CyberCafe - Aktualności Cyberbezpieczeństwa

W dniach 19–20 lipca 2025 r. różne firmy zabezpieczeń oraz krajowe CERTy wydały alerty dotyczące aktywnego wykorzystania serwerów SharePoint. Ataki umożliwiały zdobycie pełnej kontroli nad zainfekowanymi serwerami bez konieczności uwierzytelniania. Microsoft wydał łaty bezpieczeństwa dla podatności, co wprowadziło niejasność co do wykorzystywanych luk w zabezpieczeniach. Ataki były rozprzestrzenione globalnie, obejmując sektory rządowe, finansowe i przemysłowe w krajach takich jak Egipt, Rosja czy Wietnam. Zaleca się natychmiastową instalację aktualizacji jako kluczowy krok w zabezpieczaniu się przed atakami.

Microsoft wydał aktualizacje usuwające trzy krytyczne podatności w SharePoint, które już zostały wykorzystane przez hakerów do atakowania podatnych organizacji. Poddane zaatakowaniu gigant oprogramowania wydał najpierw poprawki dla wersji SharePoint Server Subscription Edition i SharePoint Server 2019, a następnie wdrożył łatkę również dla SharePoint Server 2016. Wulernabilności CVE-2025-53771 i CVE-2025-53770 dotyczą tylko lokalnych wersji SharePoint, więc organizacje korzystające z chmury SharePoint Online nie są narażone. Atakujący mogą wykorzystać te luki, by zainstalować złośliwe oprogramowanie, kompromitujące środowisko SharePoint. Hakerzy już wykorzystali te luki w atakach na różne instytucje w tym agencje federalne USA, co jest poważnym zagrożeniem związanyim z cyberbezpieczeństwem.

ToolShell to zestaw zero-day vulnerabilities atakujący serwery SharePoint Server firmy Microsoft, umożliwiający dostęp do poufnych systemów i kradzież wrażliwych informacji. Atak rozprzestrzenia się globalnie, a główne cele to serwery SharePoint Subscription Edition, SharePoint 2019 i SharePoint 2016. Cyberprzestępcy wykorzystują różne luki CVE, umożliwiając sobie bezpośredni dostęp do usług takich jak Office, Teams czy OneDrive. Dotychczas zaobserwowano ataki z całego świata, a najczęściej atakowana jest infrastruktura w Stanach Zjednoczonych. Dołączają do tego ataki zrzeszonych z Chinami grup APT, takich jak LuckyMouse, zagrażające rządom i firmom telekomunikacyjnym na całym świecie.

Microsoft wydał poprawki dla dwóch krytycznych luk bezpieczeństwa zero-day dla SharePoint, które zostały już wykorzystane przez hakerów do atakowania podatnych organizacji. Mimo naprawienia luki dla SharePoint Server Subscription Edition i SharePoint Server 2019, koncern nadal pracuje nad poprawką dla SharePoint Server 2016.

ZDNET przyznaje: Co to dokładnie oznacza? Zalecenia ZDNETU opierają się na wielu godzinach testów, badań i porównywania. Zebrane dane pochodzą z najlepszych dostępnych źródeł, w tym z list dostawców i sprzedawców oraz innych istotnych i niezależnych stron z recenzjami. Redakcja ZDNET pisze w imieniu czytelników, dostarczając najbardziej dokładnych informacji i najbardziej merytorycznych porad, aby pomóc podejmować mądrzejsze decyzje zakupowe. Skonfigurowanie VPN na Roku to jak aktualizacja. Możesz zmienić swoją lokalizację i uzyskać dostęp do dodatkowych aplikacji i treści strumieniowych na kanale Roku. ExpressVPN to najlepszy VPN, który współpracuje z Roku. Jeśli chodzi o inne VPN-y, również oferują one korzyści, które mogą spełnić Twoje potrzeby.

ZDNET prezentuje rzetelne rekomendacje dotyczące najlepszych mobilnych VPN-ów. Artykuł przedstawia najważniejsze cechy wybranych usług oraz wskazówki dotyczące wyboru najlepszego VPN-a do ochrony prywatności online na urządzeniach mobilnych. Przedstawione są rankingi programów NordVPN, ExpressVPN, Surfshark, IPVanish, oraz Private Internet Access wraz z ich kluczowymi funkcjonalnościami oraz cenami. Autor podkreśla znaczenie stosowania VPN-ów na urządzeniach mobilnych i radzi, jak wybrać najlepszą usługę zgodnie z indywidualnymi potrzebami. Dostarcza również informacje na temat bezpieczeństwa online oraz porównania prędkości i funkcji oferowanych przez wybrane usługi VPN.

Microsoft łata dwie krytyczne luki bezpieczeństwa typu zero-day w SharePoint, wykorzystywane już przez hakerów do ataków. Aktualizacje zostały wydane dla SharePoint Server Subscription Edition i SharePoint Server 2019, jednak trwają prace nad łatką dla SharePoint Server 2016. Pozostający bezpieczni są użytkownicy chmury SharePoint Online. Luki pozwalają na wykonywanie złośliwego oprogramowania i atakują już instytucje i agencje rządowe w USA oraz firmy energetyczne.

Microsoft ostrzega, że atakujący aktywnie wykorzystują luki w zabezpieczeniach SharePoint w kampanii o wysokim natężeniu, zagrażając krytycznym sektorom. Konieczne jest natychmiastowe podjęcie działań zaradczych, m.in. wdrażanie łatek i rotacja materiałów kryptograficznych.

