Tags

626 stron

The Hackers News

Północnokoreańscy hakerzy publikują 108 złośliwych pakietów i rozszerzeń w kampanii PolinRider

Północnokoreańscy hakerzy prowadzą kampanię PolinRider, publikując 108 złośliwych pakietów i rozszerzeń, które atakują deweloperów.

Grupa hakerów powiązana z Koreą Północną prowadzi aktywną kampanię PolinRider, publikując 108 unikalnych złośliwych pakietów i rozszerzeń w repozytoriach npm, Packagist, Go oraz jako rozszerzenie przeglądarki Chrome. Kampania ta wykorzystuje metody inżynierii społecznej, podając się za rekruterów, aby skłonić ofiary, głównie deweloperów i osoby z branży kryptowalut, do uruchomienia złośliwego kodu, który następnie modyfikuje ich pliki konfiguracyjne i ukrywa działania poprzez manipulację historią Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa luka w jądrze Linux "Bad Epoll" pozwala zwykłym użytkownikom uzyskać uprawnienia root

Nowa luka "Bad Epoll" w jądrze Linux pozwala zwykłym użytkownikom na uzyskanie uprawnień root, dotykając też Androida. Dostępna poprawka.

Odkryto nową, poważną lukę w jądrze systemu Linux o nazwie “Bad Epoll” (CVE-2026-46242), która pozwala zwykłym użytkownikom, bez żadnych specjalnych uprawnień, uzyskać pełną kontrolę nad systemem jako administrator (root). Luka dotyka systemy stacjonarne, serwerowe oraz Androida, a jej naprawa jest już dostępna. Problem wynika z błędu typu “use-after-free”, gdzie dwie części jądra próbują jednocześnie zwolnić ten sam obiekt pamięci, co pozwala atakującemu na jego uszkodzenie i eskalację uprawnień.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy framework złośliwego oprogramowania Avalon oferuje funkcje ransomware CrownX

Nowy framework złośliwego oprogramowania Avalon, znany jako CrownX ransomware, wykorzystuje AI i zaawansowany phishing, aby ominąć zabezpieczenia i kraść dane.

Odkryto nowy, modułowy framework złośliwego oprogramowania Avalon, dystrybuowany poprzez zaawansowany łańcuch phishingowy, który potrafi ominąć tradycyjne zabezpieczenia i łączy funkcje kradzieży danych, ruchu bocznego, zdalnego dostępu, zakłócania odzyskiwania danych oraz wykonania ransomware o nazwie CrownX. Framework ten, wspierany przez AI, obniża barierę wejścia dla cyberprzestępców, oferując złożone możliwości ataku przy minimalnym wysiłku technicznym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe pakiety npm powiązane z Koreą Północną naśladują Rollup Polyfills w celu kradzieży sekretów deweloperów

Nowe złośliwe pakiety npm powiązane z Koreą Północną podszywają się pod narzędzia Rollup, aby kraść sekrety deweloperów. Odkryto warstwowe ataki i mechanizmy unikania detekcji.

Aktorzy zagrożeń z Korei Północnej stoją za nowymi złośliwymi pakietami npm podszywającymi się pod narzędzia Rollup Polyfill, mającymi na celu ułatwienie zdalnego dostępu i kradzieży danych deweloperów. Pakiety te, imitując legalne projekty Rollup, wykorzystują warstwową strukturę ataku, ukryte wykonywanie kodu podczas instalacji i mechanizmy sprawdzające środowisko, aby wykraść poufne informacje, takie jak klucze API, dane przeglądarki i tajne dane projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zbrojna Likho celuje w agencje rządowe i sektor energetyczny za pomocą BusySnake Stealer

Armored Likho atakuje kluczowe sektory, wykorzystując BusySnake Stealer. Poznaj metody i zagrożenia związane z nowym aktorem cyberataków.

Nowy aktor zagrożeń, Armored Likho, przeprowadza ataki na agencje rządowe i sektor energetyczny w Rosji, Brazylii i Kazachstanie, wykorzystując zaawansowane narzędzia takie jak BusySnake Stealer do kradzieży danych i szpiegostwa. Grupa ta wykazuje powiązania z Eagle Werewolf, używając metod takich jak spear-phishing, luki w zabezpieczeniach (CVE-2025-9491) oraz złośliwe oprogramowanie do pozyskiwania informacji i utrzymywania stałego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Członek Parlamentu Europejskiego badający Pegasus został zhakowany tym samym oprogramowaniem szpiegującym

Członek PE badający Pegasus padł ofiarą tego oprogramowania. Analiza wskazuje na dostęp do poufnych danych, budząc obawy o inwigilację.

