CyberCafe - Aktualności Cyberbezpieczeństwa
Ostatnia aktualizacja: 2025-06-19 16:00:00, na stronie dostępnych jest 3378 newsów.
Ewolucja bezpieczeństwa: od naprawiania dziur po budowę dróg
2025-06-19 16:00:00
Artykuł podkreśla konieczność prowadzenia działań proaktywnych w celu budowania bezpiecznych fundamentów, które umożliwią szybszy rozwój biznesu przy jednoczesnym ograniczaniu ryzyka.
Nowe wsparcie dla hasła przez Facebooka może wkrótce pozwolić ci na zrezygnowanie z hasła na zawsze
2025-06-19 15:51:00
Facebook wprowadza nową funkcję wsparcia dla haseł, która może pozwolić użytkownikom na porzucenie tradycyjnych haseł w celu łatwiejszego odzyskiwania konta.
Oszuści rozprzestrzeniają fałszywe informacje wsparcia za pomocą legalnych stron internetowych
2025-06-19 15:30:00
W nowej odsłonie oszustw technicznych, ataki polegające na wstrzykiwaniu parametrów wyszukiwania wprowadzają ofiary w błąd, sprawiając że wierzą, iż otrzymują pomoc techniczną, podczas gdy tak naprawdę rozmawiają z oszustami.
Paragon - komercyjne oprogramowanie szpiegujące infekuje znanych dziennikarzy
2025-06-19 15:00:00
Nieznany klient produktu Graphite od Paragona wykorzystał komercyjne oprogramowanie szpiegujące do celowania w co najmniej dwóch znanych europejskich dziennikarzy w ostatnich miesiącach.
Atak BlueNoroff na pracownika firmy kryptowalutowej za pomocą deepfake Zoom Scam z macOS Backdoor Malware
2025-06-19 13:38:00
Ugrupowanie BlueNoroff z Korei Północnej zaatakowało pracownika sektora Web3, wykorzystując oszukańcze połączenia Zoom z deepfake'owanymi kierowniczymi pracownikami firmy, w celu zainstalowania złośliwego oprogramowania typu backdoor na ich urządzeniach Apple macOS.
Atak BlueNoroff z Deepfake Zoom na pracownika kryptowalutowego z macOS Backdoor Malware
2025-06-19 13:38:00
Grupa przestępcza z Korei Północnej, znana jako BlueNoroff, zaatakowała pracownika z sektora Web3 poprzez oszukańcze połączenia Zoom z deepfake'owanymi wykonawcami firmy, aby zainstalować złośliwe oprogramowanie na urządzeniach Apple macOS. Incydent ujawniła firma Huntress, informując o ataku na pracownika fundacji kryptowalutowej.
Bezpieczne kodowanie wibrujące: Kompletny nowy przewodnik
2025-06-19 13:25:00
Vibe coding to obietnica dla programistów polegająca na używaniu naturalnego języka do tworzenia oprogramowania. Nowa era stworzona przez AI generowany kod niesie ze sobą zagrożenia 'cichego zabójcy': podszywalne luki, które omijają tradycyjne narzędzia bezpieczeństwa mimo perfekcyjnego testowania. Pełna analiza praktyk bezpiecznego kodowania wibrującego dostępna tutaj.
Bezpieczne kodowanie wibracji: Kompletny nowy przewodnik
2025-06-19 13:25:00
Vibe coding, czyli używanie naturalnego języka do tworzenia oprogramowania, stawia przed nami obietnicę DALL-E dla programistów. Jednakże wraz z nową erą generowania kodu przez sztuczną inteligencję pojawia się zagrożenie w postaci 'cichego zabójcy': podatności, które pomijają tradycyjne narzędzia bezpieczeństwa, mimo idealnego wyniku testów.
Materiał wideo z samochodów autonomicznych
2025-06-19 13:06:52
Ostatnio natknąłem się na dwa artykuły. Pierwszy dotyczył zbioru nagrań wideo z zewnętrznych kamer Waymo, w związku z protestami w Los Angeles. Drugi artykuł omawiał zbieranie nagrań wideo przez Teslę z wewnątrz samochodów. Coraz więcej urządzeń gromadzi nagrania, co rodzi pytania o zasady ich zbierania i ponownego wykorzystywania, będące przedmiotem dalszych debat.
Najlepsze generatory haseł 2025 roku: Test eksperta
2025-06-19 12:00:15
Generatory haseł pomagają tworzyć bezpieczne hasła, aby chronić swoje konta online. Wśród moich propozycji znajdują się kreatory haseł otrzymujące pozytywne opinie od klientów.
Odkryj ataki LOTS ukryte w zaufanych narzędziach — Dowiedz się jak na tej darmowej sesji dla ekspertów
2025-06-19 12:00:00
W dzisiejszych czasach większość cyberataków nie zaczyna się od głośnych alarmów czy złamanych firewalli. Zaczynają się cicho — wewnątrz narzędzi i stron internetowych, których już używa Twoja firma. Nazywa się to „Życie na koszt zaufanych witryn” (LOTS) i stanowi nową ulubioną strategię współczesnych atakujących. Zamiast włamywać się, wdychają się w tło. Hakerzy wykorzystują dobrze znane platformy, takie jak Google, Microsoft, Dropbox czy Slack jako miejsca startowe. Ukrywają...
Odkryj Ataki LOTS Ukrywające się w Zaufanych Narzędziach — Dowiedz się Jak w Tym Darmowym Spotkaniu Eksperckim
2025-06-19 12:00:00
W dzisiejszych czasach większość cyberataków nie zaczyna się od głośnych alarmów ani rozbitych firewalli. Rozpoczynają się cicho — wewnątrz narzędzi i stron internetowych, którym Twoja firma już ufa. Nowa strategia nowoczesnych atakujących, zwana 'Living Off Trusted Sites' (LOTS), polega na blendowaniu się z otoczeniem zamiast agresywnego włamywania się. Hakerzy wykorzystują znane platformy takie jak Google, Microsoft, Dropbox i Slack jako platformy wyjścia, pozostając w ukryciu.
Najlepsi menedżerowie haseł dla iPhone w 2025: Testy ekspertów
2025-06-19 11:00:21
Artykuł prezentuje przetestowane i ocenione przez eksperta najlepsze menedżery haseł dla iPhone, które pomogą w zachowaniu bezpieczeństwa logowań.
Rosyjska grupa APT29 wykorzystuje hasła aplikacji Gmail do ominięcia 2FA w ukierunkowanej kampanii phishingowej
2025-06-19 10:06:00
Grupy zagrożeń z podejrzanymi powiązaniami z Rosją wykorzystują funkcję konta Google o nazwie hasła aplikacji (app passwords) w nowatorskiej taktyce inżynierii społecznej, aby uzyskać dostęp do e-maili ofiar. Szczegóły kampanii zostały ujawnione przez Google Threat Intelligence Group (GTIG) oraz Citizen Lab.
Rosyjski APT29 wykorzystuje hasła aplikacji Gmail do ominięcia 2FA w ukierunkowanej kampanii phishingowej
2025-06-19 10:06:00
Grupa groźnych aktorów związanych z Rosją wykorzystuje funkcję hasła aplikacji w koncie Google jako część nowatorskiej taktyki inżynierii społecznej, aby uzyskać dostęp do e-maili ofiar. Google Threat Intelligence Group (GTIG) i Citizen Lab ujawniły szczegóły tej bardzo ukierunkowanej kampanii.
Meta dodaje obsługę logowania za pomocą hasła dostępowego dla użytkowników Facebooka na platformie Android i iOS
2025-06-19 08:04:00
Firma Meta ogłosiła w środę, że dodaje obsługę haseł dostępowych, nowoczesnego standardu haseł, na Facebooku. Passkey to nowy sposób weryfikacji tożsamości i logowania do konta, łatwiejszy i bezpieczniejszy niż tradycyjne hasła. Obsługa haseł dostępowych ma być wkrótce dostępna na urządzeniach mobilnych z Androidem i iOS.
