Tags

26 stron

Ransomware

Sztuczna inteligencja generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida

AI generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida. Nowy, niebezpieczny kierunek cyberataków.

Nowe ransomware przeglądarkowe, stworzone przy użyciu modelu AI DeepSeek, wykorzystuje API Chromium na systemach Windows i Android do tworzenia łańcucha ataków ransomware, który działa całkowicie w przeglądarce, omijając dotychczasowe ograniczenia bezpieczeństwa. Ten przełomowy przypadek pokazuje, jak modele AI mogą autonomicznie tworzyć nowe ścieżki ataku, obniżając barierę wejścia dla cyberprzestępców i wymagając od obrońców fundamentalnych zmian w podejściu do bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jak 100 szpitali wróciło do pióra i papieru, aby pokonać krajowy cyberatak

100 rumuńskich szpitali przeszło na pióro i papier, aby pokonać cyberatak. Analiza incydentu i jego skutków dla sektora medycznego.

W lutym 2024 roku 100 rumuńskich szpitali zostało odłączonych od internetu w odpowiedzi na masowy cyberatak z użyciem oprogramowania ransomware BackMyData. Pracownicy medyczni musieli wrócić do tradycyjnych metod pracy z pacjentami, podczas gdy specjaliści ds. cyberbezpieczeństwa walczyli o przywrócenie systemów i identyfikację luki.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

INTERPOL ostrzega: Phishing, ransomware i oszustwa AI nasilają się w regionie Azji i Pacyfiku

INTERPOL ostrzega przed dramatycznym wzrostem cyberprzestępczości w Azji i Pacyfiku, obejmującym phishing, ransomware i oszustwa AI, z miliardowymi stratami.

Według raportu INTERPOL, region Azji i Pacyfiku doświadcza gwałtownego wzrostu cyberprzestępczości, napędzanego cyfryzacją, rozwojem technologii i zorganizowanymi siatkami przestępczymi, gdzie phishing staje się najpowszechniejszą i najkosztowniejszą formą ataku, a ransomware i oszustwa oparte na AI, wykorzystujące deepfake do podszywania się pod menedżerów, generują miliardowe straty i uderzają w kluczowe sektory gospodarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Chrome 0-Day, Luki UniFi, Kradzieże macOS, Błąd VPN i Więcej

Tygodniowe podsumowanie cyberzagrożeń: luki Chrome, UniFi, macOS, VPN, Oracle PeopleSoft, Arch Linux, PhaaS Outsider, AI w atakach.

Tydzień przyniósł serię zagrożeń cyberbezpieczeństwa, od aktywnie wykorzystywanych luk w przeglądarce Chrome (CVE-2026-11645) i VPN Check Point (CVE-2026-50751), po wykorzystanie błędów w Oracle PeopleSoft (CVE-2026-35273) przez grupę ShinyHunters. Zidentyfikowano również setki skompromitowanych pakietów Arch Linux, wyłączono platformę phishingową Outsider, a kampanie wykorzystują AI i podrabiane instalatory na macOS, podczas gdy UniFi OS i grupy ransomware takie jak The Gentlemen nadal stanowią poważne zagrożenie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Europol rozbił usługę prania kryptowalut AudiA6 używaną przez grupy ransomware

Europol rozbił AudiA6, usługę prania kryptowalut używaną przez gangi ransomware. Zatrzymano administratorów i zamrożono aktywa. Dowiedz się więcej!

Europol we współpracy z międzynarodowymi partnerami zdemaskował i zlikwidował AudiA6, kluczową platformę do prania brudnych pieniędzy z kryptowalut, używaną przez gangi ransomware i inne sieci cyberprzestępcze. Usługa, działająca od 2021 roku, umożliwiła wypranie ponad 336 milionów euro w nielegalnych zyskach, często powiązana z forum przestępczym Dark2Web, a jej rozbicie obejmowało aresztowania, konfiskaty serwerów i mienia, a także zamrożenie aktywów kryptowalutowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ransomware The Gentlemen odpowiedzialne za 478 ataków, zdolne do rozprzestrzeniania się jak robak

Analiza grupy ransomware The Gentlemen: 478 ofiar, zdolność do rozprzestrzeniania jak robak, wykorzystanie AI. Szczegóły operacji i liderów.

Grupa ransomware The Gentlemen, wcześniej działająca jako partnerzy w ramach RaaS, przekształciła się w niezależną platformę, stając się jednym z najaktywniejszych graczy na rynku cyberprzestępczym. Operacja ta, kierowana przez rosyjskojęzycznego hakera znanego jako LARVA-368, wykorzystuje sztuczną inteligencję do tworzenia złośliwego oprogramowania i narzędzi, a także jest zdolna do samorozprzestrzeniania się w sieci, atakując w pierwszej kolejności cele korporacyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zlikwidowano pierwszą sieć VPN wykorzystywaną przez 25 grup ransomware

Zlikwidowano First VPN, sieć VPN wykorzystywaną przez 25 grup ransomware do ukrywania ataków. Operacja z udziałem wielu krajów.

Międzynarodowa operacja policyjna doprowadziła do likwidacji usługi VPN, która służyła przestępcom do ukrywania tożsamości podczas ataków ransomware, kradzieży danych i innych cyberprzestępstw. Akcja, koordynowana przez Francję i Holandię, objęła przesłuchanie administratora, przeszukanie w Ukrainie, zajęcie 33 serwerów i przejęcie infrastruktury, co było wynikiem śledztwa prowadzonego od grudnia 2021 roku przy udziale kilkunastu krajów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft likwiduje usługę podpisywania złośliwego oprogramowania stojącą za atakami ransomware

Microsoft zlikwidował usługę podpisywania złośliwego oprogramowania wykorzystywaną przez grupę Fox Tempest do ataków ransomware na całym świecie.

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa Danych: Ataki na PAN-OS, luka w cURL, ataki na tokenizery AI i ponad 10 innych historii

Tygodniowe podsumowanie zagrożeń cybernetycznych: PAN-OS RCE, Mythos cURL, ataki na tokenizery AI i wiele więcej. Sprawdź najnowsze analizy.

Tygodnik “ThreatsDay Bulletin” omawia bieżące zagrożenia cybernetyczne, w tym wykorzystanie luki RCE w PAN-OS przez hakerów do instalacji złośliwego oprogramowania, odkrycie luki w bibliotece cURL, ataki na modele AI manipulujące tokenizacją oraz nowe kampanie phishingowe i ransomware wykorzystujące nieznane dotąd metody, jak NATS jako C2. Artykuł podkreśla powtarzalność starych błędów i efektywność prostych metod ataku, apelując o podstawowe praktyki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MuddyWater wykorzystuje Microsoft Teams do kradzieży danych uwierzytelniających w ataku ransomware "false flag"

Irańska grupa MuddyWater wykorzystuje Microsoft Teams do ataków ransomware typu "false flag", kradnąc dane uwierzytelniające i eksfiltrując informacje.

Irański grup hakerski MuddyWater, działający pod przykrywką ataku ransomware, wykorzystuje techniki inżynierii społecznej przez Microsoft Teams do kradzieży danych uwierzytelniających i obejścia uwierzytelniania wieloskładnikowego (MFA). Atak ten, maskujący się jako typowy ransomware, ma na celu przede wszystkim eksfiltrację danych i długoterminowe utrzymanie obecności w sieci, a nie tylko szyfrowanie plików, co stanowi próbę zatarcia śladów przez atakujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)