Cyberbezpieczeństwo

Międzynarodowa operacja policyjna doprowadziła do likwidacji usługi VPN, która służyła przestępcom do ukrywania tożsamości podczas ataków ransomware, kradzieży danych i innych cyberprzestępstw. Akcja, koordynowana przez Francję i Holandię, objęła przesłuchanie administratora, przeszukanie w Ukrainie, zajęcie 33 serwerów i przejęcie infrastruktury, co było wynikiem śledztwa prowadzonego od grudnia 2021 roku przy udziale kilkunastu krajów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupa hakerska powiązana z Białorusią, znana jako Ghostwriter, wykorzystuje platformę edukacyjną Prometheus do przeprowadzania ataków phishingowych na ukraińskie instytucje rządowe. Cyberprzestępcy wysyłają złośliwe e-maile zawierające linki prowadzące do pobrania plików JavaScript, które infekują systemy i kradną dane w celu dalszej eksploatacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania Megalodon zaatakowała 5561 repozytoriów GitHub w ciągu sześciu godzin, wykorzystując złośliwe przepływy pracy CI/CD do kradzieży danych wrażliwych, takich jak sekrety CI, poświadczenia chmurowe i tokeny OIDC. Atakujący używali fałszywych tożsamości autorów i rozsyłali złośliwe commity, które uruchamiały skrypty bazujące na bash do wysyłania wykradzionych informacji na serwer C2, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł przedstawia techniczne metody analizy i wykorzystania podatności w sterownikach jądra systemu Windows, które normalnie wymagałyby obecności specyficznego sprzętu. Pokazuje, jak przez manipulację obiektami urządzeń i procesem PnP z poziomu przestrzeni użytkownika można obejść ograniczenia sprzętowe, co ma kluczowe znaczenie dla zrozumienia ataków typu BYOVD (Bring Your Own Vulnerable Driver).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kanadyjczyk, Jacob Butler, został aresztowany w związku z prowadzeniem botnetu Kimwolf, który służył do przeprowadzania ataków DDoS na wynajem. Botnet ten wykorzystywał zainfekowane urządzenia IoT, takie jak ramki na zdjęcia i kamery internetowe, do atakowania serwerów i komputerów na całym świecie, w tym sieci Departamentu Obrony USA. Działania te są częścią szerszej operacji mającej na celu rozbicie infrastruktury cyberprzestępczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie luki w zabezpieczeniach, które dotyczą Langflow i Trend Micro Apex One, do swojego katalogu Znanych Eksploatowanych Podatności (KEV), powołując się na dowody aktywnego wykorzystania. Luka CVE-2025-34291 w Langflow, z krytycznym wynikiem CVSS 9.4, pozwala na wykonanie dowolnego kodu i pełne przejęcie systemu, podczas gdy CVE-2026-34926 w wersjach on-premise Trend Micro Apex One umożliwia lokalnemu atakującemu modyfikację kluczowych danych na serwerze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco wydało pilną aktualizację krytycznej luki bezpieczeństwa (CVSS 10.0, CVE-2026-20223) w swoim produkcie Secure Workload, która pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do wrażliwych danych i modyfikować konfiguracje na poziomie administratora. Problem dotyczy wersji oprogramowania na platformach SaaS i on-premise, a Cisco nie przewiduje obejść, zalecając natychmiastową migrację do poprawionych wersji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

IGEL i Zscaler zaprezentowały nowe wzorce architektury bezpieczeństwa dla zdecentralizowanej opieki zdrowotnej, oferując wytyczne dotyczące zabezpieczania chronionych informacji medycznych, ciągłości operacyjnej w przychodniach i zdalnych przepływów pracy personelu medycznego. Rozwiązanie integruje systemy IGEL z platformą Zero Trust Exchange Zscalera, odpowiadając na wyzwania związane z rozszerzonym narażeniem punktów końcowych i potrzebą zapewnienia bezpiecznego dostępu w środowiskach medycznych.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto nowe złośliwe oprogramowanie dla systemu Linux o nazwie Showboat, które od połowy 2022 roku jest wykorzystywane w kampaniach wymierzonych w dostawców telekomunikacyjnych na Bliskim Wschodzie i nie tylko. Jest to modularny framework post-eksploatacyjny, który pozwala na zdalne przejęcie kontroli, transfer plików oraz funkcjonuje jako proxy SOCKS5, co umożliwia atakującym dostęp do wewnętrznych sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodnik ThreatsDay Bulletin przedstawia analizę najnowszych zagrożeń w cyberbezpieczeństwie, od luk typu zero-day w systemach i urządzeniach sieciowych, po zaawansowane ataki wykorzystujące sztuczną inteligencję do phishingu i infiltracji systemów. Omówiono również nowe metody oszustw, takie jak te podszywające się pod wsparcie techniczne czy wykorzystujące fałszywe reklamy, a także przypadki wycieków danych i przejmowania kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)