Tags

626 stron

The Hackers News

Malware Lotus Wiper celuje w wenezuelskie systemy energetyczne w niszczycielskim ataku

Odkryto Lotus Wiper – nowy malware niszczący systemy energetyczne w Wenezueli. Atak celuje w dane i wymazuje systemy, bez żądań okupu. Dowiedz się więcej.

Badacze cyberbezpieczeństwa odkryli nowy niszczycielski program typu data wiper, nazwany Lotus Wiper, który na przełomie 2025 i 2026 roku atakował sektor energetyczny w Wenezueli. Złośliwe oprogramowanie wymazuje mechanizmy odzyskiwania danych, nadpisuje zawartość dysków fizycznych i systematycznie usuwa pliki, pozostawiając systemy w stanie nieoperacyjnym, bez żadnych żądań okupu, co sugeruje motywację inną niż finansową.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Toksyczne kombinacje: Gdy uprawnienia między aplikacjami tworzą ryzyko

Toksyczne kombinacje uprawnień między aplikacjami tworzą ryzyko niewidoczne dla właścicieli. Analiza zagrożeń i rozwiązania.

Artykuł analizuje problem tzw. „toksycznych kombinacji”, czyli sytuacji, w których połączenie uprawnień wielu aplikacji, często za pośrednictwem agentów AI lub integracji, tworzy nieautoryzowane ryzyko, niewidoczne dla pojedynczych właścicieli systemów. Przykład Moltbook pokazuje, jak ujawnienie tokenów API i danych logowania może wynikać z braku przeglądu złożonych zależności między aplikacjami, co standardowe przeglądy bezpieczeństwa często pomijają.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft łata krytyczny błąd podnoszenia uprawnień w ASP.NET Core (CVE-2026-40372)

Microsoft łata lukę CVE-2026-40372 w ASP.NET Core, która pozwala atakującym na podniesienie uprawnień w systemach nie-Windows.

Microsoft wydał pilną aktualizację usuwającą poważną lukę bezpieczeństwa CVE-2026-40372 w ASP.NET Core, która pozwala atakującemu na podniesienie uprawnień do poziomu SYSTEM, o ile aplikacja działa na systemach innych niż Windows i korzysta z konkretnych wersji biblioteki Microsoft.AspNetCore.DataProtection. Wykorzystując ten błąd, atakujący może podmienić dane uwierzytelniające, pliki cookie czy tokeny, uzyskując dostęp do wrażliwych informacji i modyfikując dane, co może skutkować autoryzacją jako uprzywilejowany użytkownik.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa odmiana złośliwego oprogramowania LOTUSLITE skierowana na indyjski sektor bankowy i kręgi polityczne Korei Południowej

Nowa wersja LOTUSLITE, powiązana z grupą Mustang Panda, atakuje indyjski sektor bankowy i polityków z Korei Płd.

Badacze cyberbezpieczeństwa odkryli nową odmianę znanego złośliwego oprogramowania LOTUSLITE, które jest dystrybuowane poprzez motywy związane z indyjskim sektorem bankowym. Oprogramowanie to, rozwijane przez grupę powiązaną z Chinami, cechuje się możliwością zdalnego dostępu do systemu, zarządzania plikami i sesjami, co wskazuje na ukierunkowanie na szpiegostwo. Poza Indiami, zidentyfikowano również działania wymierzone w osoby z kręgów politycznych i dyplomatycznych Korei Południowej oraz Stanów Zjednoczonych, co świadczy o rozszerzaniu celów grupy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Podatność w piaskownicy Cohere AI Terrarium pozwala na wykonanie kodu z uprawnieniami roota

Wykryto krytyczną podatność w piaskownicy Terrarium od Cohere AI, CVE-2026-5752, która pozwala na wykonanie kodu z uprawnieniami roota i ucieczkę z kontenera.

