Tags

626 stron

The Hackers News

Oszustwo IRSF z fałszywą CAPTCHA i 120 kampanii Keitaro napędzają globalne oszustwa SMS i kryptowalutowe

Oszustwo IRSF wykorzystujące fałszywe CAPTCHA i 120 kampanii Keitaro napędzają globalne oszustwa SMS i kryptowalutowe. Zobacz szczegóły.

Cyberprzestępcy wykorzystują fałszywe weryfikacje CAPTCHA do nakłaniania użytkowników do wysyłania drogich międzynarodowych wiadomości SMS, generując dochody z oszustw IRSF, a także nadużywają narzędzia Keitaro TDS do dystrybucji złośliwego oprogramowania i kampanii kryptowalutowych, co stwarza złożone zagrożenie dla użytkowników i operatorów telekomunikacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto złośliwe oprogramowanie 'fast16' sprzed Stuxneta, celujące w oprogramowanie inżynierskie

Odkrycie 'fast16' - złośliwego oprogramowania sprzed Stuxneta, które manipulowało wynikami obliczeń w oprogramowaniu inżynierskim. Przełom w historii cyber sabotażu.

Badacze odkryli złośliwe oprogramowanie napisane w języku Lua, o nazwie ‘fast16’, które istniało lata przed słynnym robakiem Stuxnet. Działanie ‘fast16’ polegało na celowaniu w oprogramowanie do precyzyjnych obliczeń w celu manipulowania ich wynikami, co mogło prowadzić do sabotażu fizycznych systemów. To odkrycie przesuwa datę powstania zaawansowanych narzędzi do cyber sabotażu skierowanych przeciwko fizycznym celom na połowę lat dwutysięcznych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje 4 wykorzystywane luki do wykazu KEV, wyznacza federalny termin na maj 2026

CISA dodaje 4 aktywnie wykorzystywane luki w SimpleHelp, Samsung MagicINFO 9 i routerach D-Link do wykazu KEV. Federalny termin na wdrożenie poprawek mija 8 maja 2026 r.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała cztery zidentyfikowane jako aktywnie wykorzystywane luki bezpieczeństwa, dotyczące oprogramowania SimpleHelp, serwera Samsung MagicINFO 9 oraz routerów D-Link serii DIR-823X, do swojego katalogu Znanych Wykorzystywanych Podatności (KEV). Agencje federalne mają czas do 8 maja 2026 roku na zastosowanie poprawek lub, w przypadku routerów D-Link, zaprzestanie ich używania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe oprogramowanie FIRESTARTER infekuje urządzenia Cisco w agencji federalnej USA, omijając łatki bezpieczeństwa

Złośliwe oprogramowanie FIRESTARTER infekuje urządzenia Cisco Firepower w agencji federalnej USA. Backdoor omija łatki bezpieczeństwa i zapewnia zdalny dostęp.

Agencja CISA ujawniła, że atak APT wykorzystał niezałataną lukę w zabezpieczeniach urządzeń Cisco Firepower, instalując backdoor FIRESTARTER, który umożliwia zdalny dostęp i utrzymanie obecności nawet po zainstalowaniu poprawek bezpieczeństwa. Złośliwe oprogramowanie, będące elementem szerszej kampanii, wykorzystuje również zestaw narzędzi LINE VIPER do wykonywania poleceń i utrzymania dostępu po eksploatacji luk takich jak CVE-2025-20333.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Pracownicy NASA oszukani w chińskim programie phishingowym celującym w amerykańskie oprogramowanie obronne

Chińska kampania phishingowa oszukała pracowników NASA i inne instytucje, prowadząc do kradzieży wrażliwego oprogramowania obronnego. Oskarżono Song Wu.

Amerykański urząd inspektora generalnego NASA ujawnił, jak chiński obywatel, podając się za amerykańskiego badacza, przeprowadził zaawansowaną kampanię phishingową. Celem było pozyskanie wrażliwych danych NASA oraz innych instytucji rządowych, uniwersytetów i firm, z naruszeniem przepisów kontroli eksportu. Sprawca, Song Wu, jest oskarżony o wieloletnie oszustwa i kradzież tożsamości, a grozi mu do 20 lat więzienia za każdy zarzut oszustwa w sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Przezwyciężanie Luki w Uwierzytelnianiu Agentów AI: Ciągła Obserwowalność jako Silnik Decyzyjny

Jak zapewnić bezpieczeństwo agentów AI? Artykuł omawia lukę w uwierzytelnianiu i rolę ciągłej obserwowalności.

