CyberCafe - Aktualności Cyberbezpieczeństwa

Microsoft ogłosił we wtorek, że przedłuża Windows 10 Extended Security Updates (ESU) o dodatkowy rok, umożliwiając użytkownikom zapłacenie niewielkiej opłaty w wysokości 30 USD lub zsynchronizowanie ustawień komputera z chmurą. To rozszerzenie następuje przed nadchodzącym terminem 14 października 2025 r., kiedy to firma planuje oficjalnie zakończyć wsparcie i zaprzestać dostarczania aktualizacji zabezpieczeń dla urządzeń działających pod kontrolą Windows 10.

Microsoft ogłosił, że przedłuża Windows 10 Extended Security Updates (ESU) o dodatkowy rok, pozwalając użytkownikom zapłacić niewielką opłatę w wysokości 30 USD lub zsynchronizować ustawienia swojego komputera z chmurą. Zmiana ta następuje przed planowanym na 14 października 2025 roku zakończeniem oficjalnego wsparcia i zaprzestaniem dostarczania aktualizacji zabezpieczeń dla urządzeń działających na systemie Windows 10.

Google Cloud przekazał swój protokół Agent2Agent (A2A) do Linux Foundation, która ogłosiła nowy projekt oparty na społeczności, zwanym Agent2Agent Project.

Firma Microsoft informuje, że użytkownicy domowej wersji Windows 10, którzy chcą opóźnić przejście na Windows 11, mogą zapisać się do programu Rozszerzonych Aktualizacji Zabezpieczeń (ESU) bez dodatkowych kosztów, korzystając z punktów nagród Microsoft Rewards lub aktywując Windows Backup do synchronizacji swoich danych w chmurze.

Podczas konferencji re:Inforce 2025 gigant chmurowy wprowadził nowe możliwości do kilku podstawowych produktów bezpieczeństwa, zapewniając klientom lepszą widoczność i więcej kontekstu dotyczące potencjalnych zagrożeń.

Cloudflare poinformował w czwartek, że autonomicznie zablokował największy zarejestrowany atak rozproszonego odmowy usługi (DDoS) o mocy osiągającej 7.3 terabajty na sekundę (Tbps). Atak ten, wykryty w połowie maja 2025 roku, miał na celu nieokreślonego dostawcę usług hostingowych.

Cloudflare poinformował w czwartek, że autonomicznie zablokował największy zarejestrowany atak typu rozproszone odmowy dostępu (DDoS) o mocy osiągającej 7,3 terabitów na sekundę (Tbps). Atak, wykryty w połowie maja 2025 roku, był skierowany przeciwko nieokreślonemu dostawcy usług hostingowych. „Dostawcy usług hostingowych i istotna infrastruktura internetowa coraz częściej padają celem ataków DDoS” - powiedział Omer Yoachimik z Cloudflare.

Nowa kampania wykorzystuje subdomeny Cloudflare Tunnel do hostowania złośliwych ładunków i dostarczania ich poprzez złośliwe załączniki osadzone w emailach phishingowych. Kampania nosi nazwę SERPENTINE#CLOUD, wykorzystuje infrastrukturę Cloudflare Tunnel i Pythonowe loadery do dostarczania zainiekcjonowanych w pamięć ładunków poprzez łańcuch plików skrótów i zaciemnionych...

Nowa kampania wykorzystuje subdomeny Cloudflare Tunnel do hostowania złośliwych ładunków i dostarczania ich za pomocą złośliwych załączników osadzonych w e-mailach phishingowych. Kampania o nazwie SERPENTINE#CLOUD wykorzystuje infrastrukturę Cloudflare Tunnel i ładowacze oparte na Pythonie do dostarczania zainiekcjonowanych do pamięci ładunków za pomocą łańcucha plików skrótów i zaciemnionych.

Nieznany sprawca ataku wykorzystuje pliki skrótów .lnk systemu Windows w serii zaawansowanych ataków, wykorzystując wykonanie kodu w pamięci i strategie cyberataków typu living-off-the-land.

