Cyberbezpieczeństwo

Odkryto poważną lukę “Copy Fail” w niemal wszystkich dystrybucjach Linuxa wydanych od 2017 roku, która umożliwia użytkownikom uzyskanie uprawnień administratora. Problem polega na uszkodzeniu pamięci podręcznej stron, które nie jest odnotowywane przez mechanizmy jądra ani narzędzia monitorujące, co utrudnia wykrycie ataku. Luka została zidentyfikowana przez badaczy z firmy Theori przy użyciu narzędzia AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rynek usług zarządzanych w obszarze cyberbezpieczeństwa dynamicznie rośnie, jednak wiele firm MSP traci potencjalne przychody z powodu luki między wiedzą techniczną a potrzebami biznesowymi klientów. Artykuł identyfikuje pięć głównych przeszkód sprzedażowych, w tym brak poczucia pilności u klientów, rozbudowane komitety decyzyjne, obiekcje cenowe, wykorzystanie zgodności regulacyjnej jako katalizatora oraz ekspansję przychodów w istniejących kontach, proponując praktyczne strategie ich przezwyciężenia poprzez dopasowanie komunikacji sprzedażowej do celów biznesowych i ilościowe przedstawianie wartości inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Obserwowana kampania ataków na łańcuch dostaw oprogramowania wykorzystuje złośliwe paczki w ekosystemach Ruby i Go do kradzieży danych uwierzytelniających, manipulowania przepływami pracy GitHub Actions i uzyskiwania trwałego dostępu przez SSH. Złośliwe biblioteki, opublikowane przez konto GitHub ‘BufferZoneCorp’, podszywają się pod znane moduły, a ich celem są deweloperzy i środowiska budowania oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W tym tygodniu rynek bezpieczeństwa cyfrowego jest dynamiczny – od rozbicia przez władze kanadyjskie grupy wykorzystującej fałszywe wieże komórkowe do wysyłania phishingu, po odkrycie poważnych luk w popularnym oprogramowaniu medycznym OpenEMR i ataki na dane deweloperów poprzez złośliwe pakiety npm. Obserwujemy również legalne pozyskiwanie i sprzedaż danych użytkowników przez rozszerzenia przeglądarek oraz nowe, wyrafinowane zestawy phishingowe i narzędzia do zdalnego zarządzania wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa odkryli zaawansowany backdoor w Pythonie o nazwie DEEP#DOOR, który umożliwia trwały dostęp do systemu i kradzież wrażliwych danych, takich jak hasła do przeglądarek i usług chmurowych. Malware wykorzystuje skrypty wsadowe do obchodzenia zabezpieczeń systemu Windows, a następnie komunikuje się z usługą tunelowania “bore[.]pub” do zdalnego sterowania i szpiegowania, stosując przy tym liczne techniki unikania wykrycia i utrudniania analizy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zidentyfikowano wyrafinowaną kampanię cyberprzestępczą EtherRAT, która celuje w wysoko uprzywilejowane konta administratorów i inżynierów IT, podszywając się pod powszechnie używane narzędzia administracyjne. Atak wykorzystuje zatruwanie wyników wyszukiwania SEO i dwuetapową architekturę dystrybucji przez GitHub, a komunikacja z serwerami C2 odbywa się za pośrednictwem inteligentnych kontraktów na blockchainie Ethereum, co zapewnia wysoką odporność na działania obronne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)