Tags

54 strony

Phishing

Tygodniowe Podsumowanie: Chrome 0-Day, Luki UniFi, Kradzieże macOS, Błąd VPN i Więcej

Tygodniowe podsumowanie cyberzagrożeń: luki Chrome, UniFi, macOS, VPN, Oracle PeopleSoft, Arch Linux, PhaaS Outsider, AI w atakach.

Tydzień przyniósł serię zagrożeń cyberbezpieczeństwa, od aktywnie wykorzystywanych luk w przeglądarce Chrome (CVE-2026-11645) i VPN Check Point (CVE-2026-50751), po wykorzystanie błędów w Oracle PeopleSoft (CVE-2026-35273) przez grupę ShinyHunters. Zidentyfikowano również setki skompromitowanych pakietów Arch Linux, wyłączono platformę phishingową Outsider, a kampanie wykorzystują AI i podrabiane instalatory na macOS, podczas gdy UniFi OS i grupy ransomware takie jak The Gentlemen nadal stanowią poważne zagrożenie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Oszustwa Sniper Dz celują w użytkowników MENA poprzez fałszywe oferty na Facebooku i alerty przeglądarki

Cyberprzestępcy wykorzystują fałszywe oferty na Facebooku i alerty przeglądarki do oszukiwania użytkowników z regionu MENA.

Oszuści wykorzystujący platformę Sniper Dz, udającą oferty takie jak darmowy internet mobilny czy programy rządowe, atakują użytkowników z Bliskiego Wschodu i Afryki Północnej. Kampanie te, prowadzone przez fałszywe konta na Facebooku, kierują ofiary przez sieć przekierowań, wykorzystując powiadomienia przeglądarki, subskrypcje SMS i oszustwa inwestycyjne do generowania dochodów, zamiast tradycyjnego kradzieży danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google pozywa chińską sieć oszustów podszywającą się pod Gemini AI

Google pozwało chińską sieć oszustów podszywającą się pod AI Gemini w atakach phishingowych "smishing". Straty milionów dolarów, 100 tys. ofiar.

Google wszczęło postępowanie prawne przeciwko chińskiej grupie cyberprzestępczej, która wykorzystywała sztuczną inteligencję Gemini do wysyłania wiadomości phishingowych do Amerykanów. Sieć rozwijała i zarządzała oprogramowaniem “phishing-as-a-service” (PhaaS) o nazwie Outsider, które generowało fałszywe strony internetowe i masowe ataki “smishing”, podszywając się pod znane marki. Operacja ta doprowadziła do strat rzędu milionów dolarów i oszukała ponad 100 000 osób, a FBI w ramach operacji Ghost Hook zarekwirowało środki i zlikwidowało infrastrukturę przestępczą.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora. Zlikwidowano dziesięcioletnią infrastrukturę przestępczą.

Międzynarodowa operacja INTERPOL, prowadzona pod kryptonimem „Ramz” i obejmująca 13 krajów Bliskiego Wschodu i Afryki Północnej, doprowadziła do zlikwidowania dziesięcioletniej platformy phishingowej Sniper Dz oraz aresztowania jej głównego twórcy i administratora. Platforma, która ewoluowała pod nazwami takimi jak Joker Dz czy Storm Dz, oferowała gotowe zestawy phishingowe, infrastrukturę hostingową i wsparcie dla cyberprzestępców, gromadząc dane ponad 45 000 ofiar i ukierunkowując się na 30 globalnych organizacji, takich jak PayPal, Facebook czy Netflix.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Informacyjne ThreatsDay: Ujawniono kod robaka, AI zhakowany, poprawka kodu Claude + 28 nowych historii

Przegląd najnowszych zagrożeń cybernetycznych: wyciek kodu, phishing AI, ataki na łańcuchy dostaw i nowe metody złośliwego oprogramowania.