Meta dodaje obsługę logowania za pomocą klucza dostępowego dla użytkowników Facebooka na Androidzie i iOS
2025-06-19 08:04:00
Firma Meta Platforms ogłosiła dodanie obsługi kluczy dostępowych, nowoczesnego standardu haseł, na platformie Facebook. Klucze dostępowe stanowią nowy sposób weryfikacji tożsamości i logowania się na konto, który jest łatwiejszy i bardziej bezpieczny niż tradycyjne hasła. Wsparcie dla kluczy dostępowych ma być dostępne 'wkrótce' na urządzeniach mobilnych z systemem Android i iOS.
Wojna Iranu z Izraelem wywołuje maelstrom w cyberprzestrzeni
2025-06-19 08:00:00
Iran zamyka swoją cyberprzestrzeń na świat zewnętrzny, co powoduje wzrost ataków na Izrael i ich rozprzestrzenienie się w regionie, podczas gdy hacktwiwiści opowiadają się po różnych stronach konfliktu.
Nowe podatności w systemie Linux umożliwiają uzyskanie pełnych uprawnień roota poprzez PAM i Udisks na głównych dystrybucjach
2025-06-19 05:33:00
Badacze cyberbezpieczeństwa odkryli dwie lokalne podatności umożliwiające eskalację uprawnień, które mogą być wykorzystane do uzyskania pełnych uprawnień roota na maszynach pracujących pod głównymi dystrybucjami systemu Linux. Podatne na ataki są m.in. SUSE 15's Pluggable Authentication Modules i Udisks.
Nowe luki w systemie Linux umożliwiają uzyskanie pełnego dostępu roota za pomocą PAM i Udisks w głównych dystrybucjach
2025-06-19 05:33:00
Badacze cyberbezpieczeństwa odkryli dwie luki eskalacji uprawnień lokalnych, które mogą być wykorzystane do uzyskania pełnych uprawnień roota na maszynach z głównymi dystrybucjami Linuxa. Odkryte podatności, oznaczone jako CVE-2025-6018 i CVE-2025-6019, dotyczą Pluggable Authentication Modules (PAM) w SUSE 15 oraz Udisks.
Podcast Smashing Security #422: Tajemniczy przypadek kopiowania kodu
2025-06-19 01:00:46
W najnowszym odcinku podcastu „Smashing Security” weterani cyberbezpieczeństwa Graham Cluley i Carole Theriault omawiają historię stażysty GCHQ, który narusza zasady szkoły szpiegów, australijskiego hakera skazanego w USA oraz intrygujące przypowieści. Poznaj także tajemnicę stanu flow i przyjemność udawania, że nosi się sowę na poduszce.
OpenAI otrzymuje kontrakt o wartości 200 milionów dolarów na współpracę z Departamentem Obrony
2025-06-18 22:49:36
Firma OpenAI planuje wykorzystać sztuczną inteligencję do usprawnienia procesów administracyjnych Departamentu Obrony.
Trzykrotne zagrożenie wypaleniem zawodowym: Przeciążenie, Niezadowolenie, Uwięzienie
2025-06-18 22:41:40
Wielu specjalistów cyberbezpieczeństwa nadal nie czuje się komfortowo przyznać, kiedy potrzebują przerwy. Jednak ich presje nadal rosną i ewoluują, często prowadząc do wypalenia zawodowego i ryzyka dla organizacji.
Zatrzymana grupa zajmująca się ransomware w trakcie nalotu na hotel w Tajlandii
2025-06-18 22:36:06
Tajlandzka policja dokonała spektakularnego nalotu w hotelu w centralnym Pattaya, gdzie odkryto grupę przestępczą zajmującą się ransomware oraz nielegalną działalnością hazardową.
Banking Trojan GodFather wprowadza taktykę wirtualizacji
2025-06-18 21:07:24
Złośliwe oprogramowanie Android atakuje tureckie instytucje finansowe, całkowicie przejmując legalne aplikacje bankowe i kryptowalutowe poprzez utworzenie izolowanego środowiska wirtualizacyjnego na urządzeniu.
Dlaczego kody autoryzacyjne dwuetapowe przesyłane przez SMS nie są bezpieczne i co zamiast nich stosować
2025-06-18 20:54:00
Artykuł omawia problem miliona kodów autoryzacyjnych przesłanych przez SMS, które przeszły przez mało znane firmę zewnętrzną, oraz proponuje alternatywne rozwiązania.
NordPass pozwala teraz przechowywać paszporty i inne dokumenty - ale czy jest to bezpieczne?
2025-06-18 18:58:00
NordPass umożliwia teraz przechowywanie dowolnego dokumentu fizycznego, który można zeskanować lub zapisać elektronicznie. Artykuł omawia, jak działa ta funkcja i czy jest ona bezpieczna.
Nowe narzędzie łapie drgnięcia, aby wykryć balizy
2025-06-18 17:48:02
Nowe narzędzie Jitter-Trap od firmy Varonis ma na celu pomóc organizacjom w wykrywaniu baliz, które pomagają atakującym nawiązać komunikację wewnątrz sieci ofiary.
Nowa kampania malware'u wykorzystuje tunele Cloudflare do dostarczania RATs poprzez łańcuchy phishingowe
2025-06-18 17:41:00
Nowa kampania wykorzystuje subdomeny Cloudflare Tunnel do hostowania złośliwych ładunków i dostarczania ich poprzez złośliwe załączniki osadzone w emailach phishingowych. Kampania nosi nazwę SERPENTINE#CLOUD, wykorzystuje infrastrukturę Cloudflare Tunnel i Pythonowe loadery do dostarczania zainiekcjonowanych w pamięć ładunków poprzez łańcuch plików skrótów i zaciemnionych...
Nowa kampania malware wykorzystuje tunele Cloudflare do dostarczania RATów poprzez łańcuchy phishingowe
2025-06-18 17:41:00
Nowa kampania wykorzystuje subdomeny Cloudflare Tunnel do hostowania złośliwych ładunków i dostarczania ich za pomocą złośliwych załączników osadzonych w e-mailach phishingowych. Kampania o nazwie SERPENTINE#CLOUD wykorzystuje infrastrukturę Cloudflare Tunnel i ładowacze oparte na Pythonie do dostarczania zainiekcjonowanych do pamięci ładunków za pomocą łańcucha plików skrótów i zaciemnionych.
Przejęcie autorskich oszustw
2025-06-18 16:37:27
Artykuł opowiada o fałszywej inicjatywie oszukiwania autorów, która generuje ogromne zyski. Historia dotyczy przestępstw związanych z oszustwami prowadzonymi z Teksasu i Pakistanu, oszacowanymi na dziesiątki, a być może setki milionów dolarów, brutalnie oszukujących Amerykanów, obiecując im publikację bestsellerów (co wydaje się mało prawdopodobne, ale okazuje się, że to ogromny przekręt). W styczniu trzy osoby zostały oskarżone o oszustwa na starszych autorach z całych Stanów Zjednoczonych na kwotę prawie 44 milionów dolarów, przekonując ofiary, że wydawcy i filmowcy chcieli uczynić z ich książek przeboje filmowe.
Ponad 1 500 graczy Minecraft zainfekowanych przez złośliwe oprogramowanie Java udające mody do gry na GitHubie
2025-06-18 16:18:00
Nowa kampania złośliwego oprogramowania atakuje użytkowników Minecrafta z wykorzystaniem złośliwego oprogramowania opartego na Java, udając modyfikacje gry na GitHubie, co skutkuje wieloetapowym atakiem.
Ponad 1 500 graczy Minecraft zainfekowanych przez złośliwe oprogramowanie Java podszywające się pod mody gry na GitHubie
2025-06-18 16:18:00
Nowa kampania malware'u atakuje użytkowników Minecrafta z złośliwym oprogramowaniem opartym na Javie, udającym usługi dystrybucji o nazwie Stargazers Ghost Network. Badacze Check Point informują o wieloetapowym ataku skierowanym bezpośrednio na graczy Minecrafta.
Jak CISO mogą zarządzać sztuczną inteligencją i spełniać zmieniające się regulacje
2025-06-18 16:00:00
Zespoły ds. bezpieczeństwa nie są już tylko ostatnią linią obrony - stanowią fundament odpowiedzialnego przyjmowania sztucznej inteligencji.
Atak Serpentine#Cloud z wykorzystaniem tuneli Cloudflare w podstępnych atakach
2025-06-18 15:00:00
Nieznany sprawca ataku wykorzystuje pliki skrótów .lnk systemu Windows w serii zaawansowanych ataków, wykorzystując wykonanie kodu w pamięci i strategie cyberataków typu living-off-the-land.
