Tags

54 strony

Phishing

Ousaban Banking Trojan celuje w użytkowników banków iberyjskich za pomocą fałszywych PDFów

Brazylijski trojan bankowy Ousaban atakuje użytkowników systemów Windows w Hiszpanii i Portugalii, kradnąc dane logowania do bankowości za pomocą fałszywych PDFów.

Brazylijski trojan bankowy Ousaban, wykryty w maju 2026 roku, atakuje użytkowników systemów Windows w Hiszpanii i Portugalii. Kampania rozpoczyna się od fałszywego pliku PDF udającego uszkodzony dokument, który po interakcji ofiary przekierowuje na złośliwą stronę, a następnie pobiera ukryty w obrazie payload, mający na celu kradzież danych logowania do bankowości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Phantom Squatting: Atakujący wykorzystują halucynowane domeny AI do phishingu i malware

Atakujący wykorzystują domeny wymyślone przez AI (phantom squatting) do phishingu i dystrybucji malware, wykorzystując zaufanie do generowanych przez modele linków.

Atakujący wykorzystują nowe zjawisko zwane ‘phantom squatting’, rejestrując domeny wymyślone przez modele językowe (LLM), a następnie hostując na nich strony phishingowe. Modele AI często generują nieistniejące adresy web, które po zarejestrowaniu przez atakujących stają się zaufanymi punktami docelowymi dla nieświadomych użytkowników, gdyż nowe domeny nie posiadają jeszcze negatywnej reputacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ponad 236 tys. stron wykorzystuje DCloud Uni-App w oszustwach kryptowalutowych i phishingowych

Ponad 236 tys. stron z szablonami DCloud Uni-App wykorzystywane do oszustw kryptowalutowych, phishingowych i kradzieży danych. Analiza zagrożeń.

Ponad 236 tys. stron internetowych wykorzystuje szablony oszustw inwestycyjnych stworzone na bazie DCloud Uni-App, chińskiego frameworka do tworzenia aplikacji, do przeprowadzania wyrafinowanych operacji takich jak fałszywe giełdy kryptowalut, sieci phishingowe WhatsApp, platformy gamblingowe czy narzędzia do kradzieży danych portfeli kryptowalutowych. Oszustwa te, aktywne od połowy 2022 roku, obejmują wszystkie kontynenty i języki, a ich twórcy coraz częściej ukrywają sygnatury frameworka, aby utrudnić identyfikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

FBI ostrzega: rosyjscy hakerzy wywiadu celują w klucze odzyskiwania kopii zapasowych Signal

FBI i CISA ostrzegają przed rosyjskimi hakerami wywiadu, którzy wyłudzają klucze odzyskiwania kopii zapasowych Signal, aby przejąć kontrolę nad kontami użytkowników.

FBI i CISA ostrzegają przed nową taktyką rosyjskich służb wywiadowczych, które podszywają się pod wsparcie techniczne Signal, by wyłudzić od użytkowników klucze odzyskiwania kopii zapasowych ich danych. Posiadając ten klucz, atakujący może przywrócić konto, uzyskać dostęp do całej historii prywatnych i grupowych wiadomości, a także przejąć kontrolę nad kontem, nawet jeśli zostanie ono później przywrócone na tym samym numerze telefonu. FBI wiąże te działania z grupami rosyjskiego wywiadu wojskowego i FSB, celując w wysoko postawione osoby, w tym urzędników rządowych, wojskowych i dziennikarzy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed kampanią phishingową "Photo ZIP" celującą w hotele z wykorzystaniem Node.js

Microsoft ostrzega przed kampanią phishingową "Photo ZIP" celującą w hotele, wykorzystującą Node.js implant i blockchain TON do komunikacji C2.

Microsoft ostrzega przed aktywną kampanią phishingową, która od kwietnia 2026 roku, wykorzystując pliki ZIP z motywem zdjęć, celuje w europejskie i azjatyckie organizacje hotelarskie, wprowadzając implant Node.js na maszyny front-desk. Kampania wykorzystuje autoryzowane kanały wysyłki (Calendly, Google) do ominięcia zabezpieczeń, a następnie przekierowuje ofiary przez złośliwe domeny do pobrania pliku ZIP zawierającego skrót udający plik graficzny, który uruchamia PowerShell, dekoduje ukryty adres URL i pobiera implant TonRAT, korzystający z API blockchainu TON do komunikacji z serwerami C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

LastPass ponownie informuje o kradzieży danych użytkowników

LastPass informuje o kolejnym wycieku danych użytkowników, tym razem skradziono dane kontaktowe. Wpływ na bezpieczeństwo haseł jest ograniczony, ale zaleca się ostrożność.