Krytyczna podatność w narzędziu Terrarium od Cohere AI, śledzona jako CVE-2026-5752, umożliwia atakującemu wykonanie kodu z uprawnieniami roota wewnątrz kontenera poprzez wykorzystanie traversalu łańcucha prototypów JavaScript w środowisku Pyodide. Skuteczne wykorzystanie tej luki pozwala na ucieczkę z piaskownicy, dostęp do wrażliwych plików i potencjalnie dalsze eskalacje uprawnień, przy czym atak wymaga lokalnego dostępu, ale nie interakcji użytkownika. Ze względu na brak aktywnego utrzymania projektu, łatka jest mało prawdopodobna, a zalecane środki zaradcze obejmują wyłączenie funkcji podsyłania kodu, segmentację sieci, użycie WAF i monitorowanie aktywności kontenera.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

22 luki BRIDGE:BREAK w konwerterach serial-to-IP Lantronix i Silex zagrażają tysiącom urządzeń

Odkryto 22 luki BRIDGE:BREAK w konwerterach serial-to-IP Lantronix i Silex. Zagrożone tysiące urządzeń. Możliwe przejęcie kontroli i manipulacja danymi.

Badacze zidentyfikowali 22 nowe podatności w konwerterach serial-to-IP od Lantronix i Silex, umożliwiające przejęcie kontroli nad urządzeniami i manipulację danymi, co stanowi poważne zagrożenie dla systemów przemysłowych i krytycznej infrastruktury. Nazwane collectively BRIDGE:BREAK luki dotyczą zarówno zdalnego wykonania kodu, obejścia uwierzytelniania, jak i manipulacji firmware’em, a zidentyfikowano blisko 20 000 narażonych urządzeń globalnie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku

Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku. Współpracował z przestępcami, ujawniając poufne dane klientów.

Angelo Martino, negocjator ds. ransomware, przyznał się do winy za współpracę z grupą BlackCat w celu maksymalizacji okupów od amerykańskich firm w 2023 roku, przekazując poufne informacje klientów i pracodawcy. Współpracował z innymi byłymi pracownikami branży cyberbezpieczeństwa, w tym z Kevinem Martinem i Ryanem Goldbergem, w ramach ataków, z których jeden przyniósł 1,2 miliona dolarów w Bitcoin. Martino grozi maksymalnie 20 lat więzienia, a podobne kary czekają jego wspólników, którzy już przyznali się do winy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

5 Obszarów, w Których Dojrzałe SOC Utrzymują Szybkie MTTR, Podczas Gdy Inne Marnują Czas

Odkryj, jak dojrzałe SOC optymalizują MTTR i minimalizują straty, integrując dane wywiadowcze w kluczowych etapach reakcji na incydenty.

Artykuł omawia kluczowe różnice między dojrzałymi i mniej dojrzałymi centrami operacji bezpieczeństwa (SOC), podkreślając, że wolne MTTR (średni czas reakcji) wynika zazwyczaj z problemów strukturalnych, takich jak brak integracji danych wywiadowczych z przepływem pracy, a nie z niedoboru analityków. Dojrzałe SOC integrują dane wywiadowcze w kluczowych momentach procesu – wykrywania, triażu, analizy, reakcji i prewencji – co znacząco skraca czas reakcji i minimalizuje potencjalne szkody dla biznesu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania NGate celuje w Brazylię, trojanizuje HandyPay w celu kradzieży danych NFC i PIN-ów

Kampania NGate w Brazylii: złośliwe oprogramowanie trojanizuje HandyPay, kradnąc dane NFC i PIN-y kart płatniczych. Nowa metoda ataków.

Nowa wersja złośliwego oprogramowania NGate, znanego również jako NFSkate, atakuje użytkowników w Brazylii, trojanizując aplikację płatniczą HandyPay w celu przechwytywania danych kart zbliżeniowych i numerów PIN. Mechanizm ten pozwala atakującym na wykonywanie nieautoryzowanych transakcji i wypłat gotówki z bankomatów, wykorzystując potencjalnie generowany przez AI złośliwy kod do maskowania działań i omijania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ataki Oparte na Tożsamości: Jak Złodzieje Przechodzą Przez Drzwi bez Potrzeby Wykorzystywania Eksploitów

Ataki oparte na tożsamości to dominujący wektor wejścia dla cyberprzestępców. Dowiedz się, jak im przeciwdziałać z pomocą dynamicznego reagowania na incydenty.

Choć świat cyberbezpieczeństwa skupia się na zaawansowanych zagrożeniach, najskuteczniejszym wektorem ataku nadal pozostają skradzione dane uwierzytelniające, umożliwiające attackerom “przejście przez drzwi” bez konieczności używania eksploitów. W obliczu przyspieszenia działań przez AI, kluczowe staje się dynamiczne podejście do reagowania na incydenty (DAIR), które uwzględnia iteracyjny charakter dochodzeń i kładzie nacisk na komunikację oraz ciągłe szkolenie zespołów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)