The Hackers News

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Raport State of AI Usage Report 2026 ujawnia, że ryzyko związane z wykorzystaniem sztucznej inteligencji w przedsiębiorstwach nie jest równomiernie rozłożone, lecz silnie skoncentrowane wśród niewielkiej grupy “power userów” AI i dominujących platform, co prowadzi do luk w widoczności i kontroli, a także do niekontrolowanego przepływu wrażliwych danych, zwłaszcza przez osobiste konta i niezarządzane narzędzia.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa kampania zagrożeń o nazwie JINX-0164 wykorzystuje inżynierię społeczną opartą na rekrutacji i złośliwe oprogramowanie na macOS, aby ukraść aktywa cyfrowe z firm kryptowalutowych. Zagrożenie polega na podszywaniu się pod rekruterów na LinkedIn, nakłanianiu ofiar do pobrania fałszywego klienta spotkań, który instaluje infostealera i trojana zdalnego dostępu AUDIOFIX, a także używa backdoor MiniRAT dystrybuowanego przez zainfekowane pakiety npm, aby przejmować dane, przemieszczać się w sieci i modyfikować kod źródłowy w celu kradzieży kryptowalut.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dwie kampanie bankowych trojanów, Grandoreiro i BTMOB, atakują użytkowników systemów Windows i Android w Europie i Ameryce Łacińskiej, przede wszystkim w Hiszpanii, Portugalii, Meksyku i Brazylii. Grandoreiro wykorzystuje techniki takie jak DLL Side-Loading do kradzieży danych finansowych, podczas gdy BTMOB to zdalny trojan dostępny jako usługa (MaaS), oferujący szeroki zakres funkcji do przejmowania kontroli nad urządzeniami z Androidem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł przedstawia problem narastającego wykorzystania nieautoryzowanych narzędzi sztucznej inteligencji (Shadow AI) przez pracowników, które stwarzają ryzyko dla bezpieczeństwa danych korporacyjnych. Proponuje pięciostopniowe podejście do zarządzania tym zjawiskiem, które obejmuje odkrycie używanych narzędzi, stworzenie jasnej polityki, usprawnienie procesu zatwierdzania nowych aplikacji, monitorowanie ich użycia oraz ułatwianie pracownikom bezpiecznego postępowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Międzynarodowa współpraca CrowdStrike, Google i Shadowserver Foundation doprowadziła do zneutralizowania wszystkich kanałów dowodzenia i kontroli (C2) związanych z kampanią GlassWorm, która od wczesnego 2025 roku systematycznie atakowała deweloperów oprogramowania poprzez zainfekowane pakiety i rozszerzenia. Złośliwe oprogramowanie, wykorzystując m.in. blockchain Solana, BitTorrent DHT i Google Calendar do utrzymania odpornej infrastruktury, miało na celu kradzież danych, tokenów i potencjalnie zatruwanie repozytoriów kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowoczesne centra operacyjne bezpieczeństwa (SOC) ewoluują od prostego wykrywania ataków do aktywnego redukowania niepewności biznesowej poprzez ciągłą aktualizację systemów monitorowania, natychmiastowe wzbogacanie alertów o kontekst oraz generowanie raportów gotowych do podjęcia działań. Te trzy kluczowe kroki pozwalają na wczesne wykrywanie i zapobieganie incydentom, zanim spowodują one znaczące zakłócenia operacyjne, problemy z zgodnością lub uszczerbek na reputacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Odkryto poważną lukę bezpieczeństwa w Gitea, popularnej platformie do kontroli wersji, która umożliwia zdalnym atakującym bez uwierzytelnienia pobieranie prywatnych obrazów kontenerów z wdrożeń Gitea. Podatność CVE-2026-27771 dotyka wersji starszych niż 1.26.2 i według szacunków może wpływać na ponad 30 000 instancji na całym świecie, w tym w sektorach krytycznych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed kampanią kryptojackingu wykorzystującą interakcje z chatbotami AI do dystrybucji złośliwego oprogramowania, podszywającego się pod popularne narzędzia systemowe i sprzętowe, w celu zwiększenia zysków z kopania kryptowalut przy użyciu wydajnych kart graficznych. Zagrożenie to rozszerza tradycyjny inżynieringu społeczny poza wyniki wyszukiwania, prowadząc do instalacji oprogramowania takich jak ScreenConnect, które umożliwia zdalny dostęp, kradzież danych lub ransomware, a także zawiera mechanizmy zapewniające trwałość infekcji i maskowanie obecności przed oprogramowaniem antywirusowym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)