Tags

626 stron

The Hackers News

Dlaczego kryptografia postkwantowa zaczyna się od danych uwierzytelniających

Komputery kwantowe zagrażają obecnej kryptografii. Artykuł wyjaśnia, dlaczego priorytetem w transformacji postkwantowej powinno być zabezpieczenie danych uwierzytelniających.

Nadchodząca era komputerów kwantowych stanowi zagrożenie dla obecnej kryptografii klucza publicznego, która chroni dane uwierzytelniające i inne poufne informacje. Kampania „zbierz teraz, odszyfruj później” oznacza, że dane przechwycone dzisiaj mogą zostać odszyfrowane w przyszłości, dlatego kluczowe jest rozpoczęcie migracji do kryptografii odpornej na ataki kwantowe od zabezpieczenia danych uwierzytelniających, implementując podejście hybrydowe i budując elastyczność kryptograficzną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gamaredon rozszerza ataki na Ukrainę o nowe złośliwe oprogramowanie i nadużycia usług chmurowych

Rosyjska grupa APT Gamaredon rozwija arsenał i wykorzystuje usługi chmurowe w atakach na Ukrainę w 2025 roku. Nowe złośliwe oprogramowanie i techniki.

Grupa APT Gamaredon, powiązana z Rosją, kontynuuje w 2025 roku rozbudowę swojego arsenału złośliwego oprogramowania, przeprowadzając liczne kampanie spear-phishingowe skierowane głównie przeciwko ukraińskim instytucjom rządowym i wojskowym. Ataki wykorzystują nowe narzędzia PowerShell i exploit w WinRAR, a także szerokie spektrum usług chmurowych do ukrywania infrastruktury i eksfiltracji danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach, które kradły dane i oszukiwały reklamodawców.

Microsoft zlikwidował wieloletnią operację złośliwych rozszerzeń w sklepie Edge Add-ons, które ukrywały swoje ładunki w zwykłych plikach graficznych i czcionkach, a następnie aktywowały się kilka dni po instalacji, kradnąc dane uwierzytelniające i dokonując oszustw reklamowych. Nazwana StegoAd, operacja ta powiązana jest ze 119 rozszerzeniami jednego aktora, aktywnego od co najmniej 2021 roku, które wykorzystywały zaawansowane techniki kamuflażu, w tym steganografię, aby uniknąć wykrycia, atakując nawet 2,6 miliona użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Publiczny PoC ujawniony dla krytycznej luki CVE-2026-55200 w kliencie SSH libssh2

Krytyczna luka CVE-2026-55200 w libssh2 doczekała się publicznego PoC, umożliwiając wykonanie kodu na klientach SSH. Szybko działaj!

Opublikowano publiczny dowód koncepcji (PoC) dla krytycznej luki CVE-2026-55200 w bibliotece klienta SSH libssh2, która pozwala złośliwemu serwerowi SSH wywołać uszkodzenie pamięci na łączącym się kliencie, z potencjalną możliwością wykonania kodu, bez potrzeby uwierzytelniania czy interakcji użytkownika. Problem, dotykający wszystkie wersje do 1.11.1 włącznie, jest spowodowany błędem w parsowaniu długości pakietów SSH, co może prowadzić do przepełnienia bufora i jest klasyfikowane jako klasyczna metoda do wykonania kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe pakiety npm i Go wykorzystują zadania VS Code do wdrażania narzędzia do kradzieży danych napisanych w Pythonie

Odkryto złośliwe pakiety npm i Go wykorzystujące VS Code do wdrażania narzędzia do kradzieży danych. Atak ukierunkowany na programistów.

Odkryto złośliwe pakiety npm i Go zawierające narzędzie do kradzieży danych napisane w Pythonie, które infekuje systemy Windows, Linux i macOS. Atak ten omija typowe ścieżki wykonania npm, ukrywając kod w zadaniach VS Code uruchamianych automatycznie po otwarciu projektu, co pozwala na kradzież danych uwierzytelniających, kryptowalut i zapewnienie trwałego dostępu do zainfekowanych systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ukraina: rosyjskie służby wywiadowcze używały fałszywych SMS-ów do kradzieży danych logowania do komunikatorów

Ukraina i FBI wykryły rosyjską kampanię szpiegowską wykorzystującą fałszywe SMS-y do kradzieży danych logowania do komunikatorów. Cel: wrażliwe informacje.