Atakujące narzędzie nieuprawnienia pracuje na konkretne dane związane z infrastrukturą korporacyjną i chmurową, by przeprowadzać ataki na łańcuch dostaw.

Cyberbezpieczeństwo SafeDep i Veracode ujawniło szereg zainfekowanych pakietów npm, które mają na celu uruchamianie zdalnego kodu i pobieranie dodatkowych ładunków. Wśród nich znajdują się m.in.: eslint-config-airbnb-compat, ts-runtime-compat-check, solders i @mediawave/lib.

W tym tygodniu omawiamy nieustanną walkę z botami. Wideo prezentuje, jak dostosowujemy narzędzie Cloudflare Turnstile oraz łączymy więcej atrybutów dotyczących charakterystyki żądań przypominających boty. Odkrycie niewielkiego wzrostu anomali uzmysłowiło nam, że walka ta jest nieustanna.

Joe Tidy bada potencjalnie najokrutniejszy i najbardziej niepokojący cyberatak w historii, którego inwazyjność zatarła granicę między cyberprzestępczością a torturą psychologiczną. Ta historia może sprawić, że ciarki przebiegną po Twoim ciele.

Dziś rząd USA nałożył sankcje gospodarcze na firmę Funnull Technology Inc. z Filipin, która dostarcza infrastrukturę komputerową dla setek tysięcy stron internetowych zaangażowanych w oszustwa inwestycyjne w wirtualne waluty, powszechnie znane jako „rozpruwanie świń”. W styczniu 2025 roku KrebsOnSecurity opisał, jak Funnull był wykorzystywany jako sieć dostawcza treści obsługująca cyberprzestępców dążących do kierowania swoim ruchem przez dostawców chmury z siedzibą w USA.

Grifter to doświadczony haker, organizator DEF CON i szanowany głos w społeczności cyberbezpieczeństwa. Ze swoimi początkami w eksplorowaniu sieci po kształtowanie jednej z największych konferencji hakerskich na świecie, Grifter zyskał reputację łączenia głębokiego technicznego wglądu z ciętym poczuciem humoru. Dowiedz się więcej o Grifterze, odwiedzając grifter.org. Artykuł sponsorowany przez ThreatLocker®, ZipRecruiter oraz Material Security, przedstawiających innowacyjne rozwiązania w zakresie cyberbezpieczeństwa i rekrutacji. Zostań wprowadzony w zalety platformy Zero Trust Endpoint Protection, zachęcony do skorzystania z usług rekrutacyjnych opartych na zaawansowanej technologii dopasowywania, oraz zapoznany z dedykowanym narzędziem do wykrywania i reagowania na zagrożenia w chmurze firmowym.

Cybersecurity and Infrastructure Security Agency (CISA) opublikowała rozszerzoną instrukcję dotyczącą implementacji logów chmury Microsoft, która zawiera rekomendacje dla organizacji w celu zwiększenia bezpieczeństwa danych i identyfikacji zagrożeń.

Jarett Dunn, znany jako StaccOverflow, ukradł miliony dolarów ze strony o nazwie Pump Fun, pragnąc uczynić to w najbardziej dramatyczny i teatralny sposób. Jego wielki skok określany jest jako „Atak Stacc”. Teraz prowadzi sklep z gadżetami pod adresem freestacc.io.

Chris Rock znany jest jako badacz bezpieczeństwa, lecz także reagujący na incydenty typu black hat. W artykule opowiada o swojej pracy na Bliskim Wschodzie. Przedstawia także sponsorów artykułu, którzy oferują rozwiązania z zakresu cyberbezpieczeństwa.

W 20. odcinku Darknet Diaries usłyszeliśmy od Grega, znanego jako „mobman”, który twierdził, że stworzył złośliwe oprogramowanie sub7. Wiele osób miało wątpliwości co do tej relacji, dlatego czas na ponowne przeanalizowanie odcinka i rozwikłanie sprawy. Artykuł zawiera sponsorowane treści dotyczące firmy Shopify, Axonius i ThreatLocker®, oraz odnośniki do dodatkowych źródeł informacji na ten temat.