FedRAMP w tempie start-upów: Wnioski z naukanych lekcji
2025-06-18 13:00:00
Dla organizacji zainteresowanych rynkiem federalnym, uzyskanie autoryzacji FedRAMP może być trudne i czasochłonne. Jednakże szybko rozwijające się start-upy mogą realistycznie osiągnąć autoryzację FedRAMP Moderate, unikając przy tym zbędnych problemów.
FedRAMP w tempie startupu: Ponauka
2025-06-18 13:00:00
Dla firm planujących wejście na rynek federalny, FedRAMP może być jak zamknięta twierdza. Jednak coraz więcej szybko rozwijających się startupów jest w stanie realistycznie uzyskać autoryzację FedRAMP Moderate bez zbaczania z kursu.
Tak, Co-op utraciło Twoje dane. Otrzymaj bon zakupowy za 10 funtów
2025-06-18 12:59:46
Co-op oferuje 10-funtowy rabat zakupowy dla członków po ataku cybernetycznym, podczas którego hakerzy skradli dane osobowe, w tym imiona, adresy domowe, adresy e-mail i numery kart członkowskich.
Water Curse wykorzystuje 76 kont GitHub do przeprowadzenia kampanii złośliwego oprogramowania wieloetapowego
2025-06-18 12:47:00
Badacze cyberbezpieczeństwa ujawnili dotąd nieznanego sprawcę znanego jako Water Curse, który korzysta z zbrojonych repozytoriów GitHub do dostarczania złośliwego oprogramowania wieloetapowego.
Water Curse wykorzystuje 76 kont GitHub do przeprowadzenia kampanii złośliwego oprogramowania wieloetapowego
2025-06-18 12:47:00
Badacze cyberbezpieczeństwa ujawnili dotąd nieznanego aktora groźby znanego jako Water Curse, który polega na używaniu zbrojonych repozytoriów GitHub do dostarczania złośliwego oprogramowania wieloetapowego. Oprogramowanie umożliwia eksfiltrację danych (w tym poświadczeń, danych przeglądarki i tokenów sesji), zdalny dostęp oraz długotrwałą ingerencję w zainfekowane systemy.
CISA ostrzega przed aktywnym wykorzystaniem podatności na eskalację uprawnień jądra Linux
2025-06-18 08:43:00
Agencja Cyberbezpieczeństwa i Infrastruktury CISA USA ostrzega, że podatność CVE-2023-0386 w jądrze Linux jest aktywnie wykorzystywana do eskalacji uprawnień, co potwierdzają ataki w środowisku online.
Były analityk CIA skazany na 37 miesięcy więzienia za przeciek tajnych dokumentów obronnych
2025-06-18 08:43:00
Były analityk Centralnej Agencji Wywiadowczej USA został skazany na nieco ponad trzy lata więzienia za bezprawne zatrzymanie i przekazanie poufnych informacji obronnych osobom nieuprawnionym oraz za próbę tuszowania tego działania.
CISA ostrzega przed aktywnym wykorzystywaniem podatności na eskalację uprawnień w jądrze Linuxa
2025-06-18 08:43:00
Amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ostrzega przed błędem bezpieczeństwa w jądrze Linuxa, który został aktywnie wykorzystany w środowisku internetowym. Podatność oznaczona jako CVE-2023-0386 (wskaźnik CVSS: 7.8) to błąd związany z niewłaściwym zarządzaniem własnością w jądrze Linuxa, który umożliwia eskalację uprawnień u podatnych systemów.
Były analityk CIA skazany na 37 miesięcy za ujawnienie poufnych dokumentów dot. obronności narodowej
2025-06-18 08:43:00
Były analityk CIA, Asif William Rahman, został skazany na 37 miesięcy więzienia za nielegalne zatrzymywanie i przesyłanie poufnych informacji dotyczących obrony narodowej osobom nieuprawnionym oraz za próbę tuszowania złej działalności.
Veeam wypuszcza łatki na CVE-2025-23121: Krytyczny błąd RCE z oceną 9.9 CVSS w Backup & Replication
2025-06-18 07:49:00
Firma Veeam udostępniła łatki w celu zabezpieczenia krytycznej luki bezpieczeństwa w swoim oprogramowaniu Backup & Replication, która mogła doprowadzić do zdalnego wykonania kodu w określonych warunkach. Defekt bezpieczeństwa, oznaczony jako CVE-2025-23121, otrzymał ocenę CVSS na poziomie 9.9 na 10.0. Jest to podatność pozwalająca na zdalne wykonanie kodu (RCE) na Serwerze Backup przez uwierzytelnionego użytkownika domeny.
Veeam udostępnia łatki naprawcze CVE-2025-23121: Krytyczna podatność na zdalne wykonanie kodu o ocenie 9.9 CVSS w programie Backup & Replication
2025-06-18 07:49:00
Firma Veeam wypuściła łatki mające na celu zlikwidowanie krytycznej luki bezpieczeństwa, która wpłynęła na jej oprogramowanie Backup & Replication i mogła prowadzić do zdalnego wykonania kodu w określonych warunkach. Wada bezpieczeństwa, zidentyfikowana jako CVE-2025-23121, otrzymała wynik CVSS wynoszący 9.9 na maksymalną skalę 10.0.
Iran ogranicza dostęp do Internetu w celu zapobieżenia atakom cybernetycznym w obliczu narastającego konfliktu regionalnego
2025-06-18 07:35:00
Iran ograniczył dostęp do Internetu w kraju, rzekomo w celu utrudnienia Izraelowi prowadzenia tajnych operacji cybernetycznych, kilka dni po tym, jak Izrael przeprowadził bezprecedensowy atak na Iran, eskalując napięcia geopolityczne w regionie.
Iran ogranicza dostęp do Internetu w celu zapobieżenia atakom cybernetycznym w związku z narastającym konfliktem regionalnym
2025-06-18 07:35:00
Iran ograniczył dostęp do Internetu w kraju w celu utrudnienia Izraelowi prowadzenia tajnych operacji cybernetycznych, po tym jak ten drugi dokonał bezprecedensowego ataku na Iran, eskalując napięcia geopolityczne w regionie.
Indyjska firma car-sharingowa Zoomcar najnowszą ofiarą naruszenia danych
2025-06-18 05:30:00
Firma przyznała, że cyberprzestępcy zdobyli wrażliwe informacje ponad 8 milionów użytkowników, w tym imiona, numery telefonów, numery rejestracyjne samochodów, adresy i emaile.
Nie sprawiaj, że będzie łatwiej niż jest... Domyślne hasła [Dziennik Gościa], (śr, 18 czerwca)
2025-06-18 02:53:35
[To jest Dziennik Gościa autorstwa Matthew Paula, stażysty ISC w ramach programu SANS.edu BACS]
Atak grupy 'HoldingHands' działa jak kieszonkowiec wobec organizacji z Tajwanu
2025-06-17 22:38:02
Od stycznia przynajmniej to aktor groźby wykorzystuje wiele narzędzi malware do kradzieży informacji w celu potencjalnych przyszłych ataków na przedsiębiorstwa i agencje rządowe z Tajwanu.
Google Chrome Zero-Day CVE-2025-2783 wykorzystany przez TaxOff do wdrożenia tylnych drzwi Trinper
2025-06-17 21:16:00
Podczas ataku na Google Chrome w marcu 2025 r. wykorzystano lukę w zabezpieczeniach, CVE-2025-2783, do wdrożenia tylnych drzwi Trinper przez grupę przestępczą TaxOff. Google szybko wypuścił poprawkę, aby zlikwidować to wykorzystanie zero-day.
Wykorzystanie luky zerowej CVE-2025-2783 w Google Chrome przez TaxOff do instalacji tylnych drzwi Trinper
2025-06-17 21:16:00
W krótkim streszczeniu możemy przeczytać o wykorzystaniu zaktualizowanej podatności w Google Chrome jako luki zerowej przez grupę TaxOff w celu zainstalowania tylnych drzwi o nazwie Trinper. Atak ten został zauważony w połowie marca 2025 roku przez Positive Technologies i wykorzystał lukę wychodzenia z piaskownicy oznaczoną jako CVE-2025-2783. Google naprawił tę lukę w późniejszym terminie po zgłoszeniu problemu przez firmę Kaspersky.
