Tags

626 stron

The Hackers News

Meta blokuje nowy atak phishingowy NSO Group na WhatsApp i składa wniosek o nakaz sądu za naruszenie zakazu

Meta blokuje atak phishingowy NSO Group na WhatsApp, składając wniosek o nakaz sądu za naruszenie zakazu. Ochrona użytkowników i ich danych.

Meta ogłosiła zablokowanie prób spear-phishingu powiązanych z izraelską firmą NSO Group, która wykorzystywała złośliwe linki do przekierowywania użytkowników WhatsApp na zewnętrzne strony. Firma złożyła również wniosek o nakaz sądu za naruszenie wcześniejszego zakazu celowania w aplikację i jej użytkowników, przypominając o poprzednich kampaniach NSO i ich konsekwencjach prawnych oraz ostrzeżeniach dotyczących bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Check Point VPN pozwala na ominięcie haseł w konfiguracjach IKEv1

Krytyczna luka w Check Point VPN pozwala na ominięcie haseł w konfiguracjach IKEv1. Atakujący mogą uzyskać dostęp bez uwierzytelnienia. Zaktualizuj systemy!

Check Point ostrzega przed aktywnym wykorzystywaniem krytycznej luki (CVE-2026-50751, CVSS 9.3) w konfiguracjach VPN Remote Access i Mobile Access używających przestarzałego protokołu IKEv1, która umożliwia nieautoryzowanemu atakującemu ominięcie uwierzytelniania użytkownika i nawiązanie połączenia VPN bez ważnego hasła. Luka ta, związana z błędnym przetwarzaniem certyfikatów, została już wykorzystana przez grupy związane z ransomware, a jej exploitacja dotyka kilkadziesiąt organizacji globalnie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI Phishing przytłacza SOCi wolumenem alertów: jak zredukować przeciążenie poziomu 1

AI phishing przytłacza SOCi wolumenem alertów. Dowiedz się, jak zredukować przeciążenie zespołu poziomu 1 i skuteczniej reagować na zagrożenia.

Sztuczna inteligencja rewolucjonizuje phishing, umożliwiając atakującym błyskawiczne tworzenie wyrafinowanych i spersonalizowanych kampanii, co prowadzi do lawinowego wzrostu liczby alertów dla zespołów SOC na poziomie 1. Aby skutecznie radzić sobie z tym problemem, konieczne jest wdrożenie rozwiązań automatyzujących analizę zagrożeń, zapewniających pełną widoczność behawioralną w ciągu sekund oraz generujących gotowe raporty dla poziomu 2, co znacząco przyspiesza reakcję i zmniejsza obciążenie pracą analityków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Cotygodniowe podsumowanie: włamania na konta Instagram, luka zero-day w Androidzie, robak GitHub i inne

Tygodniowe podsumowanie incydentów cyberbezpieczeństwa: włamania na Instagram, luki w Androidzie, robaki, phishing i inne zagrożenia. The Hackers News.

Ostatni tydzień przyniósł wiele znaczących incydentów w świecie cyberbezpieczeństwa, od robaka Miasma infekującego repozytoria Microsoft GitHub, przez aktywne wykorzystywanie luki zero-day w systemie Android, po kampanie wykorzystujące podstawowe sztuczki do przejmowania kont. Skala ataków, wykorzystanie AI i luki w starych systemach VPN pokazują potrzebę stałego monitorowania i aktualizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Najtrudniejszy Fork: Jak świat open source musi się zmienić w obliczu nowych zagrożeń AI

Analiza zagrożeń AI dla open source i propozycja "najtrudniejszego forka" – nowego modelu bezpieczeństwa opartego na skoordynowanym ujawnianiu i utrzymywaniu projektów.

