The Hackers News

Chińska grupa cyberprzestępcza Silver Fox przeprowadziła kampanię phishingową skierowaną do organizacji w Rosji i Indiach, wykorzystując nowe złośliwe oprogramowanie ABCDoor. Atak polegał na wysyłaniu fałszywych e-maili udających korespondencję z departamentu podatkowego, które zawierały archiwa z zainfekowanymi plikami prowadzącymi do backdoorów ValleyRAT i nowo odkrytego ABCDoor, zagrażając sektorom takim jak przemysł, handel i transport.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nierozpoznany dotąd aktor zagrożeń wykorzystuje krytyczną lukę CVE-2026-41940 w cPanel i WHM do ataków na instytucje rządowe i wojskowe w Azji Południowo-Wschodniej, a także na dostawców usług zarządzanych (MSP) i hostingowych w kilku krajach. Poza wykorzystaniem luki, zaobserwowano również użycie dedykowanego łańcucha exploitów przeciwko indonezyjskiemu portalowi obronnemu oraz frameworka AdaptixC2 do zdalnego sterowania. Aktywność związana z luką została wykryta 2 maja 2026 roku, a eksperci ostrzegają o potencjalnym użyciu jej przez wiele stron w ciągu 24 godzin od ujawnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Międzynarodowa operacja koordynowana przez władze USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu ośrodków oszustw kryptowalutowych, które wyłudziły miliony dolarów od amerykańskich inwestorów. Działania te, obejmujące aresztowania w kilku krajach, doprowadziły również do zabezpieczenia ponad 701 milionów dolarów w kryptowalutach powiązanych z praniem pieniędzy, a także do sankcji wobec senatora z Kambodży za jego rolę w sieci oszustw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Amerykańska agencja CISA dodała do katalogu znanych luk KEV lukę bezpieczeństwa w jądrze Linuksa (CVE-2026-31431), umożliwiającą lokalnemu użytkownikowi eskalację uprawnień do poziomu roota, której dowody aktywnego wykorzystania w świecie rzeczywistym zostały potwierdzone. Ta dziewięcioletnia luka, znana również jako Copy Fail, jest już szeroko wykorzystywana przez atakujących do przejmowania kontroli nad systemami, w tym nad środowiskami kontenerowymi, a dostępny dowód koncepcji znacznie ułatwia jej eksploatację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma zajmująca się cyberbezpieczeństwem, Trellix, ogłosiła, że padła ofiarą naruszenia bezpieczeństwa, które umożliwiło nieautoryzowany dostęp do części jej kodu źródłowego. Trellix podjęła współpracę z ekspertami i powiadomiła organy ścigania, jednak obecnie nie ma dowodów na to, by kod został wykorzystany lub naruszony w procesie jego udostępniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowo odkryta operacja powiązana z Wietnamem wykorzystuje Google AppSheet jako przekaźnik phishingowy do dystrybucji e-maili podszywających się pod Meta Support, co doprowadziło do zhakowania około 30 000 kont Facebook. Kampania, nazwana AccountDumpling, sprzedaje skradzione konta za pośrednictwem nielegalnego sklepu, a wietnamscy cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby uzyskać nieautoryzowany dostęp do danych użytkowników i sprzedać je na czarnym rynku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rynek usług zarządzanych w obszarze cyberbezpieczeństwa dynamicznie rośnie, jednak wiele firm MSP traci potencjalne przychody z powodu luki między wiedzą techniczną a potrzebami biznesowymi klientów. Artykuł identyfikuje pięć głównych przeszkód sprzedażowych, w tym brak poczucia pilności u klientów, rozbudowane komitety decyzyjne, obiekcje cenowe, wykorzystanie zgodności regulacyjnej jako katalizatora oraz ekspansję przychodów w istniejących kontach, proponując praktyczne strategie ich przezwyciężenia poprzez dopasowanie komunikacji sprzedażowej do celów biznesowych i ilościowe przedstawianie wartości inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)