Niebezpieczna luka w zabezpieczeniach LangSmith mogłaby ujawnić klucze OpenAI i dane użytkowników poprzez złośliwe oprogramowanie
2025-06-17 19:33:00
Badacze z dziedziny cyberbezpieczeństwa ujawnili lukę w zabezpieczeniach platformy LangSmith firmy LangChain, która pozwalała na wykradanie danych, w tym kluczy API i poleceń użytkowników. Luka, oznaczona przez Noma Security jako AgentSmith, została już załatana. LangSmith to platforma do monitorowania i oceny, która umożliwia użytkownikom...
Błąd LangSmith mogący ujawnić klucze OpenAI i dane użytkowników poprzez złośliwe oprogramowanie
2025-06-17 19:33:00
Badacze cyberbezpieczeństwa ujawnili zabezpieczeniową lukę w platformie LangSmith firmy LangChain, którą można było wykorzystać do przechwycenia wrażliwych danych, w tym kluczy API i komunikatów użytkowników.
Prywatne sieci 5G: Nowe możliwości - i potencjalne pułapki
2025-06-17 17:33:51
Prywatne sieci 5G, choć przynoszą 'wielką wartość operacyjną' dla organizacji, dodają kolejną warstwę obowiązków dla CISO.
The AI Fix #55: Atari pokonuje ChatGPT w szachy, a Apple twierdzi, że myślenie AI to iluzja
2025-06-17 17:06:59
W odcinku 55 The AI Fix, Gemini uważa, że trochę mety nie zaszkodzi, Mark zdaje sobie sprawę, do czego służy przerażający 45-milowy „robot ptak”, Graham odkrywa zaskakującą liczbę użytkowników TikToka w Biblii, a AI odkrywa pył na Marsie. Google zapomina, w jakim jesteśmy roku, a Apple w końcu wchodzi na rynek AI. Graham opowiada o pojedynku ChatGPT z grą Atari Video Chess z 1979 roku, a Mark wyjaśnia, dlaczego Apple krytykuje sztuczną inteligencję. Wszystko to i wiele więcej jest omawiane w najnowszym odcinku podcastu „The AI Fix” autorstwa Grahama Cluley'a i Marka Stockley'a.
Operacja Endgame: Czy działania likwidacyjne i aresztowania mają znaczenie?
2025-06-17 16:00:00
Artykuł podkreśla potrzebę agresywniejszych działań w reakcji na cyberprzestępczość w celu ochrony ofiar i ścigania sprawców.
Cyfrowa przyszłość jest bardziej ryzykowna, niż myślisz
2025-06-17 15:31:59
Artykuł przedstawia praktyczne sugestie dotyczące radzenia sobie z czterema 'cichymi problemami', które często umykają uwadze w zakresie bezpieczeństwa.
Hakerzy wykorzystują krytyczną lukę w Langflow, aby uruchomić botnet Flodrix
2025-06-17 15:28:02
Wulneralność w popularnym narzędziu opartym na Pythonie do budowania agentów AI i przepływów pracy jest aktywnie eksploatowana, umożliwiając pełne skompromitowanie systemu, ataki DDoS oraz potencjalną utratę lub kradzież wrażliwych danych.
Grupa Silver Fox APT atakuje Tajwan za pomocą złożonych złośliwych oprogramowań Gh0stCringe i HoldingHands RAT
2025-06-17 15:28:00
Badacze cyberbezpieczeństwa ostrzegają przed nową kampanią phishingową, która atakuje użytkowników w Tajwanie z złośliwymi oprogramowaniami takimi jak HoldingHands RAT i Gh0stCringe. Aktywność ta jest częścią szerszej kampanii, która dostarczyła framework malware Winos 4.0 już w styczniu, wysyłając fałszywe wiadomości phishingowe podszywające się pod Tajwańskie Biuro Podatkowe - donosi Fortinet FortiGuard Labs.
Atak Silver Fox APT na Tajwan z wykorzystaniem szkodliwego oprogramowania Gh0stCringe i HoldingHands RAT
2025-06-17 15:28:00
Badacze cyberbezpieczeństwa ostrzegają przed nową kampanią phishingową, która celuje w użytkowników na Tajwanie, wykorzystując rodziny złośliwego oprogramowania takie jak HoldingHands RAT i Gh0stCringe. Aktywność ta stanowi część szerszej kampanii, która wprowadziła w styczniu tego roku szkodliwe oprogramowanie Winos 4.0, wysyłając wiadomości phishingowe podszywające się pod Tajwańską Administrację Podatkową - donosi Fortinet FortiGuard Labs w swoim raporcie.
Kiedy rozpocznie się phishing? Około dwóch tygodni (wtorek, 17 czerwca)
2025-06-17 15:15:42
Autor, Christopher Crowley, omawia kwestię czasu, jaki zazwyczaj mija od wystąpienia luk w zabezpieczeniach do rozpoczęcia ataków phishingowych. W artykule wskazuje na istotność szybkiej reakcji i skutecznych środków obronnych wobec zagrożeń cybernetycznych.
Aplikacja i strona internetowa linii lotniczych WestJet Airlines ucierpiały po incydencie cybernetycznym
2025-06-17 15:10:00
Mimo że operacje linii lotniczych przebiegają płynnie, firma ostrzega klientów i pracowników przed ostrożnym dzieleniem się danymi osobowymi online.
Google ostrzega przed rozproszonymi atakami grupy Spider skierowanymi na zespoły wsparcia IT w amerykańskich firmach ubezpieczeniowych
2025-06-17 14:53:00
Grupa cyberprzestępcza Scattered Spider, znana również jako UNC3944, rozpoczęła ataki na główne firmy ubezpieczeniowe w USA, a Google Threat Intelligence Group ostrzega o zwiększającym się zagrożeniu. Agenci Google zauważyli wiele włamań o cechach charakterystycznych dla działań Scattered Spider.
Google ostrzega przed rozproszonymi atakami pajęczynowymi skierowanymi na zespoły wsparcia IT w amerykańskich firmach ubezpieczeniowych
2025-06-17 14:53:00
Grupa cyberprzestępcza znana jako Scattered Spider (znana także jako UNC3944), która niedawno zaatakowała różne brytyjskie i amerykańskie firmy detaliczne, rozpoczęła atakowanie głównych firm ubezpieczeniowych w Stanach Zjednoczonych - donosi Google Threat Intelligence Group (GTIG). Zespół Google Threat Intelligence Group poinformował o wielu wtargnięciach w USA, które noszą znamiona działalności Scattered Spider.
Czy zapomniane konta usługowe AD narażają cię na ryzyko?
2025-06-17 13:25:00
Dla wielu organizacji konta usługowe Active Directory (AD) są cichymi zapomnieniami, trwając w tle długo po zapomnieniu ich pierwotnego celu. Co gorsza, te porzucone konta usługowe (utworzone dla aplikacji z przeszłości, zadań zaplanowanych, skryptów automatyzacji lub środowisk testowych) często pozostają aktywne z nie wygasającymi lub przestarzałymi hasłami.
Czy Zapomniane Konta Usługowe w AD Narażają Cię na Ryzyko?
2025-06-17 13:25:00
Dla wielu organizacji konta usługowe w Active Directory (AD) są cichymi zapominalskimi, pozostając w tle jeszcze długo po zapomnieniu ich pierwotnego celu. Co gorsza, te porzucone konta usługowe (utworzone dla aplikacji z poprzednich okresów, zaplanowanych zadań, skryptów automatyzacyjnych lub środowisk testowych) często pozostają aktywne z nie wygasającymi lub przeterminowanymi hasłami.
Gdzie sztuczna inteligencja przynosi wartość
2025-06-17 13:08:33
Artykuł omawia, jak sztuczna inteligencja ma przewagę nad ludźmi w kwestiach tempa działania, skali, zakresu i złożoności, przynosząc wartość w zastosowaniach, gdzie ma przewagę. Przywołuje on również fakt, że ocena, gdzie AI może zastąpić ludzi, jest kluczowa dla przystosowania się do nowej rzeczywistości związaną ze sztuczną inteligencją.