W tej odsłonie słyszymy EvilMoga, który opowiada historię związana z rozwiązywaniem problemów sieciowych w Afganistanie. Poznajemy także Joe, który dzieli się historią z testu penetracyjnego. Słuchaczy wspierają firmy Varonis, Axonius i ThreatLocker®, oferujące rozwiązania z zakresu cyberbezpieczeństwa i ochrony przed zagrożeniami.

W odcinku tym odkrywamy śmiałą historię nastolatków chcących zdobyć najnowszą muzykę dubstepową przed innymi. Przez analizę sponsorów dowiadujemy się także, jak ważne jest zabezpieczenie danych przed atakami ransomware oraz jaką rolę odgrywa Zero Trust Endpoint Protection w zapewnieniu bezpieczeństwa infrastruktury.

Shannen Rossmiller postanowiła walczyć z terroryzmem, korzystając z internetu. Przeczytaj więcej o niej w książce „Nieoczekiwana patriota: Jak zwykła amerykańska matka doprowadza terrorystów przed sąd”. Dzięki Spycast za udostępnienie wywiadu dźwiękowego z Shannen. Wspierający ten program sponsorzy to Varonis, Axonius i ThreatLocker®, oferujący rozwiązania z zakresu cyberbezpieczeństwa. Varonis przeprowadza darmową ocenę odporności cybernetycznej twojej firmy, Axonius zapewnia aktualny inwentarz wszystkich urządzeń i aplikacji oraz ThreatLocker® dostarcza platformę ochrony na poziomie Zero Trust dla urządzeń końcowych.

Rachel Tobac jest inżynierem społecznym. W tym odcinku dowiadujemy się, jak zaczęła tę pracę oraz kilka historii, jak włamała się do osób i miejsc, wykorzystując swój głos i urok. Daniel Miessler również zabiera głos, aby porozmawiać o sztucznej inteligencji. Słuchacze mogą dowiedzieć się więcej o Rachel, śledząc ją na Twitterze lub odwiedzając jej stronę internetową. Artykuł zawiera także informacje o sponsorach programu oferujących usługi związane z cyberbezpieczeństwem i ochroną przed ransomware oraz innymi zagrożeniami. Całość promuje różne narzędzia i usługi informatyczne pomagające w zarządzaniu ryzykiem i zwiększaniu odporności cybernetycznej.

Jim Browning poświęcił się zwalczaniu oszustów, podejmując proaktywne działania polegające na infiltracji ich systemów komputerowych. Dzięki jego wysiłkom nie tylko zakłóca te fałszywe operacje, ale także publicznie dzieli się swoimi ustaleniami na YouTube, rzucając światło na zawiłości sieci oszustów. Jego praca odkrywa mnóstwo fascynujących spostrzeżeń na temat cyfrowego podziemia, które artykułuje, oferując widzom wyjątkowy wgląd w swoje metody walki z oszustami.

Historia D3f4ulta z CWA, który jako hacktivista postanowił dokonać zmian. Artykuł omawia sposoby sponsorowania oraz wsparcia dla działań cyberbezpieczeństwa. Przedstawione są również różne narzędzia oraz rozwiązania, takie jak Axonius, Thinkst Canary i Quorum Cyber. Artykuł zawiera odnośniki do źródeł, opisujące różne incydenty związane z atakami hakerskimi.

W odcinku omawiani są oszuści z regionu Pendżabu. Tarun dzieli się swoją historią, a Naomi Brockwell wypowiada się na temat prywatności cyfrowej. Słuchacze zostają zachęceni do odwiedzenia kanału Naomi na YouTube oraz przeczytania książek o prywatności cyfrowej. Sponsorzy programu to firmy Axonius, SpyCloud i ThreatLocker, które oferują rozwiązania związane z bezpieczeństwem IT i ochroną danych osobowych.

