Tags

626 stron

The Hackers News

Kimsuky wdraża HTTPSpy i rozszerza arsenał o HelloDoor i tunele VS Code

Grupa Kimsuky używa HTTPSpy, HelloDoor i tuneli VS Code do ataków na Koreę Południową. Odkryto nowe taktyki i złośliwe oprogramowanie.

Północnokoreańska grupa hakerska Kimsuky przeprowadziła nowe ataki na południowokoreańskie instytucje wojskowe i korporacyjne, wykorzystując odmianę złośliwego oprogramowania HTTPSpy oraz nowe narzędzia jak HelloDoor i tunele VS Code. Ataki opierały się na wyrafinowanych taktykach inżynierii społecznej, w tym fałszywych stronach instalacji oprogramowania i podrabianych zaproszeniach na spotkania Webex, w celu dostarczenia złośliwych ładunków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Gogs umożliwia wykonanie dowolnego kodu przez uwierzytelnionego użytkownika

Krytyczna luka w Gogs pozwala uwierzytelnionym użytkownikom na zdalne wykonanie kodu. Dowiedz się, jak działa i jakie są zalecenia.

W popularnym, samo-hostowanym narzędziu Git o otwartym kodzie źródłowym Gogs odkryto krytyczną lukę bezpieczeństwa o CVSS 9.4, która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie dowolnego kodu poprzez utworzenie żądania ściągnięcia z złośliwie spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase. Luki tej można wykorzystać bez uprawnień administratora, tworząc konto i repozytorium, a następnie włączając opcję rebase merging w ustawieniach, co może prowadzić do przejęcia serwera, dostępu do wszystkich repozytoriów, kradzieży danych uwierzytelniających, a nawet naruszeń danych między dzierżawcami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zagrożenie wykorzystuje krytyczną lukę w FortiClient EMS do dystrybucji narzędzia do kradzieży danych uwierzytelniających

Krytyczna luka w FortiClient EMS pozwala na kradzież danych uwierzytelniających i atakowanie punktów końcowych przez złośliwe oprogramowanie udające aktualizacje.

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft krytykuje publiczne ujawnianie luk zero-day, GitHub usuwa konto badacza

Microsoft ostro krytykuje badaczy za publiczne ujawnianie luk zero-day bez wcześniejszego kontaktu, co doprowadziło do usunięcia konta na GitHubie.

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro Bezpieczeństwa ThreatsDay: Wtyczka Claude, Eskalacja w Azure, Omijanie MFA Kali365, Oszustwa FIFA i Ponad 15 Innych

Najnowsze zagrożenia cyberbezpieczeństwa: Claude, Azure, Kali365, oszustwa FIFA, Vaultjacking. Kluczowe informacje i analizy.

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Raport o użyciu AI w firmach: Ryzyko skoncentrowane wśród "power userów" AI

Raport ujawnia, że ryzyko AI w firmach koncentruje się na "power userach" i platformach, stwarzając luki w bezpieczeństwie i kontroli nad danymi.

Raport State of AI Usage Report 2026 ujawnia, że ryzyko związane z wykorzystaniem sztucznej inteligencji w przedsiębiorstwach nie jest równomiernie rozłożone, lecz silnie skoncentrowane wśród niewielkiej grupy “power userów” AI i dominujących platform, co prowadzi do luk w widoczności i kontroli, a także do niekontrolowanego przepływu wrażliwych danych, zwłaszcza przez osobiste konta i niezarządzane narzędzia.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

JINX-0164 celuje w firmy kryptowalutowe za pomocą fałszywych rekruterów i złośliwego oprogramowania na macOS

Atak JINX-0164: fałszywi rekruterzy i malware na macOS celują w firmy kryptowalutowe. Kradzież aktywów cyfrowych i danych.

Nowa kampania zagrożeń o nazwie JINX-0164 wykorzystuje inżynierię społeczną opartą na rekrutacji i złośliwe oprogramowanie na macOS, aby ukraść aktywa cyfrowe z firm kryptowalutowych. Zagrożenie polega na podszywaniu się pod rekruterów na LinkedIn, nakłanianiu ofiar do pobrania fałszywego klienta spotkań, który instaluje infostealera i trojana zdalnego dostępu AUDIOFIX, a także używa backdoor MiniRAT dystrybuowanego przez zainfekowane pakiety npm, aby przejmować dane, przemieszczać się w sieci i modyfikować kod źródłowy w celu kradzieży kryptowalut.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe oprogramowanie Grandoreiro i kampanie BTMOB RAT celują w użytkowników systemów Windows i Android

Złośliwe oprogramowanie Grandoreiro i kampanie BTMOB RAT celują w użytkowników systemów Windows i Android w Europie i Ameryce Łacińskiej. Odkrycia WatchGuard i ESET.

Dwie kampanie bankowych trojanów, Grandoreiro i BTMOB, atakują użytkowników systemów Windows i Android w Europie i Ameryce Łacińskiej, przede wszystkim w Hiszpanii, Portugalii, Meksyku i Brazylii. Grandoreiro wykorzystuje techniki takie jak DLL Side-Loading do kradzieży danych finansowych, podczas gdy BTMOB to zdalny trojan dostępny jako usługa (MaaS), oferujący szeroki zakres funkcji do przejmowania kontroli nad urządzeniami z Androidem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwy pakiet npm kradł pliki z katalogu użytkownika Claude AI przez GitHub

Nowy złośliwy pakiet npm "mouse5212-super-formatter" kradł pliki z katalogu użytkownika Claude AI, wysyłając je na GitHub. Atak nazwano Malware-Slop.

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

5 kroków do zarządzania narzędziami Shadow AI bez spowalniania pracowników

Jak zarządzać narzędziami AI używanymi przez pracowników, nie spowalniając ich pracy i dbając o bezpieczeństwo danych. 5 kroków dla firm.

Artykuł przedstawia problem narastającego wykorzystania nieautoryzowanych narzędzi sztucznej inteligencji (Shadow AI) przez pracowników, które stwarzają ryzyko dla bezpieczeństwa danych korporacyjnych. Proponuje pięciostopniowe podejście do zarządzania tym zjawiskiem, które obejmuje odkrycie używanych narzędzi, stworzenie jasnej polityki, usprawnienie procesu zatwierdzania nowych aplikacji, monitorowanie ich użycia oraz ułatwianie pracownikom bezpiecznego postępowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)