Zarażanie firm ubezpieczeniowych ransomwarem... dla początkujących
2025-06-17 12:53:30
Grupy ransomware ściągające uwagę na firmy zajmujące się cyberubezpieczeniami nie dziwią nikogo. Dostęp do cennych danych może pomóc im zarobić jeszcze więcej pieniędzy na kolejnych ofiarach.
Zagrożenie masowym ryzykiem RCE w Sitecore XP spowodowane zahardcodedowanym hasłem 'b'
2025-06-17 12:33:00
Badacze cyberbezpieczeństwa ujawnili trzy luki w popularnej platformie Sitecore Experience Platform, które mogą zostać połączone w celu uzyskania zdalnego wykonania kodu przed uwierzytelnieniem.
Wbudowane hasło 'b' w Sitecore XP stanowi poważne ryzyko RCE w wdrożeniach przedsiębiorstwowych
2025-06-17 12:33:00
Badacze cyberbezpieczeństwa ujawnili trzy luki w popularnej platformie Sitecore Experience Platform, które mogą zostać połączone w celu zdobycia zdalnego wykonania kodu przed uwierzytelnieniem.
Kopie zapasowe pod atakiem: Jak chronić swoje kopie zapasowe
2025-06-17 12:30:00
Ataki ransomware stały się wysoko skoordynowanym i wszechobecnym zagrożeniem, a tradycyjne obrony mają coraz większe trudności z jego neutralizacją. Dzisiejsze ataki ransomware początkowo skupiają się na ostatniej linii obrony — infrastrukturze kopii zapasowych. Zanim zablokują środowisko produkcyjne, cyberprzestępcy atakują twoje kopie zapasowe, aby uniemożliwić ci odzyskanie danych, zwiększając szanse na wypłatę okupu.
Ataki na kopie zapasowe: Jak chronić swoje kopie zapasowe
2025-06-17 12:30:00
Ransomware stał się coraz bardziej zorganizowanym i powszechnym zagrożeniem, atakującym infrastrukturę kopii zapasowych. Przed zablokowaniem środowiska produkcyjnego cyberprzestępcy eliminują możliwość odzyskania danych poprzez atakowanie kopii zapasowych, zwiększając szanse na wypłatę okupu.
Nowa wersja botnetu Flodrix wykorzystuje błąd RCE serwera Langflow AI do przeprowadzania ataków DDoS
2025-06-17 11:32:00
Badacze cyberbezpieczeństwa zwracają uwagę na nową kampanię, która aktywnie wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach Langflow do dostarczania złośliwego oprogramowania botnetu Flodrix.
Nowy wariant botnetu Flodrix wykorzystuje błąd RCE w serwerze Langflow AI do uruchamiania ataków DDoS
2025-06-17 11:32:00
Badacze cyberbezpieczeństwa zwracają uwagę na nową kampanię, która aktywnie wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach w systemie Langflow, aby dostarczyć złośliwe oprogramowanie botnetu Flodrix.
Luka w routerach TP-Link CVE-2023-33538 pod aktywnym atakiem, CISA wydaje natychmiastowe ostrzeżenie
2025-06-17 10:12:00
Amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała wysokowartościową lukę w bezpieczeństwie w bezprzewodowych routerach TP-Link do swojego katalogu Znanych Wykorzystywanych Wulneralności (KEV), wskazując na dowody aktywnego wykorzystania. Omawiana luka to CVE-2023-33538 (CVSS: 8.8), błąd wstrzykiwania poleceń, który może prowadzić do wykonania dowolnych poleceń systemowych...
Luka w routerach TP-Link CVE-2023-33538 pod aktywnym atakiem, CISA wydaje natychmiastowe ostrzeżenie
2025-06-17 10:12:00
Amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała wysokorzędową lukę bezpieczeństwa w bezprzewodowych routerach TP-Link do swojego katalogu Wykorzystywanych Znanych Wulneralności (KEV), wskazując na aktywne wykorzystanie. Wrażliwość, którą dotyczy CVE-2023-33538 (wynik CVSS: 8.8), to błąd wstrzykiwania poleceń, który może prowadzić do wykonania dowolnych poleceń systemowych...
Meta zaczyna wyświetlać reklamy na WhatsApp po 6-letnim opóźnieniu od ogłoszenia z 2018 roku
2025-06-17 06:53:00
Meta Platforms ogłosiła w poniedziałek, że wprowadza reklamy na WhatsApp, podkreślając, że są one 'zaprojektowane z myślą o prywatności'. Reklamy mają być wyświetlane na karcie Aktualizacje za pomocą funkcji Status przypominającej Stories, umożliwiającej chwilowe udostępnianie zdjęć, wideo, notatek głosowych i tekstu przez 24 godziny. Wprowadzenie tych działań odbywa się 'stopniowo'.
Meta rozpoczyna wyświetlanie reklam na WhatsApp po 6-letnim opóźnieniu od ogłoszenia z 2018 roku
2025-06-17 06:53:00
Firma Meta Platforms ogłosiła w poniedziałek, że wprowadza reklamy na WhatsApp, podkreślając, że są one 'stworzone z myślą o prywatności'. Reklamy będą wyświetlane na karcie Aktualności za pośrednictwem funkcji Status przypominającej Stories, umożliwiającej udostępnianie zdjęć, filmów, notatek dźwiękowych i tekstu na 24 godziny. Wprowadzenie tych reklam odbywa się 'stopniowo' - informuje firma.
Ogólnoświatowy raport cyberbezpieczeństwa ISC Stormcast na wtorek, 17 czerwca 2025 r.
2025-06-17 04:00:02
ISC Stormcast to codzienny podcast przygotowywany przez SANS Internet Storm Center, w którym omawiane są najważniejsze zagadnienia z dziedziny cyberbezpieczeństwa. Wydanie z 17 czerwca 2025 r. jest chronione licencją Creative Commons Attribution-Noncommercial 3.0 United States.
Złośliwa Chimera staje się łupieżczą na Python Package Index
2025-06-16 23:47:54
Atakujące narzędzie nieuprawnienia pracuje na konkretne dane związane z infrastrukturą korporacyjną i chmurową, by przeprowadzać ataki na łańcuch dostaw.
Jak przełamać iluzję teatru bezpieczeństwa
2025-06-16 22:11:18
Biorąc pod uwagę aspekt organizacyjny, gdy bezpieczeństwo staje się wyłącznie występem, jego skutki nie są jedynie techniczne.
Anubis Ransomware-as-a-Service Kit dodaje narzędzie do usuwania danych
2025-06-16 22:08:42
Według Trend Micro, zagrożenie usunięciem plików i serwerów daje partnerom Anubisa kolejny sposób wykorzystania ofiar ransomware, które mogą być niechętne do płacenia za odzyskanie danych.
Zwarte infiltrowane e-maile pracowników Washington Post
2025-06-16 21:16:21
Konta pracowników dziennikarzy gazety zostały zhakowane, co dałoby hakerom dostęp do e-maili reporterów zajmujących się bezpieczeństwem narodowym, polityką gospodarczą i Chinami.
USA przejmuje 7,74 mln dolarów w kryptowalutach związanych z globalną siecią fałszywych pracowników IT z Korei Północnej
2025-06-16 19:49:00
Departament Sprawiedliwości USA ogłosił złożenie skargi cywilnej w sądzie federalnym, mającej na celu zarekwirowanie ponad 7,74 miliona dolarów w kryptowalutach, tokenach niefungowalnych (NFTs) i innych aktywach cyfrowych, rzekomo powiązanych z globalnym schematem pracowników IT zorganizowanym przez Koreę Północną. Korea Północna przez lata wykorzystywała międzynarodowe umowy na zdalne usługi IT oraz ekosystem kryptowalut do unikania amerykańskich...
USA zajmuje 7,74 mln dolarów w kryptozwiązku z globalną siecią fałszywych pracowników IT Korei Północnej
2025-06-16 19:49:00
Departament Sprawiedliwości USA ogłosił, że złożył skargę na cywilną konfiskatę w sądzie federalnym, która dotyczy ponad 7,74 miliona dolarów w kryptowalutach, tokenach niemieszalnych (NFT) i innych aktywach cyfrowych, rzekomo powiązanych z globalnym schematem pracowników IT zorganizowanym przez Koreę Północną.