Nowy typ złośliwego oprogramowania szpiegującego pojawił się na radarze pod nazwą Drapieżnik. Zainfekuje telefon komórkowy, a następnie wyciągnie z niego wszystkie dane - kontakty, wiadomości tekstowe, lokalizację i więcej. Ten malware jest sprzedawany agencjom wywiadowczym na całym świecie. W tym odcinku usłyszymy relację od Croftona Blacka z Lighthouse Reports, który spędził 6 miesięcy z zespołem dziennikarzy badając tę historię. Usłyszymy także Billa Marczaka i Johna Scott-Railtona z Citizen Lab. Jeśli chcesz dowiedzieć się więcej o innym złośliwym oprogramowaniu szpiegującym, zajrzyj do odcinków 99 i 100, dotyczących NSO group i Pegasus. Aby posłuchać innego odcinka o Grecji, sprawdź odcinek 64 zatytułowany Ateńskie Gry Cieni. Sponsorami tego programu są Axonius, Varonis i Akamai Connected Cloud (dawniej Linode).

Grupa Xecuter zajmowała się produkcją i sprzedażą modyfikacji do systemów konsol do gier. Tworzyli m.in. mody umożliwiające zgrywanie gier lub granie w pirackie kopie. Byli ulubieńcami sceny moddingowej, ale wszystko się zawaliło. Historia zespołu Xecuter to opowieść, której trudno uwierzyć. Artykuł zawiera informacje o Garym Bowserze oraz rozmaite linki sponsorskie i źródła.

Omar Avilez pracował w CSIRT Republiki Dominikany, gdy wybuchł poważny incydent związany z cyberbezpieczeństwem. Omar opowiada nam, co się wydarzyło, oraz procedury reakcji na incydent, przez które przeszedł. Artykuł zawiera informacje o sponsorach oraz źródłach, które poruszają kwestie związane z bezpieczeństwem cybernetycznym w Ameryce Łacińskiej.

Sam Bent, znany jako DoingFedTime, dzieli się historią swojego doświadczenia jako sprzedawca na darknecie. Artykuł opisuje jego działalność oraz sponsorów programu, którzy wspierają bezpieczeństwo sieci.

Andy Greenberg przedstawia wstrząsającą historię, jak śledczy kryminalni wykorzystali techniki śledzenia bitcoina, aby odkryć sprawcę strony darkwebowej zajmującej się seksualnym wykorzystywaniem dzieci. Artykuł jest częścią nowej książki Andy'ego „Śledzący w ciemności: Globalne polowanie na panów zbrodni kryptowalut”. Autorem artykułu jest Andy Greenberg, który opowiedział historię wykorzystania technik śledczych w związku z działalnością przestępczą na temat wykorzystywania seksualnego dzieci na stronie darkwebowej. Partnerem artykułu jest firma Varonis, która oferuje darmową ocenę odporności cybernetycznej, pozwalającą dowiedzieć się, jak wiele istotnych plików mógłby ukraść skompromitowany użytkownik, czy coś by zagwizdało, gdyby tak zrobił, oraz wiele innych informacji.

Brett Johnson, zwany Gollumfun (twitter.com/GOllumfun), był związany z serwisami Counterfeit Library i Shadow Crew. Opowiada o swoich doświadczeniach tam oraz o części przestępstw, których się dopuścił. Artykuł opisuje także wspierające go firmy Axonius i Linode.

Jeremiah Roe to doświadczony tester penetracyjny. W tym odcinku opowiada o sytuacji, gdy musiał włamać się do budynku, aby udowodnić, że firma nie jest tak bezpieczna, jak sądziła. Możesz dowiedzieć się więcej o Jeremiaszu, słuchając podcastu We’re In. Wspierają nas: Axonius, oferujący rozwiązanie do aktualizowania inwentarza urządzeń i aplikacji SaaS oraz Snyk, platforma do zabezpieczania aplikacji od samego początku.

