Tags

626 stron

The Hackers News

Przetrwanie Ery Mitów: Richard Bejtlich o Argumentach za NDR

Przewodnik Richarda Bejtlicha omawia, jak Network Detection and Response (NDR) jest kluczowe w obecnej erze cyberzagrożeń, wspierając analizę i reakcję na incydenty.

W obliczu coraz szybszego odkrywania luk i rosnącego tempa ataków napędzanych przez sztuczną inteligencję, tradycyjne metody reagowania na incydenty stają się niewystarczające. Richard Bejtlich w swoim przewodniku “NDR Essentials” podkreśla, jak Network Detection and Response (NDR) umożliwia zespołom ds. bezpieczeństwa skuteczne wykrywanie zagrożeń, analizę zachowań atakujących i zapobieganie incydentom poprzez analizę ruchu sieciowego i aktywną interdykcję, zamiast polegania wyłącznie na blokowaniu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi do zakłócania analiz AI

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi, by oszukać narzędzia analityczne AI i uniemożliwić analizę.

Złośliwe oprogramowanie Gaslight, napisane w języku Rust, zaatakuje narzędzia analityczne wykorzystujące sztuczną inteligencję, wprowadzając fałszywe komunikaty o błędach systemowych, aby zmusić je do przerwania analizy. Narzędzie, powiązane z Koreą Północną, gromadzi dane takie jak historie poleceń Terminala, zainstalowane aplikacje czy dane z przeglądarek, wysyłając je następnie przez Telegram, a także unika wykrycia przez AI dzięki sprytnemu inżynierii podpowiedzi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor Mistic powiązany z KongTuke w kampaniach ClickFix i ModeloRAT

Nowy backdoor Mistic powiązany z KongTuke i ModeloRATem. Ataki finansowe na różne sektory. Wykorzystuje ClickFix i DLL side-loading.

Odkryto nowy, ukryty backdoor o nazwie Mistic, używany w atakach finansowych na organizacje z różnych sektorów od kwietnia 2026 roku. Jest on powiązany z brokerem dostępu początkowego (IAB) o nazwie KongTuke i dystrybuowany wraz z ModeloRAT, trojanem zdalnego dostępu. Mistic działa w pamięci, nie pozostawia śladów na dysku i posiada mechanizm samozniszczenia, co świadczy o dążeniu do długoterminowego, mało widocznego dostępu, wykorzystując przy tym techniki DLL side-loading.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Cisco Catalyst SD-WAN: Atak Zero-Day CVE-2026-20245 wykorzystany do uzyskania dostępu roota

Atakujący wykorzystał lukę zero-day CVE-2026-20245 w Cisco Catalyst SD-WAN do uzyskania dostępu roota. Analiza ataku i jego konsekwencje.

Nieznany aktor zagrożeń wykorzystał lukę bezpieczeństwa w Cisco Catalyst SD-WAN (CVE-2026-20245) jako exploit typu zero-day, uzyskując dostęp roota, zanim została ona publicznie ujawniona. Atakujący, posiadając uprawnienia netadmin, mógł wykonywać dowolne komendy przez nieprawidłową walidację danych wejściowych, maskując swoje działania technikami anty-forenzycznymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA ostrzega przed krytyczną luką w urządzeniach Lantronix EDS5000, która jest aktywnie wykorzystywana

CISA ostrzega przed krytyczną luką w urządzeniach Lantronix EDS5000 (CVE-2025-67038), która jest aktywnie wykorzystywana. Poprawki do 26 czerwca 2026.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie dotyczące aktywnego wykorzystywania krytycznej luki bezpieczeństwa CVE-2025-67038 (CVSS 9.8) w urządzeniach Lantronix EDS5000 Series, która umożliwia wykonanie dowolnych poleceń z podwyższonymi uprawnieniami poprzez wstrzyknięcie kodu w parametrze nazwy użytkownika. Luka została ujawniona przez Forescout Research Vedere Labs w kwietniu 2026 roku w ramach szerszego zestawu podatności BRIDGE:BREAK, a agencje federalne mają czas do 26 czerwca 2026 roku na zastosowanie poprawek. W podobnym czasie CISA potwierdziła również aktywne wykorzystanie trzech krytycznych luk w Ubiquiti UniFi OS, które mogą prowadzić do przejęcia kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Sieć złośliwego oprogramowania Amadey i StealC rozbita, odzyskano 27 milionów skradzionych danych logowania

Rozbito sieć malware Amadey i StealC, odzyskano 27 mln danych logowania. Operacja Endgame zneutralizowała cyberprzestępczą infrastrukturę.