Artykuł omawia nową, poważną kategorię zagrożeń w ekosystemie open source, wywołaną przez zaawansowane modele AI, które potrafią łączyć istniejące luki w sposób kreatywny i nieprzewidywalny. Autorzy podkreślają, że obecne mechanizmy zarządzania bezpieczeństwem open source, w tym skoordynowane ujawnianie luk i model konsumpcji oprogramowania, są niewystarczające do radzenia sobie z tym problemem na skalę globalną. Wskazują na potrzebę dwóch planów działania: usprawnionego systemu skoordynowanego ujawniania luk (Plan A) oraz stworzenia zaufanego, scentralizowanego mechanizmu utrzymywania tzw. “forków” (wersji projektów) dla projektów, które nie są aktywnie rozwijane lub łatane przez oryginalnych twórców (Plan B), co stanowi “najtrudniejszy fork” w historii rozwoju oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupa VerdantBamboo wykorzystuje wariant BSD backdooru BRICKSTORM na urządzeniach Linux

Chińska grupa VerdantBamboo wykorzystuje zaawansowany backdoor BRICKSTORM i inne malware do atakowania urządzeń Linux. Grupa szpiegowska stosuje wyrafinowane techniki, by unikać wykrycia.

Chińska grupa szpiegowska VerdantBamboo, powiązana z Clay Typhoon, UNC5221 i Warp Panda, zaatakowała systemy Linux za pomocą wariantu BSD backdooru BRICKSTORM oraz malware PLENET (GRIMBOLT) i AGENTPSD. Atakujący wykorzystali lukę w zabezpieczeniach Egnyte Storage Sync do wdrożenia malware, a następnie uzyskali dostęp do środowiska Microsoft 365 ofiary, wykorzystując skradzione dane uwierzytelniające i możliwości proxy narzędzi. Grupa VerdantBamboo charakteryzuje się zaawansowanymi technikami, w tym wykorzystaniem wbudowanych narzędzi systemowych i malware na urządzeniach bez oprogramowania EDR, co utrudnia wykrycie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa UNC3753 stosowała vishing i fizyczne włamania w kampanii wymuszeń danych w USA

Grupa UNC3753 stosowała vishing i fizyczne włamania w kampanii wymuszeń danych w USA, celując w wrażliwe informacje organizacji.

Badacze cyberbezpieczeństwa ujawnili szczegóły kampanii wymuszeń danych finansowych, w której od stycznia do maja 2026 roku w Stanach Zjednoczonych celowano w dziesiątki organizacji z sektorów prawniczego, finansowego i profesjonalnych usług. Ataki przypisano grupie UNC3753, wykorzystującej phishing głosowy (vishing) oraz fizyczne włamania do biur, udając techników IT, by wykradać poufne informacje, a następnie grozić ich publikacją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw

VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw. Nowa funkcja zwiększa bezpieczeństwo przed zagrożeniami.

Microsoft wprowadza w Visual Studio Code dwugodzinne opóźnienie automatycznych aktualizacji rozszerzeń, aby zwiększyć bezpieczeństwo przed zagrożeniami w łańcuchu dostaw oprogramowania; funkcja ta, wprowadzona w wersji 1.123, nie dotyczy rozszerzeń od zaufanych wydawców i pozwala użytkownikom na natychmiastową aktualizację ręczną, wpisując się w szerszy trend wzmacniania zabezpieczeń pakietów oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy tryb blokady w ChatGPT ogranicza funkcje mogące prowadzić do wycieku danych

OpenAI wprowadza Tryb blokady w ChatGPT, aby ograniczyć ryzyko wycieku danych z ataków prompt injection. Funkcja wyłącza przeglądanie sieci i inne narzędzia.

OpenAI wprowadziło nowy „Tryb blokady” dla wybranych kont osobistych ChatGPT, aby zminimalizować ryzyko wycieku danych spowodowanego atakami typu prompt injection. Funkcja ta, dostępna dla użytkowników darmowych i płatnych planów, ogranicza dostęp do sieci i zewnętrznych usług, wyłączając lub ograniczając takie opcje jak przeglądanie sieci na żywo, wsparcie obrazów, tryb agenta czy pobieranie plików, co znacząco utrudnia potencjalne metody eksfiltracji danych, choć nie gwarantuje całkowitego bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Darmowe aplikacje potajemnie zamieniają smart TV w serwery proxy do scrapingu danych dla AI

Darmowe aplikacje na smart TV stają się serwerami proxy dla firm AI, wykorzystując domowe łącza internetowe użytkowników do scrapingu danych bez ich pełnej zgody.

Niezależni badacze ujawnili, że SDK firmy Bright Data, osadzany w darmowych aplikacjach na smart TV, przekształca urządzenia w węzły proxy do zbierania danych dla AI, wykorzystując połączenie internetowe użytkownika bez jego pełnej świadomości, co stanowi znaczące zagrożenie dla prywatności i bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)