Evaldas Rimašauskas wykorzystał kombinację inżynierii społecznej, e-maili, przestępczości, finansów oraz przepływu pieniędzy przez gigantyczne firmy technologiczne, aby przeprowadzić wielkie posunięcie. Artykuł omawia sposób, w jaki połączył te elementy w swój przestępczy proceder.

W tym odcinku wysłuchamy kilku historii dotyczących zagrożeń wewnętrznych od Lisy Forte. Sponsorami programu są firmy Axonius, Varonis i Snyk, które oferują rozwiązania w zakresie zarządzania cyberbezpieczeństwem oraz bezpieczeństwa deweloperów. Autorstwo podcastu należy do Jacka Rhysidera, a edycją zajmuje się Damienne. Odcinek został zmontowany przez Tristana Ledgera, a oprawę dźwiękową zapewnia Andrew Meriwether. Motyw muzyczny został stworzony przez Breakmaster Cylindera.

W tym odcinku usłyszymy kilka historii z testów penetracyjnych autorstwa Eda Skoudisa. Ponadto rozmawiamy z Beau Woodsem z I am The Cavalry. Wsparcie dla tego odcinka pochodzi od firm Axonius, Zscalar i Cybereason. Oprogramowanie Axonius Cybersecurity Asset Management Platform pomaga zabezpieczyć zasoby, a Zscaler Zero Trust Exchange daje poczucie bezpieczeństwa w zarządzaniu ruchem sieciowym. Cybereason z kolei umożliwia obronę przed atakami, przywracając przewagę obrońcom. Podcast Darknet Diaries jest dziełem Jacka Rhysidera, a od strony technicznej za edycję odpowiedzialni są Damienne i Tristan Ledger.

Artykuł opowiada historię Josepha Harrisa, który w młodym wieku zainteresował się kradzieżą kont do gier wideo i ich sprzedażą. To zapoczątkowało jego drogę, która stopniowo prowadziła go wyżej, aż w końcu został spalony. Joseph czasem prezentuje znalezione przez siebie podatności na swoim kanale YouTube. Słuchając odcinka 112 „Brudna Komunikacja”, można dowiedzieć się więcej o tym, co działo się w społecznościach, z którymi związany był Joseph. Artykuł zawiera również informacje o sponsorach Axonius i Synack, którzy wspierają bezpieczeństwo cybernetyczne oraz penetrację testów.

Artykuł omawia przemysł oszustw w grach wideo, gdzie niektórzy gracze kupują cheatsy, aby wygrać. Określa, kto znajduje się po obu stronach tego procederu, prezentując sponsorów i firmy wspierające cyberbezpieczeństwo.

HD Moore, twórca narzędzia do hakowania Metasploit, wypełnił je exploitami i ładunkami, które umożliwiają włamanie się na komputery. Co może pójść nie tak? Dowiedz się więcej o działalności HD odwiedzając rumble.run/. Artykuł sponsorowany przez Quorum Cyber i Snyk, firmy oferujące rozwiązania w dziedzinie cyberbezpieczeństwa.

Adam dostał pracę w dziale IT w akademii nauki. Był zadowolony i czuł się częścią zespołu, ale seria dziwnych wydarzeń skierowała go w zupełnie innym kierunku, który na pewno nie sprawił mu radości.

ZeuS to trojan bankowy zaprojektowany do kradzieży pieniędzy z kont użytkowników banków internetowych. Ten trojan stał się na tyle duży, że zaowocował jedną z największych operacji FBI. Artykuł zawiera informacje o sponsorach oraz ich rozwiązaniach w obszarze cyberbezpieczeństwa. Zapewniają one wsparcie w zarządzaniu aktywami i bezpieczeństwem haseł, dbając o kompleksową ochronę i zautomatyzowane działania w organizacjach. ZeuS stanowił istotne zagrożenie dla bezpieczeństwa finansowego, co podkreśla konieczność stosowania skutecznych rozwiązań w tym obszarze.