Tags

26 stron

Ransomware

USA nakładają sankcje na pierwszą usługę VPN i sprzedawcę oprogramowania szyfrującego za wspieranie ransomware

USA nałożyły sankcje na VPN i sprzedawcę oprogramowania za wspieranie ransomware. UE i UK sankcjonują rosyjskie grupy hakerskie.

Departament Skarbu USA nałożył sankcje na ukraińskiego administratora VPN o nazwie First VPN Service (1VPNS) oraz białoruskiego sprzedawcę oprogramowania szyfrującego, Dmytro Rashevskyi i Yegeniy Vladimirovich Silayev, za umożliwianie ataków ransomware i innych działań cyberprzestępczych na obywateli USA. W tym samym czasie Wielka Brytania i Unia Europejska nałożyły sankcje na rosyjskie sieci cybernetyczne i osoby związane z GRU i FSB za działania destabilizujące w Europie i wykorzystywanie luk w zabezpieczeniach routerów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowy Przegląd: Zagrożenie ShareFile, Ransomware Citrix Bleed 2, Ataki na AI do Kodowania i Inne

Tygodniowy przegląd cyberbezpieczeństwa: zagrożenie ShareFile, Citrix Bleed 2, ataki AI, ransomware i nowe luki.

Tydzień przyniósł nasilenie zagrożeń bezpieczeństwa, gdzie luki są wykorzystywane szybciej niż naprawiane, a zaufane narzędzia stają się wektorem ataków. Obserwujemy wzrost liczby podatności związanych z AI, jak HalluSquatting, oraz nowe zagrożenia typu ransomware i backdoor, w tym wykorzystanie Citrix Bleed 2 do dystrybucji DragonForce. Wzrost liczby aktualizacji bezpieczeństwa Windows i rozwój narzędzi analitycznych, takich jak Caeruleus czy PhantomFS, wskazują na dynamiczną ewolucję krajobrazu cyberzagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Negocjator ransomware skazany na 70 miesięcy więzienia za pomoc atakom BlackCat

Były negocjator ransomware skazany na 70 miesięcy więzienia za pomoc grupie BlackCat. Przekazywał poufne dane ofiar, maksymalizując okup.

41-letni były negocjator w sprawach ransomware, Angelo Martino, został skazany na prawie sześć lat więzienia w USA za swój udział w zmowie z operatorami grupy BlackCat. Martino, pracując dla ofiar, przekazywał im poufne informacje o ich pozycji negocjacyjnej i strategii, co pozwoliło cyberprzestępcom na wyłudzenie wyższych okupów. Współpracował również z dwiema innymi osobami przy atakach na wiele ofiar w USA w 2023 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy backdoor GigaWiper dla Windows łączy wymazywanie dysków, fałszywy ransomware i spyware

Nowy backdoor GigaWiper dla Windows od Microsoftu łączy wymazywanie dysków, fałszywy ransomware i spyware. Groźne zagrożenie cybernetyczne.

Microsoft wykrył niszczycielski backdoor GigaWiper dla Windows, który łączy w sobie trzy starsze destrukcyjne narzędzia: wymazywanie całego dysku, nadpisywanie dysku systemowego oraz fałszywy ransomware, który szyfruje pliki bez możliwości ich odzyskania. Złośliwe oprogramowanie, znane również jako BLUERABBIT i powiązane z grupą z Iranu atakującą organizacje izraelskie, działa po uzyskaniu dostępu do systemu, co podkreśla znaczenie wczesnego wykrywania i bezpiecznych kopii zapasowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Botnety proxy, ransomware przeglądarkowe, triki agentów AI, fałszywe malware PoC i więcej

Tygodniowe podsumowanie cyberzagrożeń: botnety proxy, ransomware AI, fałszywe PoC, nowe trojany, kampanie phishingowe i więcej.

Tygodniowy raport omawia nowe zagrożenia w cyberbezpieczeństwie, w tym zakłócenie sieci proxy NetNut, atak ransomware opartego na AI wykorzystującego API przeglądarki, kampanie phishingowe wykorzystujące fałszywe repozytoria PoC, nowe trojany bankowe oraz działania organów ścigania przeciwko grupom hakerskim takim jak Scattered Spider. Poruszono również kwestie bezpieczeństwa w aplikacjach takich jak WhatsApp i Microsoft Entra, a także rosnącą liczbę luk CVE związaną z rozwojem AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów w sprawie wyłudzenia danych przez Kairos

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów grupie Kairos, aby ukryć skradzione dane. Nowa forma wyłudzenia omija szyfrowanie.