Służba Bezpieczeństwa Ukrainy (SSU) we współpracy z FBI zdemaskowała długotrwałą kampanię rosyjskich służb wywiadowczych, mającą na celu włamanie się do kont komunikatorów należących do ukraińskich urzędników, żołnierzy, polityków oraz aktywistów z Ukrainy, Europy i USA. Celem ataków było pozyskanie wrażliwych danych militarnych, politycznych i ekonomicznych, a także danych osobowych, poprzez wysyłanie fałszywych wiadomości SMS podszywających się pod boty wsparcia technicznego platform komunikacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OpenAI zapowiada GPT-5.6 Sol z ograniczonym dostępem i ulepszonymi zabezpieczeniami cybernetycznymi

OpenAI prezentuje GPT-5.6 Sol, Terra, Luna – nowe modele AI z zaawansowanymi zabezpieczeniami cybernetycznymi, dostępne w ograniczonej wersji.

OpenAI udostępniło wersje GPT-5.6: Sol, Terra i Luna, w ograniczonej wersji zapoznawczej dla wybranych firm, w tym dla rządu USA, z naciskiem na model Sol, jako najpotężniejszy i najbardziej zaawansowany w kwestii bezpieczeństwa cybernetycznego. Nowe modele mają ułatwić pracę obrońców w wykrywaniu luk i rozwijaniu zabezpieczeń, jednocześnie blokując działania ofensywne, choć użytkownicy mogą napotkać blokady na uzasadnione prośby ze względu na “podwójne zastosowanie” technologii.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

FBI ostrzega: rosyjscy hakerzy wywiadu celują w klucze odzyskiwania kopii zapasowych Signal

FBI i CISA ostrzegają przed rosyjskimi hakerami wywiadu, którzy wyłudzają klucze odzyskiwania kopii zapasowych Signal, aby przejąć kontrolę nad kontami użytkowników.

FBI i CISA ostrzegają przed nową taktyką rosyjskich służb wywiadowczych, które podszywają się pod wsparcie techniczne Signal, by wyłudzić od użytkowników klucze odzyskiwania kopii zapasowych ich danych. Posiadając ten klucz, atakujący może przywrócić konto, uzyskać dostęp do całej historii prywatnych i grupowych wiadomości, a także przejąć kontrolę nad kontem, nawet jeśli zostanie ono później przywrócone na tym samym numerze telefonu. FBI wiąże te działania z grupami rosyjskiego wywiadu wojskowego i FSB, celując w wysoko postawione osoby, w tym urzędników rządowych, wojskowych i dziennikarzy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w cyberatakach StrikeShark

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w kampaniach StrikeShark, celując w organizacje dyplomatyczne i rządowe. Ataki wykorzystują znane luki.

Odkryto nową kampanię cyberataków StrikeShark, wykorzystującą złośliwe oprogramowanie SharkLoader do wdrażania narzędzia Cobalt Strike na skompromitowanych systemach, celując w organizacje dyplomatyczne, rządowe i firmy technologiczne na całym świecie. Ataki wykorzystują różne znane luki w zabezpieczeniach, m.in. w serwerach Exchange, Openfire i GeoServer, oraz techniki takie jak DLL side-loading i Perfect DLL Hijacking do unikania wykrycia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy exploit pedit COW w Linuksie pozwala na uzyskanie uprawnień roota przez zatruwanie pamięci podręcznej binariów

Nowy exploit pedit COW w Linuksie umożliwia uzyskanie uprawnień roota poprzez zatruwanie pamięci podręcznej binariów. Dowiedz się, jak działa i jak się chronić.

Odkryto lukę w podsystemie zarządzania ruchem sieciowym jądra Linuksa (CVE-2026-46331), nazwaną “pedit COW”, która umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu uzyskanie uprawnień administratora. Exploit działa poprzez zatruwanie kopii binarnego pliku setuid root (/bin/su) w pamięci podręcznej, wstrzykiwanie złośliwego kodu i uruchamianie go z uprawnieniami roota, podczas gdy integralność plików na dysku pozostaje nienaruszona. Wykorzystanie tej luki wymaga możliwości ładowania modułu act_pedit oraz aktywowania przestrzeni nazw użytkowników, co daje atakującemu potrzebne uprawnienia sieciowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)