Atak 'Water Curse' na Profesjonalistów ds. Cyberbezpieczeństwa poprzez Zatrute Repozytoria na GitHub
2025-06-16 18:45:01
Grupa zagrożeń atakuje łańcuch dostaw poprzez uzbrojone repozytoria, podszywając się pod legalne pakiety testów penetracyjnych oraz inne narzędzia zainfekowane złośliwym oprogramowaniem.
Anubis Ransomware Szyfruje i Kasuje Pliki, Uniemożliwiając Wykonanie Płatności
2025-06-16 16:21:00
Odkryto nowy rodzaj ransomware'u, który potrafi szyfrować pliki oraz trwale je usuwać, co zostało określone jako 'rzadkie zagrożenie dwupoziomowe'. Autorzy Trend Micro zauważyli, że ransomware ten ma tryb 'kasowania', który uniemożliwia odzyskanie plików nawet po dokonaniu zapłaty okupu.
Anubis Ransomware Szyfruje i Usuwa Pliki, Uniemożliwiając Odzyskanie Nawet po Zapłaceniu
2025-06-16 16:21:00
Odkryto nowy typ ransomware o nazwie Anubis, który potrafi szyfrować pliki oraz trwale je usuwać, co stanowi rzadkie zagrożenie podwójne. Funkcja 'wipe mode' pozwala na bezpowrotne usunięcie plików, nawet jeśli okup zostanie zapłacony, uniemożliwiając ich odzyskanie.
Cyberbezpieczeństwo jest tak silne jak najsłabsze ogniwo spoza firmy
2025-06-16 16:00:00
Zagrożenia związane z podmiotami zewnętrznymi dramatycznie rosną, co wymaga od CISO przejścia od okresowych ocen do ciągłego monitorowania i traktowania słabości partnerów jak własnych, aby zwiększyć odporność organizacyjną.
Przykłady zastosowań architektury Zero Trust przedstawione przez NIST
2025-06-16 14:09:14
Standard SP 1800-35 przedstawia 19 przykładów sposobów implementacji architektury Zero Trust z wykorzystaniem dostępnych komercyjnych technologii.
Podsumowanie Tygodnia: Szpiegowskie oprogramowanie na iPhone’a, luk w Microsoft, atak na TokenBreak, wycieki danych z AI i więcej
2025-06-16 13:29:00
Niektóre z największych problemów związanych z bezpieczeństwem zaczynają się cicho, bez żadnych alarmów czy ostrzeżeń. Atakujący potrafią teraz pozostać ukryci, blendując się z tłem, co sprawia, że trudno dostrzec, kiedy coś jest nie tak. Historie tego tygodnia dotyczą nie tylko samego faktu ataków, ale także łatwości, z jaką się to stało. Czy szukając tylko oczywistych sygnałów, pomijamy coś istotnego, co dzieje się tuż przed naszymi oczami?
Podsumowanie Tygodnia: Szpiegowskie oprogramowanie na iPhone'a, zerodniowa luka w Microsoft, włamanie TokenBreak, wycieki danych AI i więcej
2025-06-16 13:29:00
Niekiedy największe problemy związane z cyberbezpieczeństwem zaczynają się cicho, bez żadnych alarmów czy ostrzeżeń. Atakujący potrafią teraz pozostać ukryci, wtapiając się w tło, co utrudnia wykrycie nieprawidłowości. Artykuł skupia się na atakach, które miały miejsce w minionym tygodniu i pokazuje, jak łatwo doszło do naruszeń. Pytanie brzmi: Co przegapiliśmy, skupiając się tylko na oczywistych znakach?
Playbook: Przekształcenie praktyki cyberbezpieczeństwa w maszynę MRR
2025-06-16 13:25:00
Współczesny krajobraz cyberbezpieczeństwa rozwija się dynamicznie, a potrzeby organizacji na całym świecie również się zmieniają. Pomimo narastającej presji ze strony regulatorów, ubezpieczycieli i rosnących zagrożeń, wiele firm nadal traktuje cyberbezpieczeństwo po macoszemu. Dlatego dostawcy usług mogą mieć trudności z przekroczeniem granicy taktycznych usług, jak jednorazowe oceny czy listy kontrolne związane z zgodnością, i zaprezentowaniem...
Przewodnik: Przekształcanie praktyki cyberbezpieczeństwa w maszynę MRR
2025-06-16 13:25:00
Przemysł cyberbezpieczeństwa rozwija się dynamicznie, a potrzeby organizacji zwiększają się wraz z rosnącymi zagrożeniami. Wielu dostawców nadal traktuje cyberbezpieczeństwo pobocznie, co utrudnia im oferowanie szerokiej gamy usług. Aby z sukcesem konkurować, konieczne jest przekształcenie praktyki cyberbezpieczeństwa w efektywną i stale generującą przychody maszynę.
Atak malware'owy na środowiska DevOps i chmury wykorzystujący narzędzia PyPI, npm i sztuczną inteligencję
2025-06-16 08:45:00
Cyberbezpieczeństwo SafeDep i Veracode ujawniło szereg zainfekowanych pakietów npm, które mają na celu uruchamianie zdalnego kodu i pobieranie dodatkowych ładunków. Wśród nich znajdują się m.in.: eslint-config-airbnb-compat, ts-runtime-compat-check, solders i @mediawave/lib.
Ostre wieści – Washington Post został zhakowany
2025-06-15 23:02:02
Według Washington Post doszło do włamania na konta e-mail kilku jego dziennikarzy. Prawdopodobnymi sprawcami są przedstawiciele obcego rządu. Celem ataku może być dostęp do cennych i poufnych informacji przechowywanych przez dziennikarzy oraz kontakt z aktywistami broniącymi praw człowieka w reżimach represyjnych.
Nadchodzące wydarzenia mówcze
2025-06-15 03:07:56
Aktualna lista miejsc i dat, gdzie zaplanowane są moje wystąpienia: Mam planowane przemówienie na Międzynarodowej Konferencji o Digitalnym Zaufaniu, Sztucznej Inteligencji i Przyszłości w Edynburgu, Szkocja we wtorek, 24 czerwca o godzinie 16:00. Lista aktualizowana jest na tej stronie.
Cyberprzestępcy zostawieni z niczym, gdy Victoria's Secret powraca do pełnej operacyjności
2025-06-14 19:10:22
Potężny producent bielizny Victoria's Secret ogłasza, że przywrócił wszystkie kluczowe systemy i ponownie działa w pełni operacyjnie po trzech tygodniach od ujawnienia ataku cybernetycznego.
Piątkowy Blog o Kałamarnicach: Kałamarnica Ośmiorniczka
2025-06-13 23:02:40
Wideo przedstawiające kałamarnicę ośmiorniczkę (Rossia pacifica) z okolic wyspy Vancouver. Jak zwykle, możesz również skorzystać z tego posta o kałamarnicach, aby porozmawiać o aktualnych historiach związanych z bezpieczeństwem, o których nie wspomniałem.
CISA ujawnia 'Wzorzec' Ataków Ransomware na SimpleHelp RMM
2025-06-13 22:06:35
Nowa informacja Cybersecurity and Infrastructure Security Agency (CISA) ostrzega, że sprawcy ransomware'a aktywnie wykorzystują krytyczną lukę w SimpleHelp od stycznia.
Holenderska policja identyfikuje użytkowników już od 11 roku życia na forum hakerskim Cracked.io
2025-06-13 18:24:04
Holenderska policja ogłosiła, że zidentyfikowała 126 osób związanych z teraz zlikwidowanym forum cyberprzestępczym Cracked.io.
Atakujący wykorzystuje TeamFiltration do przejęć kont Entra ID
2025-06-13 17:10:18
Badacze odkryli kampanię na dużą skalę, wykorzystującą otwarty framework do testowania penetracji, która zaatakowała ponad 80 000 kont Microsoft.
Dlaczego CISO muszą zsynchronizować cele biznesowe z cyberbezpieczeństwem
2025-06-13 16:00:00
Zgodność ta sprawia, że CISO odnosi sukces, a stworzenie podobnego podejścia wśród kierownictwa biznesu tworzy kulturę zaangażowania i znacząco przyczynia się do osiągania celów.
Ataki cybernetyczne na organizacje humanitarne na całym świecie skaczą
2025-06-13 15:00:00
W zeszłym roku te grupy doznały trzykrotnie więcej ataków cybernetycznych, przy czym ataki DDoS dominują, a skany podatności oraz wstrzyknięcia SQL stają się coraz bardziej powszechne.
