Cyberbezpieczeństwo

Instagram potwierdził rozwiązanie problemu z własnym narzędziem wsparcia opartym na sztucznej inteligencji, które pozwoliło hakerom na przejęcie kontroli nad kontami użytkowników poprzez manipulację procesem odzyskiwania hasła. Meta zaprzeczyła doniesieniom o wykorzystaniu luki do ataków na konta światowych liderów, podkreślając jednocześnie potrzebę ostrożności przy wdrażaniu AI w systemach bezpieczeństwa.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Organizacje coraz częściej dostrzegają, że samo zabezpieczenie punktów końcowych nie wystarcza w obliczu szybkich i wyrafinowanych ataków, dlatego rośnie adopcja rozwiązań EDR. Jednak skuteczne wykorzystanie EDR wymaga ciągłego monitorowania, analizy i szybkiego reagowania, co jest wyzwaniem dla osłabionych zespołów IT i bezpieczeństwa, zwłaszcza w obliczu rosnącej liczby ataków wspomaganych przez AI. Rozwiązaniem jest połączenie proaktywnego ograniczania możliwości atakującego z dynamicznym utwardzaniem systemu i wsparciem Managed Detection and Response (MDR), co prowadzi do zwiększenia odporności operacyjnej i lepszych wyników biznesowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli kampanię spear-phishingową, za którą prawdopodobnie stoi grupa SideCopy powiązana z Pakistanem, wymierzoną w Ministerstwo Finansów Afganistanu. Atak wykorzystuje zdalny trojan dostępowy typu open-source Xeno RAT, wysyłany w archiwum ZIP z podstępnym plikiem LNK w języku paszto, co świadczy o znajomości celu przez atakujących. Kampania, nazwana Operation XENOFISCAL, jest kontynuacją działań grupy skierowanych przeciwko podmiotom w Azji Południowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Menedżer haseł Dashlane poinformował o incydencie bezpieczeństwa, w którym zaszyfrowane skarbce danych mniej niż 20 użytkowników z planem osobistym zostały pobrane po ataku typu brute-force. Celem ataku było obejście uwierzytelniania dwuskładnikowego (2FA), a mimo że dane są zaszyfrowane i wymagają hasła głównego do odszyfrowania, Dashlane zaleca użytkownikom przegląd ich zarejestrowanych urządzeń i stosowanie silnych haseł głównych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Chatbot wsparcia AI firmy Meta został wykorzystany przez hakerów do przejęcia kont na Instagramie, umożliwiając zmianę adresu e-mail powiązanego z profilem i resetowanie hasła. Problem, który Meta twierdzi, że został już naprawiony, pojawił się w czasie, gdy hakerzy przejęli również konta Baracka Obamy, Sił Kosmicznych USA i Sephory.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Kampania szpiegostwa cybernetycznego Operation Dragon Weave, powiązana z grupami działającymi na rzecz Chin, zaatakowała Czechy i Tajwan, wykorzystując e-maile typu spear-phishing do dostarczenia złośliwego agenta AdaptixC2. Ataki te, skierowane na sektory rządowe, badawcze, akademickie, technologiczne i finansowe, używają zaawansowanych technik takich jak DLL side-loading i komunikacja przez Azure Blob Storage do zdalnego sterowania i kradzieży danych, a także inne grupy i narzędzia zostały zidentyfikowane jako aktywne na skalę globalną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł przedstawia ewolucję potrzeb Managed Security Providers (MSP) w obszarze cyberbezpieczeństwa, od narzędzi vCISO do kompleksowych Platform Rozwoju Bezpieczeństwa (Security Growth Platform), które łączą zarządzanie programem bezpieczeństwa, analizę decyzyjną na poziomie CISO, architekturę multi-tenant i analizę przychodów, aby efektywnie obsługiwać wiele małych i średnich przedsiębiorstw. Platformy te rozwiązują luki w tradycyjnych rozwiązaniach GRC i narzędziach vCISO, które nie były zaprojektowane do skali i złożoności usług świadczonych przez MSP.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto kampanię typu supply chain attack wymierzoną w deweloperów korzystających z OpenAI Codex, wykorzystującą złośliwy pakiet npm o nazwie codexui-android, który kradnie tokeny uwierzytelniające do OpenAI Codex, w tym odnawialne tokeny, umożliwiając nieograniczoną infiltrację. Co gorsza, ten sam mechanizm został zaimplementowany w aplikacjach mobilnych na Androida, rozszerzając zasięg ataku i podkreślając rosnące zagrożenie dla narzędzi AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)