Tags

626 stron

The Hackers News

Rozbicie kampanii GlassWorm zakłóca infrastrukturę ataków na łańcuch dostaw oprogramowania

Kampania GlassWorm celująca w deweloperów została rozbita. Zneutralizowano innowacyjne kanały C2, chroniąc łańcuch dostaw oprogramowania.

Międzynarodowa współpraca CrowdStrike, Google i Shadowserver Foundation doprowadziła do zneutralizowania wszystkich kanałów dowodzenia i kontroli (C2) związanych z kampanią GlassWorm, która od wczesnego 2025 roku systematycznie atakowała deweloperów oprogramowania poprzez zainfekowane pakiety i rozszerzenia. Złośliwe oprogramowanie, wykorzystując m.in. blockchain Solana, BitTorrent DHT i Google Calendar do utrzymania odpornej infrastruktury, miało na celu kradzież danych, tokenów i potencjalnie zatruwanie repozytoriów kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

3 kroki SOC skracające ryzyko incydentów

Dowiedz się, jak 3 kroki SOC mogą znacząco zmniejszyć ryzyko incydentów bezpieczeństwa poprzez wczesne wykrywanie i szybką reakcję.

Nowoczesne centra operacyjne bezpieczeństwa (SOC) ewoluują od prostego wykrywania ataków do aktywnego redukowania niepewności biznesowej poprzez ciągłą aktualizację systemów monitorowania, natychmiastowe wzbogacanie alertów o kontekst oraz generowanie raportów gotowych do podjęcia działań. Te trzy kluczowe kroki pozwalają na wczesne wykrywanie i zapobieganie incydentom, zanim spowodują one znaczące zakłócenia operacyjne, problemy z zgodnością lub uszczerbek na reputacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Podatność Gitea ujawnia prywatne obrazy kontenerów bez uwierzytelnienia

Podatność Gitea pozwala na pobieranie prywatnych obrazów kontenerów bez uwierzytelnienia. Zaktualizuj do wersji 1.26.2 lub zastosuj tymczasowy fix.

Odkryto poważną lukę bezpieczeństwa w Gitea, popularnej platformie do kontroli wersji, która umożliwia zdalnym atakującym bez uwierzytelnienia pobieranie prywatnych obrazów kontenerów z wdrożeń Gitea. Podatność CVE-2026-27771 dotyka wersji starszych niż 1.26.2 i według szacunków może wpływać na ponad 30 000 instancji na całym świecie, w tym w sektorach krytycznych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rekomendacje chatbotów AI kierują użytkowników na strony z złośliwym oprogramowaniem do kopania kryptowalut

Microsoft ostrzega przed nową kampanią kryptojackingu, która wykorzystuje chatboty AI do przekierowania użytkowników na strony z złośliwym oprogramowaniem.

Microsoft ostrzega przed kampanią kryptojackingu wykorzystującą interakcje z chatbotami AI do dystrybucji złośliwego oprogramowania, podszywającego się pod popularne narzędzia systemowe i sprzętowe, w celu zwiększenia zysków z kopania kryptowalut przy użyciu wydajnych kart graficznych. Zagrożenie to rozszerza tradycyjny inżynieringu społeczny poza wyniki wyszukiwania, prowadząc do instalacji oprogramowania takich jak ScreenConnect, które umożliwia zdalny dostęp, kradzież danych lub ransomware, a także zawiera mechanizmy zapewniające trwałość infekcji i maskowanie obecności przed oprogramowaniem antywirusowym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MuddyWater wykorzystuje DLL side-loading w kampanii szpiegowskiej wymierzonej w 9 krajów

Irańska grupa MuddyWater wykorzystuje DLL side-loading w kampanii szpiegowskiej przeciwko 9 krajom, celując w kluczowe sektory gospodarki.

Irańska grupa hakerów MuddyWater przeprowadziła kampanię szpiegowską skierowaną przeciwko organizacjom w dziewięciu krajach, wykorzystując technikę DLL side-loading do ukrycia złośliwego oprogramowania w legalnych plikach. Celem były kluczowe sektory gospodarki, w tym przemysł, edukacja i usługi finansowe, a celem było pozyskanie danych i utrzymanie dostępu do sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe ataki DDoS wykorzystujące AI są inteligentniejsze. Dowiedz się, jak walczyć.

