Tags

626 stron

The Hackers News

Chińskie grupy hakerów atakują rządy azjatyckie, państwo NATO, dziennikarzy i aktywistów

Chińskie grupy hakerów atakują rządy, NATO, dziennikarzy i aktywistów. Ujawniono nowe kampanie szpiegowskie z wykorzystaniem zaawansowanego malware.

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Pięć kluczowych wyzwań sprzedażowych, które ograniczają przychody MSP z cyberbezpieczeństwa

MSP tracą przychody z cyberbezpieczeństwa przez 5 wyzwań sprzedażowych. Poznaj strategie, jak je pokonać i zwiększyć zyski.

Rynek usług zarządzanych w obszarze cyberbezpieczeństwa dynamicznie rośnie, jednak wiele firm MSP traci potencjalne przychody z powodu luki między wiedzą techniczną a potrzebami biznesowymi klientów. Artykuł identyfikuje pięć głównych przeszkód sprzedażowych, w tym brak poczucia pilności u klientów, rozbudowane komitety decyzyjne, obiekcje cenowe, wykorzystanie zgodności regulacyjnej jako katalizatora oraz ekspansję przychodów w istniejących kontach, proponując praktyczne strategie ich przezwyciężenia poprzez dopasowanie komunikacji sprzedażowej do celów biznesowych i ilościowe przedstawianie wartości inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwaj specjaliści od cyberbezpieczeństwa skazani na 4 lata więzienia za ataki ransomware BlackCat

Dwaj specjaliści od cyberbezpieczeństwa otrzymali wyroki 4 lat więzienia za ataki ransomware BlackCat. Wykorzystali swoją wiedzę do szantażowania ofiar.

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zatrucie paczek Ruby Gems i Go Modules w celu kradzieży danych uwierzytelniających przez ataki na potoki CI

Złośliwe paczki Ruby Gems i Go Modules zostały użyte do kradzieży danych uwierzytelniających i ataków na potoki CI. Dowiedz się, jak się chronić.

Obserwowana kampania ataków na łańcuch dostaw oprogramowania wykorzystuje złośliwe paczki w ekosystemach Ruby i Go do kradzieży danych uwierzytelniających, manipulowania przepływami pracy GitHub Actions i uzyskiwania trwałego dostępu przez SSH. Złośliwe biblioteki, opublikowane przez konto GitHub ‘BufferZoneCorp’, podszywają się pod znane moduły, a ich celem są deweloperzy i środowiska budowania oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PyTorch Lightning zainfekowany przez atak na łańcuch dostaw w celu kradzieży danych uwierzytelniających

PyTorch Lightning zainfekowany w ataku na łańcuch dostaw. Złośliwe wersje pakietu kradły dane uwierzytelniające i infekowały repozytoria GitHub. Zalecana blokada i rollback.

Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuletyn ThreatsDay: Rozbicie SMS Blasterów, Luki w OpenEMR, 600 tys. hacków Roblox i 25 innych historii

Biuletyn ThreatsDay: Rozbicie SMS Blasterów, luki w OpenEMR, hacki Roblox, ataki na deweloperów i wiele więcej w najnowszym raporcie o zagrożeniach.

W tym tygodniu rynek bezpieczeństwa cyfrowego jest dynamiczny – od rozbicia przez władze kanadyjskie grupy wykorzystującej fałszywe wieże komórkowe do wysyłania phishingu, po odkrycie poważnych luk w popularnym oprogramowaniu medycznym OpenEMR i ataki na dane deweloperów poprzez złośliwe pakiety npm. Obserwujemy również legalne pozyskiwanie i sprzedaż danych użytkowników przez rozszerzenia przeglądarek oraz nowe, wyrafinowane zestawy phishingowe i narzędzia do zdalnego zarządzania wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe backdoor w Pythonie wykorzystuje usługę tunelowania do kradzieży danych uwierzytelniających z przeglądarek i chmury

Odkryto nowy backdoor w Pythonie DEEP#DOOR, który kradnie dane uwierzytelniające z przeglądarek i chmury, wykorzystując tunelowanie.

Badacze bezpieczeństwa odkryli zaawansowany backdoor w Pythonie o nazwie DEEP#DOOR, który umożliwia trwały dostęp do systemu i kradzież wrażliwych danych, takich jak hasła do przeglądarek i usług chmurowych. Malware wykorzystuje skrypty wsadowe do obchodzenia zabezpieczeń systemu Windows, a następnie komunikuje się z usługą tunelowania “bore[.]pub” do zdalnego sterowania i szpiegowania, stosując przy tym liczne techniki unikania wykrycia i utrudniania analizy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa luka w Linuksie 'Copy Fail' umożliwia uzyskanie uprawnień roota w głównych dystrybucjach

Nowa luka w Linuksie 'Copy Fail' (CVE-2026-31431) umożliwia uzyskanie uprawnień root. Zagrożenie dotyczy wielu dystrybucji i środowisk.

Odkryto nową lukę w jądrze Linuksa, nazwaną ‘Copy Fail’ (CVE-2026-31431), która pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na uzyskanie pełnych uprawnień administratora (root). Podatność, obecna w algif_aead od 2017 roku, wykorzystuje błąd logiczny do modyfikacji pamięci podręcznej (page cache) plików z uprawnieniami setuid, umożliwiając wykonanie złośliwego kodu z uprawnieniami roota za pomocą prostego skryptu Python, co stanowi poważne zagrożenie dla wielu popularnych dystrybucji Linuksa, w tym dla środowisk kontenerowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google łata krytyczną lukę RCE w Gemini CLI i problemy z wykonywaniem kodu w Cursor

Google naprawiło krytyczne luki RCE w Gemini CLI i Cursor pozwalające na wykonanie kodu. Zabezpieczenia w narzędziach AI.

Google naprawiło krytyczną lukę o maksymalnym priorytecie (CVSS 10.0) w pakiecie @google/gemini-cli oraz przepływie pracy google-github-actions/run-gemini-cli, która umożliwiała atakującym zdalne wykonanie dowolnego kodu na systemach hosta poprzez manipulację plikami konfiguracyjnymi. Dodatkowo, narzędzie AI Cursor zostało załatane po ujawnieniu luk, w tym tej pozwalającej na wykonanie kodu poprzez wstrzyknięcie prompta i luki umożliwiającej wyciek danych przez rozszerzenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zagrożone pakiety npm związane z SAP w ataku łańcucha dostaw kradnącym dane uwierzytelniające

Kampania "mini Shai-Hulud" atakuje pakiety npm SAP, kradnąc dane uwierzytelniające. Ostrzeżenie dla deweloperów i firm.

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)