Ransomware Bert: co powinieneś wiedzieć
2025-06-13 14:36:06
Bert to niedawno odkryty rodzaj ransomware'u, który szyfruje pliki ofiar i żąda okupu za klucz deszyfrujący.
Dlaczego Dania rozstaje się z Microsoftem
2025-06-13 13:49:25
Dania zaczyna odczuwać ryzyko związanego z zbytnią zależnością od amerykańskiego giganta technologicznego, jeśli chodzi o infrastrukturę cyfrową kraju.
Chińskie aplikacje VPN, których właścicielem są Chińczycy, ukrywają swoje pochodzenie
2025-06-13 13:05:20
Według nowego raportu w Apple App Store znajduje się 13 aplikacji VPN należących do Chińczyków. Żadna z nich nie ujawnia wyraźnie swoich powiązań z Chinami, a niektóre korzystają z firm-łupaków, aby ukryć swoje pochodzenie.
Paragon Spyware używane do szpiegowania europejskich dziennikarzy
2025-06-13 12:17:42
Firma izraelskiego szpiegowska Paragon, coraz częściej w mediach (teraz, kiedy NSO Group zdaje się słabnąć). „Graphite” to nazwa ich produktu. Badania Citizen Lab ujawniły, że szpiegowało ono kilku europejskich dziennikarzy za pomocą exploita zero-click na iOS:
Czerwcowe wtorkowe aktualizacje odsłaniają 67 błędów
2025-06-13 10:51:51
Czerwiec był miesiącem obfitującym w poprawki systemu Windows, zaskakującym gościnnym występem Sophosa.
Południowoafrykański mężczyzna skazany za żądanie okupu od byłego pracodawcy
2025-06-13 09:24:01
Lucky Erasmus i współpracownik zainstalowali nieautoryzowane oprogramowanie na systemach Ecentric, umożliwiając zdalny dostęp, kradzież poufnych danych i nieautoryzowane zmiany w hasłach wyższych menedżerów.
Wnętrze Mrocznego Imperium Adtech Zaopatrującego się w Fałszywe CAPTCHAs
2025-06-13 00:14:00
Pod koniec zeszłego roku badacze bezpieczeństwa dokonali zaskakującego odkrycia: kampanie dezinformacyjne wspierane przez Kreml omijały moderację na platformach mediów społecznościowych, wykorzystując tę samą złośliwą technologię reklamową, która napędza rozległe środowisko online oszustów i hakkerów stron internetowych. Nowy raport na temat skutków tej śledztwa wykazał, że branża mrocznych technologii reklamowych jest o wiele bardziej odporna i zręczna niż dotychczas sądzono.
Badacze szczegółowo opisują wykorzystanie exploita Zero-Click Copilot o nazwie 'EchoLeak'
2025-06-12 22:49:29
Badacze z Aim Security ujawnili w tym tygodniu krytyczną podatność Microsoft Copilot, która mogłaby umożliwić wyciek poufnych danych poprzez ataki wstrzyknięcia poleceń.
Nowe przepisy COPPA wchodzą w życie w związku z obawami dotyczącymi prywatności danych dzieci
2025-06-12 22:16:49
Nowe regulacje i standardy zgodności z Ustawą o Ochronie Prywatności Dzieci Online odzwierciedlają rozwój technologiczny od czasu ostatniej aktualizacji przeprowadzonej przez Federalną Komisję Handlu w 2013 roku.
Hakerzy haczą hakerów: Kiedy złoczyńcy opuszczają straże
2025-06-12 22:13:45
Seria błędów w bezpieczeństwie przeciwników przyniosła nieoczekiwane korzyści badaczom oraz obrońcom cyberbezpieczeństwa.
Szwecja informuje o ataku cybernetycznym
2025-06-12 17:40:04
Premier Szwecji, Ulf Kristersson, oświadcza, że jego kraj jest atakowany po dniach intensywnych ataków DDoS na publicznego nadawcę telewizyjnego SVT Szwecji, strony internetowe rządu i inne kluczowe organizacje.
Podstawy cyberbezpieczeństwa: Ponowna ocena istotnych kwestii
2025-06-12 16:00:00
Aby naprawdę zabezpieczyć się na przyszłość, ważne jest, aby zapewnić, że program bezpieczeństwa jest elastyczny i dostosowany do obecnych i przyszłych wymagań biznesowych.
Tygodniowy aktualizacja 456
2025-06-12 11:51:21
W artykule został opisany powrót z podróży po Europie po spędzeniu czasu z agencjami i partnerami związanych z HIBP, należy przygotować się do kolejnej podróży.
Polowanie na Infodziebciów - Zatrzymano 20 000 Złośliwych Adresów IP
2025-06-11 23:25:06
Operacja Secure Interpolu doprowadziła do zatrzymania ponad 30 podejrzanych w Wietnamie, Sri Lance i Nauru oraz skonfiskowania 117 serwerów typu command-and-control, domniemanie wykorzystywanych do szeroko zakrojonych działań phishingowych, oszustw związanych z e-mailem biznesowym i innymi cyberprzestępstwami.
ConnectWise rotuje certyfikaty podpisywania kodu
2025-06-11 23:10:09
Firma decyduje się na rotację certyfikatów podpisywania kodu niezależnie od ataku ze strony państwa, któremu ostatnio była poddana, lecz wynika to z raportu przedstawionego przez zewnętrznego badacza.
Zatrutki trend: Kolejne zagrożenie malware kieruje się ku DeepSeek
2025-06-11 12:00:50
Specjaliści z Kaspersky GReAT odkryli nowy złośliwy implant: BrowserVenom. Pozwala on na uruchomienie proxy w przeglądarkach takich jak Chrome i Mozilla oraz rozprzestrzenia się poprzez stronę phishingową imitującą DeepSeek.
Łatający Wtorek, Czerwiec 2025 Edycja
2025-06-11 02:10:53
W czerwcu 2025 roku Microsoft wypuścił aktualizacje bezpieczeństwa naprawiające co najmniej 67 podatności w systemach Windows i oprogramowaniu. Firma ostrzega, że jedna z luk jest już wykorzystywana w aktywnych atakach, a informacje pokazujące, jak wykorzystać poważny błąd w Windows, zostały już ujawnione publicznie.
Trzymajcie się na baczności: jak Librarian Ghouls kradną dane nocą
2025-06-09 12:00:09
Według Kaspersky, APT Librarian Ghouls kontynuuje serię ataków na rosyjskie podmioty. Szczegółowa analiza złośliwej kampanii wykorzystującej archiwa RAR i skrypty BAT.
Tygodniowe Aktualizacje 455
2025-06-09 10:27:23
W tym tygodniu omawiamy nieustanną walkę z botami. Wideo prezentuje, jak dostosowujemy narzędzie Cloudflare Turnstile oraz łączymy więcej atrybutów dotyczących charakterystyki żądań przypominających boty. Odkrycie niewielkiego wzrostu anomali uzmysłowiło nam, że walka ta jest nieustanna.
Analiza najnowszej fali Mirai wykorzystującej urządzenia TBK DVR z CVE-2024-3721
2025-06-06 12:00:38
Badacze z Kaspersky GReAT opisują nowe cechy wariantu Mirai: najnowsze infekcje botnetów mają na celu urządzenia TBK DVR z CVE-2024-3721.
Proxy Services żerują na ekshumacji ukraińskich adresów IP
2025-06-06 00:44:33
Nowe badanie wykazało, że Ukraina straciła prawie jedną piątą swojej przestrzeni internetowej na rzecz Rosji lub została sprzedana brokerom adresów internetowych od lutego 2022 roku. Analiza wskazuje, że duże fragmenty ukraińskiej przestrzeni adresowej znajdują się teraz w rękach usług proxy i anonimowości zlokalizowanych u niektórych z największych dostawców usług internetowych w Ameryce.
Ewolucja zagrożeń IT w I kwartale 2025 roku. Statystyki dotyczące urządzeń niebędących mobilnymi
2025-06-05 12:00:25
Raport przedstawia statystyki dotyczące zagrożeń dla systemów Windows, macOS, Internetu Rzeczy oraz innych zagrożeń, takich jak ransomware, kryptowaluty, zagrożenia lokalne i oparte na sieci, w I kwartale 2025 roku.