Dowiedz się, jak nowe ataki DDoS wykorzystujące AI stanowią zagrożenie i poznaj skuteczne sposoby obrony w nowym webinarze.

Hakerzy coraz częściej wykorzystują potężne narzędzia sztucznej inteligencji (AI) do przeprowadzania szybszych, silniejszych i trudniejszych do zatrzymania ataków DDoS, które mogą błyskawicznie wyłączyć stronę internetową firmy. Tradycyjne metody obrony są już niewystarczające, ponieważ AI potrafi adaptować się i znajdować nowe, ukryte luki, dlatego kluczowe jest poznanie nowych zasad gry i wdrożenie zaawansowanych narzędzi AI do obrony.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft łata lukę RCE w SharePoint CVE-2026-45659 na różnych wersjach serwerów

Microsoft naprawia lukę zdalnego wykonania kodu (RCE) CVE-2026-45659 w SharePoint. Aplikuj aktualizacje dla bezpieczeństwa.

Microsoft wydał aktualizacje naprawiające lukę zdalnego wykonania kodu w SharePoint, śledzoną jako CVE-2026-45659 o wysokim priorytecie (CVSS 8.8), która pozwala uwierzytelnionym atakującym z minimalnymi uprawnieniami na przejęcie kontroli nad serwerem. Zagrożenie, choć mniej prawdopodobne do wykorzystania niż inne, wymaga natychmiastowego zastosowania poprawek przez użytkowników dla zapewnienia optymalnej ochrony przed potencjalnymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

MFA Prompt Bombing: Dlaczego drugi czynnik nie ratuje Cię przed atakiem

Dowiedz się o MFA prompt bombing, nowym zagrożeniu wykorzystującym powiadomienia push. Odkryj, jak chronić się przed atakami i wzmocnić swoje zabezpieczenia.

Atak typu MFA prompt bombing wykorzystuje podatność uwierzytelniania wieloskładnikowego opartego na powiadomieniach push, polegając na wielokrotnych próbach potwierdzenia logowania przez użytkownika, często w połączeniu z inżynierią społeczną, aby skłonić go do zatwierdzenia fałszywego dostępu. Skuteczne metody obrony obejmują stosowanie odpornych na phishing czynników uwierzytelniających, blokowanie skompromitowanych haseł u źródła oraz wdrażanie polityk dostępu warunkowego uwzględniających sygnały ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CERT-In zaleca łatanie luk w ciągu 12 godzin w obliczu ataków wspomaganych AI

CERT-In rekomenduje natychmiastowe łatanie luk w zabezpieczeniach systemów online w ciągu 12 godzin w obliczu rosnących ataków wspomaganych przez sztuczną inteligencję.

Indyjska agencja CERT-In opublikowała nowe wytyczne, nakazujące organizacjom łatanie krytycznych luk w systemach wystawionych na działanie Internetu w ciągu 12 godzin od ich wykrycia, aby przeciwdziałać zagrożeniom związanym z wykorzystaniem sztucznej inteligencji do automatyzacji wykrywania i eksploatacji luk. Wytyczne podkreślają potrzebę ciągłej oceny zagrożeń, proaktywnego redukowania ekspozycji i przygotowania operacyjnego, rekomendując wdrożenie strategii Zero Trust, obrony warstwowej oraz solidnych mechanizmów zarządzania podatnościami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Irańscy hakerzy używają MiniFast i MiniJunk V2 przez phishing i zatruwanie SEO

Irańska grupa Nimbus Manticore wykorzystuje nowe backdoor i techniki, w tym AI, do przeprowadzania cyberataków przez phishing i zatruwanie SEO.

Irański aktor zagrożeń, znany jako Nimbus Manticore, prowadzi nową kampanię cyberataków, wykorzystując backdoor MiniFast oraz narzędzie MiniJunk V2. Ataki, wzmocnione przez techniki takie jak AppDomain hijacking i zatruwanie SEO, są skierowane przeciwko sektorom lotniczym i oprogramowania w USA, Europie i na Bliskim Wschodzie, a nowe możliwości backdoor wydają się być rozwijane z pomocą sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)