Amerykańska instytucja rządowa zapłaciła około 1 miliona dolarów grupie nazwanej Kairos, aby zapobiec wyciekowi skradzionych danych, co stanowi nową formę wyłudzenia, która omija szyfrowanie. Podejrzewa się, że ofiarą jest hrabstwo Union w Ohio, które w maju 2025 roku zgłosiło atak ransomware i utratę danych 45 487 mieszkańców i pracowników, a cała sprawa podkreśla rosnące znaczenie kradzieży danych jako metody nacisku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy framework złośliwego oprogramowania Avalon oferuje funkcje ransomware CrownX

Nowy framework złośliwego oprogramowania Avalon, znany jako CrownX ransomware, wykorzystuje AI i zaawansowany phishing, aby ominąć zabezpieczenia i kraść dane.

Odkryto nowy, modułowy framework złośliwego oprogramowania Avalon, dystrybuowany poprzez zaawansowany łańcuch phishingowy, który potrafi ominąć tradycyjne zabezpieczenia i łączy funkcje kradzieży danych, ruchu bocznego, zdalnego dostępu, zakłócania odzyskiwania danych oraz wykonania ransomware o nazwie CrownX. Framework ten, wspierany przez AI, obniża barierę wejścia dla cyberprzestępców, oferując złożone możliwości ataku przy minimalnym wysiłku technicznym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupy ransomware stosują nowe techniki: Citrix Bleed 2, BYOVD i poświadczenia z łańcucha dostaw

Grupy ransomware stosują nowe techniki ataku, wykorzystując luki w Citrix, BYOVD i poświadczenia z łańcucha dostaw. Analiza zagrożeń i strategii obronnych.

Grupy ransomware, takie jak Anubis, wykorzystują lukę Citrix Bleed 2 (CVE-2025-5777) i legalne narzędzia do zdalnego zarządzania (RMM) do uzyskania dostępu, przemieszczania się w sieci i kradzieży danych. Równocześnie, grupy takie jak The Gentlemen stosują backdoor na bazie Go oraz technikę BYOVD z wykorzystaniem zero-day exploitów, aby ominąć zabezpieczenia i uzyskać dostęp na poziomie jądra systemu. Współpraca VECT i TeamPCP, łącząca ataki na łańcuch dostaw z dystrybucją ransomware, stanowi nowe, zindustrializowane zagrożenie, obniżając próg wejścia dla cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tydzień Zagrożeń: przejęcie mocy obliczeniowej AI, luka w mailach Apple, ransomware BlueHammer i 14 innych historii

Przegląd tygodnia w cyberbezpieczeństwie: przejęcie mocy obliczeniowej AI, luki w usługach Apple, ransomware i nowe metody ataków phishingowych.

Tygodniowy przegląd wiadomości o bezpieczeństwie skupia się na lukach w zabezpieczeniach systemów, od przeglądarek po sztuczną inteligencję. Szczególną uwagę poświęcono nowym kampaniom phishingowym z wykorzystaniem fałszywych e-maili, atakom na systemy sandbox, poważnym podatnościom w usługach Apple i rosyjskich grupach hakerskich, a także wykorzystaniu modeli AI do celów ofensywnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agent AI wykorzystuje lukę w Langflow do automatyzacji ataku ransomware na bazy danych

Pierwszy atak ransomware w pełni zautomatyzowany przez agenta AI. Wykorzystano lukę w Langflow, obniżając bariery dla cyberprzestępców. Dowiedz się więcej o zagrożeniu.

Firma Sysdig odkryła pierwszy w historii atak ransomware przeprowadzony w całości przez agenta AI, który wykorzystał lukę RCE w narzędziu Langflow do infiltracji, kradzieży danych uwierzytelniających i zaszyfrowania bazy danych firmy, znacząco obniżając próg wejścia dla cyberprzestępców. Agent AI działał autonomicznie, od włamania po zostawienie noty okupu, co stanowi ewolucję zagrożeń cybernetycznych, podkreślając potrzebę natychmiastowego łatania znanych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)