Międzynarodowa operacja organów ścigania, we współpracy z sektorem prywatnym, doprowadziła do zlikwidowania infrastruktury przestępczej stojącej za złośliwym oprogramowaniem Amadey i StealC, blokując ponad 47 milionów dolarów w aktywach kryptowalutowych i odzyskując 27 milionów skradzionych danych logowania. Akcja ta, będąca częścią Operacji Endgame, udaremniła dystrybucję ransomware, oszustwa finansowe i ataki na infrastrukturę krytyczną, demontując setki serwerów i domen.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wady CI/CD Cordyceps narażają ponad 300 repozytoriów GitHub na ataki na łańcuch dostaw

Wady CI/CD Cordyceps zagrażają ponad 300 repozytoriom GitHub, umożliwiając ataki na łańcuch dostaw i kradzież danych.

Eksperci ds. cyberbezpieczeństwa zidentyfikowali nowy wzorzec słabości w przepływach pracy CI/CD, nazwany Cordyceps, który umożliwia atakującym przejęcie kontroli nad repozytoriami i łańcuchami dostaw oprogramowania open-source. Niezabezpieczona konfiguracja pozwala nieautoryzowanym użytkownikom na wykonanie kodu, kradzież danych uwierzytelniających i podważenie zaufania do projektów, co potwierdzono w przypadku gigantów takich jak Microsoft, Google, Apache i Cloudflare.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nadchodzi czas agenturalnych przeciwników

Nadchodzi era agenturalnych przeciwników AI, którzy działają z prędkością maszynową i uniemożliwiają tradycyjną obronę. Poznaj nowe wyzwania i rozwiązania.

Nadchodzi nowa era zagrożeń w cyberbezpieczeństwie, napędzana przez agenturalne modele AI, które radykalnie skracają czas od odkrycia luki do jej wykorzystania, działając z prędkością maszynową i zyskując dostęp do głębokich warstw infrastruktury, w tym systemów OT. W obliczu szybkości i anonimowości tych ataków, tradycyjne metody obrony oparte na katalogowaniu i sygnaturach stają się przestarzałe, wymagając proaktywnego podejścia do identyfikacji i utwardzania środowiska, z wykorzystaniem narzędzi zdolnych do mapowania złożonych sieci i błyskawicznej reakcji na zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Departament Sprawiedliwości USA przejął konto w chmurze powiązane z praniem pieniędzy z oszustw cyfrowych

Departament Sprawiedliwości USA przejął konto w chmurze HuiOne Group powiązane z praniem pieniędzy z oszustw cyfrowych na Telegramie.

Amerykański Departament Sprawiedliwości (DoJ) ogłosił przejęcie konta w chmurze wykorzystywanego przez spółki zależne hui-One Group z Kambodży, które miały pomagać w transferowaniu środków z oszustw inwestycyjnych i cyberprzestępstw na blockchainach, umożliwiając ich ukryte wprowadzenie do legalnego sektora bankowego. Przejęte konto obsługiwało infrastrukturę dla spółek takich jak HuiOne Guarantee, które prowadziło nielegalny rynek na Telegramie, obsługując miliardowe transakcje od 2021 do 2025 roku, oferując narzędzia do przestępczości, od danych po usługi tworzenia fałszywych platform inwestycyjnych i witryn phishingowych, a także usługi powiernicze dla przestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano luki w Cisco Unified CM, które umożliwiają atakującym uzyskanie uprawnień roota

Krytyczna luka w Cisco Unified CM umożliwia atakującym uzyskanie uprawnień roota po udanym ataku SSRF. Wymagane jest włączenie usługi WebDialer.

Niedawno ujawniona krytyczna luka w zabezpieczeniach Cisco Unified Communications Manager (Unified CM) i Unified Communications Manager Session Management Edition (Unified CM SME) jest aktywnie wykorzystywana przez cyberprzestępców. Podatność CVE-2026-20230, z wynikiem CVSS 8.6, pozwala zdalnym, nieuwierzytelnionym atakującym na wykorzystanie błędnej walidacji danych wejściowych w specyficznych żądaniach HTTP do przeprowadzenia ataków typu SSRF, które mogą skutkować zapisem plików w systemie operacyjnym i ostatecznie uzyskaniem uprawnień roota. Do udanego ataku wymagane jest włączenie usługi WebDialer, która domyślnie jest wyłączona.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)