Luka w uwierzytelnianiu agentów AI wynika z faktu, że nie posiadają oni niezależnej władzy, lecz działają na podstawie delegacji od istniejących tożsamości przedsiębiorstwa. Bez zarządzania tą pierwotną delegacją, agenci AI stają się jedynie wzmacniaczami ukrytego dostępu i ryzyka. Kluczem do bezpiecznego wdrożenia agentów AI jest ciągła obserwacja i analiza tradycyjnych tożsamości, a następnie wykorzystanie tych danych do dynamicznego zarządzania uprawnieniami agentów w czasie rzeczywistym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

26 Fałszywych Aplikacji Portfeli Kryptowalutowych na App Store Skradających Klucze

Odkryto 26 fałszywych aplikacji na App Store podszywających się pod portfele kryptowalut, które kradły frazy odzyskiwania i klucze prywatne.

Odkryto 26 złośliwych aplikacji na App Store imitujących popularne portfele kryptowalut, które od jesieni 2025 roku próbowały ukraść frazy odzyskiwania i klucze prywatne, kierując użytkowników na fałszywe strony imitujące sklep Apple. Aplikacje te, nazwane FakeWallet, miały na celu wyłudzenie danych do przejęcia kontroli nad aktywami kryptowalutowymi ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tropic Trooper wykorzystuje zainfekowany SumatraPDF i GitHub do wdrożenia AdaptixC2

Kampania Tropic Trooper wykorzystuje zainfekowany SumatraPDF i GitHub do dystrybucji AdaptixC2, ułatwiając zdalny dostęp przez VS Code. Atak skierowany na chińskojęzycznych użytkowników.

Chińscy użytkownicy padają ofiarą kampanii wykorzystującej trojanizowaną wersję SumatraPDF do dystrybucji agenta post-eksploatacyjnego AdaptixC2, co umożliwia atakującym zdalny dostęp przez tunele VS Code. Kampania, przypisywana grupie Tropic Trooper, wykorzystuje GitHub jako platformę C2, a wdrożenie kolejnych etapów ataku jest ukrywane za pomocą dokumentów-przynęt i modyfikowanego loadera TOSHIS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto podatność w LMDeploy i natychmiast ją wykorzystano

Wysokiej wagi luka CVE-2026-33626 w LMDeploy została aktywnie wykorzystana w ciągu 13 godzin od ujawnienia. Zagraża danym w chmurze i sieciom wewnętrznym.

Wysokiej wagi luka bezpieczeństwa w LMDeploy, narzędziu do kompresji, wdrażania i serwowania LLM, została aktywnie wykorzystana w ciągu zaledwie 13 godzin od publicznego ujawnienia. Podatność CVE-2026-33626, typu Server-Side Request Forgery (SSRF), pozwala na dostęp do wrażliwych danych, w tym danych uwierzytelniających w chmurze, usług wewnętrznych oraz skanowanie sieci. Incydent ten podkreśla szybkość, z jaką aktorzy zagrożeń reagują na nowe luki, nawet bez dostępnych kodów Proof-of-Concept, co jest coraz częstszym zjawiskiem w przestrzeni AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa UNC6692 podszywa się pod pomoc techniczną IT przez Microsoft Teams, by dystrybuować złośliwe oprogramowanie SNOW

Grupa UNC6692 podszywa się pod pomoc techniczną IT przez Microsoft Teams, by dystrybuować złośliwe oprogramowanie SNOW. Dowiedz się więcej o tej taktyce ataku.

Nieznana grupa cyberprzestępcza UNC6692 wykorzystuje inżynierię społeczną i udaje pracowników pomocy technicznej Microsoft Teams, aby nakłonić ofiary do zainstalowania złośliwego oprogramowania SNOW. Atak zaczyna się od zalewania skrzynki odbiorczej ofiary spamem, po czym następuje kontakt przez Teams z propozycją pomocy, prowadzący do instalacji złośliwego skryptu i rozszerzenia przeglądarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)