Menadżer haseł LastPass ponownie padł ofiarą wycieku danych, tym razem dane użytkowników zostały skradzione od zewnętrznego dostawcy usług wsparcia Klue. Skradziono dane takie jak imiona, nazwiska, numery telefonów, adresy e-mail i fizyczne, jednak na szczęście nie ucierpiały hasła ani ich hashe. Grupa Icarus grozi ujawnieniem danych, jeśli nie otrzyma okupu, a użytkownicy proszeni są o czujność w przypadku ataków phishingowych.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

NASK na pikniku Lata z Radiem: cyberprzestępcy nie wyjeżdżają na wakacje, więc podczas urlopu warto zachować ostrożność w sieci

NASK podczas "Lata z Radiem" przypomina o ostrożności w sieci podczas wakacji. Eksperci ostrzegają przed sharentingiem i phishingiem, edukując poprzez zabawę.

NASK wraz z Radiem i Telewizją Polską organizuje pikniki w ramach akcji “Lato z Radiem i TVP”, podczas których eksperci edukują o bezpiecznym korzystaniu z internetu, zwracając szczególną uwagę na zjawiska takie jak sharenting i oszustwa phishingowe. Celem jest uwrażliwienie obywateli na zagrożenia w sieci poprzez zabawę i interaktywne atrakcje, niezależnie od wieku.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)

INTERPOL ostrzega: Phishing, ransomware i oszustwa AI nasilają się w regionie Azji i Pacyfiku

INTERPOL ostrzega przed dramatycznym wzrostem cyberprzestępczości w Azji i Pacyfiku, obejmującym phishing, ransomware i oszustwa AI, z miliardowymi stratami.

Według raportu INTERPOL, region Azji i Pacyfiku doświadcza gwałtownego wzrostu cyberprzestępczości, napędzanego cyfryzacją, rozwojem technologii i zorganizowanymi siatkami przestępczymi, gdzie phishing staje się najpowszechniejszą i najkosztowniejszą formą ataku, a ransomware i oszustwa oparte na AI, wykorzystujące deepfake do podszywania się pod menedżerów, generują miliardowe straty i uderzają w kluczowe sektory gospodarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa Danych: Nadużycia Czatu Claude, Złośliwe Pakiety npm NastyC2, Phishing z Kodem Urządzenia + 25 Innych Historii

Raport o zagrożeniach: nadużycia czatu Claude, złośliwe pakiety npm, phishing z kodem urządzenia i 25 innych incydentów.

Tydzień obfitował w zagrożenia cybernetyczne, od złośliwych rozszerzeń przeglądarek podsłuchujących wyszukiwania, przez wykorzystanie linków do czatów AI do dystrybucji malware, po ataki na macOS działające w pamięci. Zidentyfikowano nowe techniki phishingu, nadużycia popularnych narzędzi dla programistów oraz zagrożenia związane z pakietami open-source i usługami chmurowymi, co podkreśla rosnące znaczenie zaufania jako wektora ataku w cyberprzestrzeni.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Fałszywe alerty Microsoftu do dystrybucji złośliwego oprogramowania NarwhalRAT z Korei Północnej

Grupa ScarCruft z Korei Północnej wykorzystuje fałszywe alerty Microsoftu do dystrybucji złośliwego oprogramowania NarwhalRAT.

Grupa hakerska ScarCruft sponsorowana przez Koreę Północną wykorzystuje wiadomości phishingowe podszywające się pod alerty bezpieczeństwa konta Microsoft, aby dostarczyć złośliwe oprogramowanie NarwhalRAT. Malware, ukryte w archiwum ZIP zawierającym złośliwy plik LNK, jest przeznaczone do kradzieży danych, w tym naciśnięć klawiszy i zrzutów ekranu, wykorzystując do komunikacji zarówno dedykowane serwery, jak i usługi chmurowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)