Grupa dezinformacyjna powiązana z Kremla podszywała się pod prawdziwych dziennikarzy i publikowała fałszywe artykuły na sfałszowanych stronach informacyjnych, aby rozpowszechniać fałszywe narracje we Francji, Armenii, Niemczech, Mołdawii i Norwegii. Swoją najnowszą kampanię grupa Storm-1516 użyła nazwisk i zdjęć rzeczywistych reporterów, aby wprowadzić w błąd i nadać wiarygodności fałszywym twierdzeniom opublikowanym na stronach fałszywych serwisów informacyjnych. Ofiary były zaskoczone, dowiadując się, że ich tożsamość została wykorzystana w artykułach politycznych, z którymi nie mieli żadnego związku.

W ramach współpracy Brytania i Francja mają plany stworzenia systemu zapasowego dla coraz bardziej zakłócanego Globalnego Systemu Pozycjonowania (GPS). Eksperci obu krajów skupią się na technologiach nawigacyjnych odpornych na zakłócenia, takich jak eLoran, aby zabezpieczyć krytyczną infrastrukturę cywilną.

W lipcu Microsoft wydał 127 łatek dotykających 14 rodzin produktów, w tym 9 kwestii klasyfikowanych jako krytyczne. Żadna z nich nie jest obecnie wykorzystywana w sposób aktywny. W wydaniu znalazło się również 12 poprawek Adobe Reader. Dodatkowo, wyróżnia się kilka kluczowych aktualizacji, takich jak kwestie CVE-2025-47981 lub CVE-2025-49711, które należy szczególnie pilnować. Ponadto istnieje lista łatek dla różnych produktów oraz platform Windows Server.

W lipcowej aktualizacji wtorkowej Microsoftu z 2025 roku firma naprawiła 128 podatności, w tym jedno pilne zagrożenie zero-day, w Microsoft SQL Server. Aktualizacja obejmuje także inne istotne podatności, takie jak CVE związane z podniesieniem uprawnień, wykonywaniem kodu zdalnie i RCE w usłudze Kerberos Key Distribution Center (KDC). Zaleca się natychmiastowe zastosowanie łatek oraz regularne skanowanie środowiska w celu identyfikacji niewyłatanych systemów.

Rosyjscy programiści stojący za specjalnym oprogramowaniem do modyfikowania dronów konsumenckich na cele militarnego wykorzystania na Ukrainie zgłosili atak cybernetyczny na swoją infrastrukturę. Nieznani hakerzy włamali się na serwery odpowiedzialne za dystrybucję oprogramowania, co spowodowało zakłócenia w systemie, a operatorów ostrzeżono o możliwości odłączenia terminali dronów jako środka ostrożności.

Zagrożenie oszustwami podczas Amazon Prime Day z powodu dużej liczby domen przypominających nazwę Amazon. Badacze bezpieczeństwa ostrzegają przed fałszywymi stronami i phishingiem, które mogą prowadzić do kradzieży danych i nadużyć.

Eksperci ds. cyberbezpieczeństwa informują o 19-krotnym wzroście kampanii złośliwych, uruchamianych z domen .es, co czyni je trzecim miejscem pod względem popularności, po .com i .ru. Atakujący skupiają się głównie na phishingu dotyczącym uwierzytelniania, a także na rozpowszechnianiu trojanów zdalnego dostępu. Wiadomości phishingowe związane są z tematyką zawodową, a strony hostingowe są często generowane losowo, co może ułatwić wykrycie podobnych do oryginalnych adresów URL.

Atak „Stealtooth” pozwala hakerom przejąć kontrolę nad urządzeniami Bluetooth, nadając się za zaufane urządzenia bez wiedzy użytkowników. Podatność ta została wykryta przez badaczy z Uniwersytetu Kobe i dotyczy funkcji automatycznego parowania urządzeń Bluetooth, umożliwiając atakującym ciche przejęcie połączeń i symulowanie zaufanych urządzeń bez interakcji użytkownika. Atak ten został nazwany „Stealtooth” i pozwala na nadpisanie kluczy połączeń Bluetooth oraz przeprowadzenie ataków typu man-in-the-middle (MitM) przy użyciu standardowego sprzętu.

Analiza zagrożeń dla przekaźników ochronnych w substacjach, z uwzględnieniem przypadków ataków oraz praktycznych zaleceń dotyczących zabezpieczeń w dziedzinie cyberbezpieczeństwa. Konieczność uwzględnienia fundamentalnych praktyk bezpieczeństwa oraz wdrożenia ich na etapie projektowania nowych substacji oraz modernizacji istniejących.

Firma Cloudflare zablokowała w zeszłym miesiącu największy atak DDoS w historii internetu. Atak przeprowadzony na dostawcę hostingu osiągnął przepustowość 7,3 terabitów na sekundę i składał się głównie z ataków UDP. Artykuł podkreśla wzrost ataków DDoS oraz przedstawia kroki obrony przed nimi, włącznie z partnerstwem z firmami świadczącymi usługi obrony przed atakami DDoS, blokowaniem ruchu z niebezpiecznych źródeł oraz wykorzystaniem wielu warstw obrony.

Incus generuje reguły nftables pomijające częściowo opcje zabezpieczeń MAC, IPv4 i IPv6, co prowadzi do ataków ARP spoofing i całkowitego podrobienia innych maszyn w sieci.