aplikacjach takich jak WhatsApp i Microsoft Entra, a także rosnącą liczbę luk CVE związaną z rozwojem AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy powiązani z Chinami używają fałszywego narzędzia do rozliczeń podatkowych w Indiach do wdrożenia DcRAT

Hakerzy powiązani z Chinami podszywają się pod indyjski Departament Podatku Dochodowego, stosując fałszywe narzędzia i spear-phishing do kradzieży danych.

Grupa hakerów powiązana z Chinami przeprowadza ukierunkowane kampanie przeciwko indyjskim podatnikom i profesjonalistom finansowym, podszywając się pod indyjski Departament Podatku Dochodowego, aby dostarczyć trojana zdalnego dostępu (RAT) o nazwie DcRAT. Atak ten wykorzystuje spear-phishing, fałszywe dokumenty i zaszyfrowane obrazy do ukrycia złośliwego oprogramowania, którego celem jest kradzież danych finansowych i innych wrażliwych informacji, a analiza wskazuje na powiązania z grupami takimi jak Silver Fox.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy framework złośliwego oprogramowania Avalon oferuje funkcje ransomware CrownX

Nowy framework złośliwego oprogramowania Avalon, znany jako CrownX ransomware, wykorzystuje AI i zaawansowany phishing, aby ominąć zabezpieczenia i kraść dane.

Odkryto nowy, modułowy framework złośliwego oprogramowania Avalon, dystrybuowany poprzez zaawansowany łańcuch phishingowy, który potrafi ominąć tradycyjne zabezpieczenia i łączy funkcje kradzieży danych, ruchu bocznego, zdalnego dostępu, zakłócania odzyskiwania danych oraz wykonania ransomware o nazwie CrownX. Framework ten, wspierany przez AI, obniża barierę wejścia dla cyberprzestępców, oferując złożone możliwości ataku przy minimalnym wysiłku technicznym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień Zagrożeń: przejęcie mocy obliczeniowej AI, luka w mailach Apple, ransomware BlueHammer i 14 innych historii

Przegląd tygodnia w cyberbezpieczeństwie: przejęcie mocy obliczeniowej AI, luki w usługach Apple, ransomware i nowe metody ataków phishingowych.

Tygodniowy przegląd wiadomości o bezpieczeństwie skupia się na lukach w zabezpieczeniach systemów, od przeglądarek po sztuczną inteligencję. Szczególną uwagę poświęcono nowym kampaniom phishingowym z wykorzystaniem fałszywych e-maili, atakom na systemy sandbox, poważnym podatnościom w usługach Apple i rosyjskich grupach hakerskich, a także wykorzystaniu modeli AI do celów ofensywnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)