Były członek Parlamentu Europejskiego Stelios Kouloglou, zaangażowany w badanie nadużyć oprogramowania szpiegującego Pegasus, padł ofiarą infekcji tym właśnie narzędziem. Analiza jego urządzenia ujawniła dostęp do poufnych dokumentów i obrad komisji, co sugeruje działanie zaawansowanego klienta Pegasusa, zdolnego do działań w wielu krajach UE. Zdarzenie to stanowi pierwszy publicznie zidentyfikowany przypadek zhakowania członka komisji PEGA podczas pełnienia obowiązków, budząc dalsze obawy o wykorzystywanie komercyjnego oprogramowania szpiegującego do inwigilacji dziennikarzy i polityków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PamStealer: Nowe zagrożenie kradnące hasła logowania na macOS za pomocą fałszywych stron i mechanizmu PAM

PamStealer to nowe złośliwe oprogramowanie kradnące hasła logowania na macOS, wykorzystujące fałszywe strony Maccy i mechanizm PAM.

Odkryto nowe złośliwe oprogramowanie na macOS o nazwie PamStealer, które podszywa się pod popularny menedżer schowka Maccy, wykorzystując fałszywe strony internetowe i zaawansowane techniki omijania zabezpieczeń. Malware najpierw weryfikuje hasło użytkownika za pomocą mechanizmu PAM, a następnie kradnie dane logowania, informacje z przeglądarek oraz ustawia mechanizmy persistencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google zakłóca działanie sieci proxy NetNut, wykorzystującej miliony domowych urządzeń

Google zakłóca działanie sieci proxy NetNut, wykorzystującej miliony domowych urządzeń do ukrywania ruchu internetowego cyberprzestępców.

Google, we współpracy z FBI i firmą Lumen, skutecznie zdegradowało NetNut, jedną z największych sieci proxy wykorzystujących domowe urządzenia, takie jak telewizory smart czy dekodery, jako punkty przekaźnikowe dla ruchu internetowego użytkowników. Działanie to utrudnia cyberprzestępcom ukrywanie swojej lokalizacji i przeprowadzanie ataków, pokazując jednak skalę problemu i potrzebę skoordynowanych działań przeciwko podobnym sieciom.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupy ransomware stosują nowe techniki: Citrix Bleed 2, BYOVD i poświadczenia z łańcucha dostaw

Grupy ransomware stosują nowe techniki ataku, wykorzystując luki w Citrix, BYOVD i poświadczenia z łańcucha dostaw. Analiza zagrożeń i strategii obronnych.

Grupy ransomware, takie jak Anubis, wykorzystują lukę Citrix Bleed 2 (CVE-2025-5777) i legalne narzędzia do zdalnego zarządzania (RMM) do uzyskania dostępu, przemieszczania się w sieci i kradzieży danych. Równocześnie, grupy takie jak The Gentlemen stosują backdoor na bazie Go oraz technikę BYOVD z wykorzystaniem zero-day exploitów, aby ominąć zabezpieczenia i uzyskać dostęp na poziomie jądra systemu. Współpraca VECT i TeamPCP, łącząca ataki na łańcuch dostaw z dystrybucją ransomware, stanowi nowe, zindustrializowane zagrożenie, obniżając próg wejścia dla cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tydzień Zagrożeń: przejęcie mocy obliczeniowej AI, luka w mailach Apple, ransomware BlueHammer i 14 innych historii

Przegląd tygodnia w cyberbezpieczeństwie: przejęcie mocy obliczeniowej AI, luki w usługach Apple, ransomware i nowe metody ataków phishingowych.

Tygodniowy przegląd wiadomości o bezpieczeństwie skupia się na lukach w zabezpieczeniach systemów, od przeglądarek po sztuczną inteligencję. Szczególną uwagę poświęcono nowym kampaniom phishingowym z wykorzystaniem fałszywych e-maili, atakom na systemy sandbox, poważnym podatnościom w usługach Apple i rosyjskich grupach hakerskich, a także wykorzystaniu modeli AI do celów ofensywnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)