Tygodniowy biuletyn zagrożeń z The Hackers News donosi o szerokim spektrum incydentów cyberbezpieczeństwa, w tym o wycieku kodu robaka Miasma, phishingu agentów AI prowadzącym do ujawnienia poufnych danych oraz o skutecznych atakach na łańcuchy dostaw. Artykuł opisuje również nowe metody kradzieży danych, zagrożenia dla usług chmurowych i narzędzi wykorzystywanych przez cyberprzestępców, podkreślając rosnącą rolę usług MaaS (Malware-as-a-Service) i problematyczną ufność systemów wobec niezweryfikowanych tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Meta blokuje nowy atak phishingowy NSO Group na WhatsApp i składa wniosek o nakaz sądu za naruszenie zakazu

Meta blokuje atak phishingowy NSO Group na WhatsApp, składając wniosek o nakaz sądu za naruszenie zakazu. Ochrona użytkowników i ich danych.

Meta ogłosiła zablokowanie prób spear-phishingu powiązanych z izraelską firmą NSO Group, która wykorzystywała złośliwe linki do przekierowywania użytkowników WhatsApp na zewnętrzne strony. Firma złożyła również wniosek o nakaz sądu za naruszenie wcześniejszego zakazu celowania w aplikację i jej użytkowników, przypominając o poprzednich kampaniach NSO i ich konsekwencjach prawnych oraz ostrzeżeniach dotyczących bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI Phishing przytłacza SOCi wolumenem alertów: jak zredukować przeciążenie poziomu 1

AI phishing przytłacza SOCi wolumenem alertów. Dowiedz się, jak zredukować przeciążenie zespołu poziomu 1 i skuteczniej reagować na zagrożenia.

Sztuczna inteligencja rewolucjonizuje phishing, umożliwiając atakującym błyskawiczne tworzenie wyrafinowanych i spersonalizowanych kampanii, co prowadzi do lawinowego wzrostu liczby alertów dla zespołów SOC na poziomie 1. Aby skutecznie radzić sobie z tym problemem, konieczne jest wdrożenie rozwiązań automatyzujących analizę zagrożeń, zapewniających pełną widoczność behawioralną w ciągu sekund oraz generujących gotowe raporty dla poziomu 2, co znacząco przyspiesza reakcję i zmniejsza obciążenie pracą analityków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa TA4922 powiązana z Chinami rozszerza ataki phishingowe na Wielką Brytanię, Niemcy, Włochy i RPA

Chińska grupa TA4922 rozszerza ataki phishingowe na organizacje w Europie i RPA, wykorzystując nowe malware i metody komunikacji. Dowiedz się więcej o zagrożeniach.

Chińska grupa cyberprzestępcza TA4922, znana z “szybkich działań operacyjnych” i ewoluującego arsenału malware, rozszerzyła swoje cele na organizacje w Wielkiej Brytanii, Niemczech, Włoszech i RPA. Ataki, których celem jest głównie zysk finansowy poprzez kradzież danych i oszustwa, wykorzystują kampanie phishingowe z tematyką HR i biznesową, a także przenoszą komunikację na platformy takie jak LINE czy WhatsApp, aby ominąć zabezpieczenia. Grupa używa znanych rodzin RAT-ów (np. ValleyRAT, Atlas RAT) oraz nowych narzędzi, jak RomulusLoader i SilentRunLoader, często dostarczanych poprzez DLL side-loading.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania malspam wykorzystuje Google DoubleClick do dostarczenia DesckVB RAT

Odkryto nową kampanię malspam, która wykorzystuje Google DoubleClick do dystrybucji DesckVB RAT, trojana zdalnego dostępu.

Nowa kampania malspam wykorzystuje domenę Google DoubleClick do unikania wykrycia i dostarczania trojana zdalnego dostępu (RAT) o nazwie DesckVB RAT. Atak rozpoczyna się od zainfekowanego pliku HTML, który przekierowuje ofiarę przez DoubleClick do spersonalizowanej strony phishingowej, skąd pobierany jest archiwum ZIP inicjujące dalszy łańcuch infekcji, w tym ładowanie i wykonywanie RAT-a za pomocą zaawansowanych technik maskowania i neutralizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowe Podsumowanie: Nowe Luki w Linuksie, Ataki AI, Phishing OAuth i Więcej

Tygodniowy przegląd zagrożeń cyberbezpieczeństwa: luki w Linuksie, PAN-OS, ataki AI, phishing OAuth i nowe metody dystrybucji malware.

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)