Ewolucja zagrożeń IT w I kwartale 2025 roku. Statystyki dotyczące urządzeń mobilnych
2025-06-05 12:00:04
Liczba ataków na urządzenia mobilne związanych z złośliwym oprogramowaniem, adware'em lub niepożądanymi aplikacjami znacząco wzrosła w pierwszym kwartale.
BladedFeline: Szept w ciemności
2025-06-05 11:00:00
Badacze z ESET przeanalizowali kampanię cyberszpiegowską prowadzoną przez grupę BladedFeline, związanej z Iranem grupy APT o możliwych związkach z OilRig.
Dziwna historia ischhfd83: Kiedy cyberprzestępcy zjadają własny ogon
2025-06-04 12:00:55
Ciekawe zdarzenie związane z zapytaniem klienta prowadzi do śledztwa w tajemniczej sieci backdoored malware i oszustw w grach komputerowych, odkrywając interesujące zagadnienia związane z działaniami cyberprzestępców.
Dzienniki oparte na hostingu, zagrożenia związane z kontenerami: Jak określić, gdzie rozpoczęło się atak
2025-06-03 12:00:14
Artykuł omawia sposoby określenia, czy atak został najpierw uruchomiony w kontenerze czy na hostingu, gdy logi organizacji nie zawierają informacji o kontenerach.
159: Vastaamo
2025-06-03 09:00:00
Joe Tidy bada potencjalnie najokrutniejszy i najbardziej niepokojący cyberatak w historii, którego inwazyjność zatarła granicę między cyberprzestępczością a torturą psychologiczną. Ta historia może sprawić, że ciarki przebiegną po Twoim ciele.
Tygodniowe Aktualizacje 454
2025-06-02 12:26:35
Dwa tygodnie minęły od wprowadzenia nowego HIBP, a ja wciąż dochodzę do siebie. Dosłownie, wciąż dochodzę do siebie po przeziębieniu z zeszłego tygodnia i związanej z tym zaległości. Tak duża premiera nie jest czymś, co się uruchamia i zapomina; zamiast tego...
Nie pozwól, aby uśpione konta stały się bramą dla cyberprzestępców
2025-06-02 11:00:00
Jeśli masz konta online, których nie używałeś od lat, może być konieczne wykonanie cyfrowego porządkowania.
Wykorzystania i podatności w I kwartale 2025 roku
2025-05-30 14:00:16
Raport zawiera statystyki dotyczące podatności i opublikowanych wykorzystań, wraz z analizą najbardziej godnych uwagi podatności obserwowanych w pierwszym kwartale 2025 roku.
Podsumowanie wydarzeń z dziedziny cyberbezpieczeństwa w maju 2025 roku według Tony'ego Anscombe'a
2025-05-30 11:00:00
W maju 2025 roku mieliśmy do czynienia z serią ataków skierowanych przeciwko brytyjskim detalistom oraz kampaniami organizującymi przestarzałe routery w botnety. To podsumowanie obejmuje miesiąc pełen doniosłych informacji z zakresu cyberbezpieczeństwa.
USA Nakłada Sankcje na Dostawcę Chmury „Funnull” jako Główne Źródło Oszustw „Rozpruwanie Świń”
2025-05-30 03:55:16
Dziś rząd USA nałożył sankcje gospodarcze na firmę Funnull Technology Inc. z Filipin, która dostarcza infrastrukturę komputerową dla setek tysięcy stron internetowych zaangażowanych w oszustwa inwestycyjne w wirtualne waluty, powszechnie znane jako „rozpruwanie świń”. W styczniu 2025 roku KrebsOnSecurity opisał, jak Funnull był wykorzystywany jako sieć dostawcza treści obsługująca cyberprzestępców dążących do kierowania swoim ruchem przez dostawców chmury z siedzibą w USA.
Pakistan aresztował 21 osób związanych z usługą szkodliwego oprogramowania Heartsender
2025-05-28 19:41:47
Władze w Pakistanie aresztowały 21 osób oskarżonych o prowadzenie usługi rozprzestrzeniania spamu i szkodliwego oprogramowania o nazwie Heartsender, która działała przez ponad dekadę. Głównymi klientami Heartsender były grupy przestępcze, które próbowały oszukać firmy ofiar w celu dokonania płatności osobie trzeciej. Prawdopodobnych właścicieli tej usługi publicznie ujawnił KrebsOnSecurity w 2021 roku, gdy przypadkowo zainfekowali swoje komputery szkodliwym oprogramowaniem.
Zanubis w ruchu: Śledzenie aktywnej ewolucji złośliwego oprogramowania bankowego dla Androida
2025-05-28 12:00:38
Artykuł omawiający szczegółową historię zmian w działaniu Zanubis, obejmujących szyfrowanie RC4 i AES, kradzież danych logowania oraz nowe cele w Peru, przedstawiony przez ekspertów z Kaspersky GReAT.
Aktorzy DragonForce celują w podatności SimpleHelp, by zaatakować MSP i klientów
2025-05-27 12:00:02
W artykule opisano incydent, w którym aktor ransomware wykorzystał RMM do dostępu do wielu organizacji, a narzędzie Sophos EDR zablokowało szyfrowanie sieci klienta.
Aktorzy DragonForce wykorzystują podatności SimpleHelp do ataku na dostawców usług zarządzania IT i ich klientów
2025-05-27 12:00:02
Aktor ransomware wykorzystał system zarządzania zdalnego do ataku na wiele organizacji; Narzędzie Sophos EDR zablokowało szyfrowanie sieci klienta
Ostrzeżenie dla mądrych: Uważaj na fałszywe maile od Docusign
2025-05-27 11:00:00
Cyberprzestępcy podszywają się pod zaufaną markę e-podpisów i wysyłają fałszywe powiadomienia od Docusign w celu wyłudzenia danych osobistych lub firmowych
Tygodniowe Aktualizacje 453
2025-05-27 02:26:01
Autor opisuje konsekwencje wypalenia się po intensywnych tygodniach, które przepracował. Wyraża, że jego system immunologiczny został osłabiony, co doprowadziło do niechęci do działania. Mimo pewnych objawów, nadal kontynuuje swoją aktywność w dziedzinie cyberbezpieczeństwa.
Analiza Danabot pod mikroskopem
2025-05-23 13:43:50
Od 2018 roku ESET Research śledzi aktywność Danabot jako część globalnej akcji, która doprowadziła do znaczącego zakłócenia infrastruktury malware'u.
Ojej: Twórcy złośliwego oprogramowania DanaBot zainfekowali swoje własne komputery
2025-05-22 23:53:21
Dziś amerykański rząd ogłosił postawienie zarzutów karnych 16 osobom oskarżonym o działanie i sprzedaż DanaBota, rozpowszechnianego od 2018 r. na rosyjskich forach cyberprzestępczych. FBI informuje, że nowsza wersja DanaBota została wykorzystana do szpiegostwa, a wielu oskarżonych ujawniło swoje tożsamości po przypadkowym zainfekowaniu swoich systemów tym złośliwym oprogramowaniem.
Danabot: Analiza upadłego imperium
2025-05-22 22:03:14
Firma ESET Research dzieli się swoimi ustaleniami na temat działania Danabot, infostealera niedawno zakłóconego w międzynarodowej operacji policyjnej.
Lumma Stealer: Porażka na całej linii
2025-05-22 16:53:19
W świecie cyberprzestępczości nastąpił znaczący krok wstecz w ramach operacji globalnej, która opierała się na ekspertyzie firmy ESET i innych firm technologicznych.
ESET bierze udział w globalnej operacji mającej na celu zakłócenie działalności Lumma Stealer
2025-05-21 18:15:00
Dzięki naszej intensywnej obserwacji dziesiątek tysięcy próbek złośliwego oprogramowania udało się przeprowadzić globalną operację zakłócenia działalności Lumma Stealer.
DragonForce atakuje rywali w walce o dominację
2025-05-21 15:00:28
Agresywna grupa DragonForce, niezadowolona z atakowania detalistów, prowadzi wojnę terytorialną z innymi operatorami ransomware.
Wyświetlasz 150 z 3378 najnowszych newsów.