Tags

22 strony

Złośliwe Oprogramowanie

Fałszywe strony podszywające się pod narzędzia open-source rankingują wysoko w Google, dostarczając złośliwe oprogramowanie przez TDS

Fałszywe strony podszywające się pod narzędzia open-source rankingują wysoko w Google, dostarczając złośliwe oprogramowanie przez TDS. Poznaj szczegóły tej kampanii.

Cyberbezpieczni badacze odkryli szeroko zakrojoną operację podszywania się pod projekty open-source i freeware, która za pomocą systemu dystrybucji ruchu (TDS) kieruje nieświadomych użytkowników do pobrania rodzin złośliwego oprogramowania, takich jak Remus Stealer, AnimateClipper i SessionGate. Fałszywe strony, często przypominające legalne portale projektów, wykorzystują zaawansowane techniki podszywania się i optymalizacji SEO, aby osiągnąć wysokie pozycje w wynikach wyszukiwania Google, co pozwala na dystrybucję szkodliwego oprogramowania od stycznia 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwy pakiet npm kradł pliki z katalogu użytkownika Claude AI przez GitHub

Nowy złośliwy pakiet npm "mouse5212-super-formatter" kradł pliki z katalogu użytkownika Claude AI, wysyłając je na GitHub. Atak nazwano Malware-Slop.

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Mini Shai-Hulud rozprzestrzenia złośliwe pakiety npm poprzez skompromitowane konto opiekuna

Atak Mini Shai-Hulud na pakiety npm z ekosystemu @antv. Złośliwe oprogramowanie kradnie dane uwierzytelniające i rozprzestrzenia się.

Kampania oprogramowania typu “supply chain attack” pod nazwą Mini Shai-Hulud wykorzystuje skompromitowane konto opiekuna pakietów npm, aby rozpowszechniać złośliwe wersje bibliotek z ekosystemu @antv oraz innych popularnych narzędzi deweloperskich, takich jak echarts-for-react. Atakujący osadza w nich kod kradnący dane uwierzytelniające do różnych usług chmurowych i platform, a następnie wykorzystuje skradzione tokeny do publikowania kolejnych, zainfekowanych wersji, znacząco zwiększając zasięg zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe Podsumowanie: Luki w Wymianie, Robak npm, Fałszywe Repozytorium AI, Exploit Cisco i Inne

Podsumowanie tygodnia: Luki w Exchange, exploit Cisco, robak npm, fałszywe repozytorium AI, szyfrowanie RCS, dane z ataku.

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

RubyGems wstrzymuje rejestrację nowych użytkowników po setkach złośliwych pakietów

RubyGems wstrzymuje nowe rejestracje kont po wykryciu setek złośliwych pakietów w wyniku "poważnego złośliwego ataku". Incydent zagraża bezpieczeństwu ekosystemu.

Repozytorium pakietów RubyGems, kluczowe narzędzie dla programistów języka Ruby, tymczasowo wstrzymało możliwość tworzenia nowych kont po odkryciu setek złośliwych pakietów. Incydent, określany jako “poważny złośliwy atak”, spowodował tymczasowe wyłączenie rejestracji w celu zabezpieczenia ekosystemu oprogramowania. Trwają działania mające na celu opanowanie sytuacji i ustalenie sprawców ataku, który wpisuje się w rosnącą falę ataków na łańcuchy dostaw oprogramowania open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa: hasła w Edge w postaci zwykłego tekstu, luki 0-day w ICS, alerty "patchuj lub umieraj" i ponad 25 nowych historii

Tygodniowy biuletyn "ThreatsDay" o nowych zagrożeniach: hasła w Edge w tekście jawnym, luki ICS, alerty "patchuj lub umieraj" i ponad 25 historii.

Tygodniowy biuletyn “ThreatsDay” omawia nowe zagrożenia cybernetyczne, w tym kampanie kradzieży danych, luki w zabezpieczeniach systemów przemysłowych (ICS) oraz nowe metody dystrybucji złośliwego oprogramowania. Podkreśla również przyspieszenie prac nad poprawkami bezpieczeństwa w związku z rosnącą automatyzacją ataków, a także zastosowanie AI do wykrywania i łagodzenia zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak na łańcuch dostaw DAEMON Tools – złośliwe oprogramowanie w oficjalnych instalatorach

Atak na łańcuch dostaw DAEMON Tools skompromitował instalatory, rozpowszechniając złośliwe oprogramowanie. Dowiedz się więcej o zagrożeniu.

Nowo odkryty atak na łańcuch dostaw DAEMON Tools skompromitował oficjalne instalatory oprogramowania, dystrybuowane z legalnej strony internetowej i podpisane cyfrowymi certyfikatami deweloperów, co pozwoliło na dystrybucję złośliwego ładunku. Od 8 kwietnia 2026 roku zainfekowane są wersje od 12.5.0.2421 do 12.5.0.2434, a zainfekowane komponenty (DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe) aktywują implant po uruchomieniu, pobierając i wykonując dalsze etapy ataku, w tym moduły szpiegujące i backdoor, z potencjalnym wpływem na tysiące użytkowników globalnie, ale z ukierunkowaniem na ograniczoną liczbę celów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodnik Bezpieczeństwa: Wyciek danych Vercel, oszustwa typu push, nadużycia QEMU i nowe RAT-y na Androida

Tygodnik bezpieczeństwa: wyciek danych Vercel, oszustwa push, nadużycia QEMU, nowe RAT-y Androida i AI w cyberbezpieczeństwie.

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania UAC-0247 celuje w ukraińskie kliniki i rządy przy użyciu złośliwego oprogramowania do kradzieży danych

Kampania UAC-0247 celuje w ukraińskie instytucje, kradnąc dane przez złośliwe oprogramowanie. Raport CERT-UA.

Grupa przestępcza UAC-0247 przeprowadziła kampanię cyberataków między marcem a kwietniem 2026 roku, której celem były instytucje rządowe i placówki medyczne na Ukrainie, głównie kliniki i szpitale ratunkowe, w celu kradzieży poufnych danych z przeglądarek opartych na Chromium i aplikacji WhatsApp. Ataki inicjowane przez phishingowe e-maile prowadzą do pobrania i uruchomienia złośliwego oprogramowania, które infiltruje systemy, umożliwiając zdalną kontrolę, szpiegowanie i kradzież danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania GlassWorm wykorzystuje Zig Dropper do infekowania wielu IDE programistów

Kampania GlassWorm infekuje IDE programistów za pomocą Zig Droppera. Odkryto nowe metody ataku na środowiska deweloperskie.

Kampania GlassWorm ewoluuje, wykorzystując nowy mechanizm “dropper” napisany w Zig, który potajemnie infekuje wszystkie zintegrowane środowiska programistyczne (IDE) na komputerze dewelopera. Technika ta, odkryta w rozszerzeniu VS Code udającym popularne narzędzie WakaTime, polega na instalacji złośliwego binarnego kodu, który następnie wyszukuje i infekuje inne IDE, pobierając dalsze złośliwe rozszerzenia, wykradając dane i instalując trojany zdalnego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)