CyberCafe - Aktualności Cyberbezpieczeństwa

Australijski regulator finansowy wytoczył sprawę sądową przeciwko firmie finansowej Fortnum Private Wealth, oskarżając ją o naraziene klientów na nieakceptowalne ryzyko cybernetyczne. Firma miała braki w politykach i systemach zabezpieczeń cybernetycznych, co doprowadziło do wielu incydentów, w tym ujawnienia danych na dark webie.

Eksperci ZDNET prezentują najnowsze rekomendacje dotyczące usług VPN dla użytkowników iPhone'a. Przetestowane aplikacje NordVPN, Surfshark VPN, ExpressVPN, IPVanish VPN oraz Proton VPN oferują różnorodne opcje zabezpieczenia i funkcjonalności, dostosowane do potrzeb użytkowników. Artykuł przedstawia również ogólne zasady korzystania z VPN na urządzeniach mobilnych i omawia ważne kwestie związane z bezpieczeństwem internetowym.

Były szef cybernetyczny IDF o powiązaniach między grupą Sprytny Pająk a irańskimi jednostkami cybernetycznymi wspieranymi przez rząd oraz o obawach dotyczących socjotechniki bardziej niż exploitów 0-day. Eksperci podkreślają wyjątkową skuteczność ataków opartych na inżynierii społecznej jako narzędzia grożącego bezpieczeństwu cybernemu, przynoszącego złowieszcze skutki dla organizacji na całym świecie.

Podatność zero-day w CrushFTP została odkryta i wykorzystywana przez hakerów, dając im dostęp administratora. Firma Tenable monitoruje sytuację i klasyfikuje ją jako zagrożenie. Artykuł dotyczy historii eksploatacji CrushFTP oraz działań firmy CrushFTP w związku z tą podatnością.

Rozważmy najlepsze VPN-y do podróży, które zapewnią bezpieczeństwo podczas korzystania z publicznych sieci Wi-Fi i umożliwią dostęp do ulubionych treści strumieniowych z różnych lokalizacji.

W ostatniej wersji GnuBoard6 odkryto ranność stored XSS, umożliwiającą atakującym wstrzyknięcie złośliwego kodu JavaScript na stronie komentarzy, co może skutkować kradzieżą ciasteczek użytkownika oraz innymi atakami.

Nowy infostealer o nazwie Katz Stealer wchodzi na rynek szkodliwego oprogramowania jako usługa, oferując wysoce zaawansowane możliwości kradzieży danych w cenach zaczynających się od 100 USD miesięcznie. Malware ten jest popularny ze względu na swoją niską cenę, łatwość użycia oraz potężne funkcje, co sprawia, że staje się atrakcyjnym wyborem dla cyberprzestępców o różnym stopniu zaawansowania. Katz Stealer jest promowany poprzez platformy Telegram, Discord i podziemne fora, a sprzedawany jest w elastycznych opcjach subskrypcji. Malware ten jest używany do kradzieży różnych danych osobistych, od danych logowania po pliki dotyczące kryptowalut, a następnie przesyła skradzione dane na serwery poleceń i kontroli za pomocą żądań POST HTTP/HTTPS.

Usługi rekomendowane przez ZDNET są wynikiem wielu godzin testów, badań i porównań. VPN-y są niezbędnymi narzędziami bezpieczeństwa online, zapewniającym szyfrowanie danych i ukrycie adresu IP. NordVPN, ExpressVPN, Surfshark VPN, Private Internet Access i Proton VPN to sprawdzeni liderzy w branży. Każdy z nich oferuje unikatowe cechy i korzyści, w tym różne ceny, ilość jednoczesnych połączeń i dostępność funkcji dodatkowych, takich jak ad-blocker czy kill switch. Przeprowadzone testy pokazują, że NordVPN i ExpressVPN są jednymi z najszybszych i najbardziej stabilnych usług VPN, natomiast Surfshark VPN jest cenowo atrakcyjnym wyborem. Bavardianie zaleca przemyślane podejście przy wyborze usługi VPN, uwzględniając potrzeby związane z prywatnością, prędkością, czy liczbą jednoczesnych połączeń.

Artykuł przedstawia nietypową próbę phishingu, polegającą na otrzymaniu fałszywej wiadomości głosowej w formie e-maila, podszywającej się pod firmę Veeam. Pomimo niewielkiej liczby odbiorców, zachęca do zachowania czujności wobec podobnych ataków.

Artykuł opisuje lukę bezpieczeństwa w systemie DiracX-Web, która pozwala atakującemu na przekierowanie uwierzytelnionego użytkownika na dowolną stronę internetową. Istnieje możliwość ukrycia złośliwego URI w połączeniu z zanieczyszczeniem parametrów, co może prowadzić do wycieku danych oraz ataków typu phishing.

Analiza zawiera rekomendacje dotyczące najbardziej wiarygodnych i godnych zaufania usług hostingu poczty e-mail dla użytkowników indywidualnych, małych firm oraz dużych organizacji w 2025 roku. Artykuł skupia się głównie na propozycjach takich dostawców, jak Google Workspace, Microsoft 365 Business, Hostinger, Proton Mail, IceWarp i Rackspace, prezentując ich cechy, ceny oraz dla kogo są najlepsze.

OpenAI wypuszcza agenta ChatGPT, który ma pomagać w wykonywaniu różnorodnych zadań, od planowania spotkań po zakupy. Agent ma zaawansowane możliwości operacyjne i korzysta z różnych źródeł informacji, przy zachowaniu elastyczności i dbałości o prywatność użytkownika.

Badania firmy Cisco Talos odkryły nową kampanię dystrybucji złośliwego oprogramowania, która używa publicznych repozytoriów GitHub jako infrastruktury dostarczania. Wykorzystuje ona botnet Amadey oraz załadowania Emmenhtal do dostarczania szkodliwych ładunków, takich jak SmokeLoader, Lumma i AsyncRAT, na skompromitowane systemy.

Nowe badania ujawniają, że cyberprzestępcy wykorzystują narzędzia maskowania oparte na sztucznej inteligencji do ukrycia stron phishingowych i złośliwego oprogramowania przed tradycyjnymi zabezpieczeniami. Platformy takie jak Hoax Tech i JS Click Cloaker oferują usługi maskowania, umożliwiając sprawcom zagrożeń ukrycie złośliwej zawartości za pozornie niewinnymi stronami internetowymi.

Dashlane to narzędzie umożliwiające łatwe zapisywanie i wypełnianie logowań, kart płatniczych i informacji osobistych w internecie, zapewniające także ochronę danych oraz powiadamiające o potencjalnym zagrożeniu. Oferta premium zawiera m.in. monitorowanie dark webu, sieć VPN, generowanie haseł oraz wiele innych funkcji bezpieczeństwa i prywatności. Dashlane to solidny menedżer haseł, zwłaszcza dla większych grup użytkowników, choć jego roczny koszt może być nieuzasadniony dla osób szukających podstawowej funkcjonalności.

Firma Co-operative Group (Co-op) potwierdziła, że dane osobowe wszystkich 6,5 miliona jej członków zostały skradzione w cyberataku ujawnionym wcześniej w tym roku. Atak ten jest jednym z najpoważniejszych naruszeń danych w sektorze detalicznym w Wielkiej Brytanii w 2025 roku. Złodzieje uzyskali dostęp do imion, dat urodzenia, adresów e-mail, numerów telefonów i adresów domów członków, co wywołało obawy wśród klientów i organów regulacyjnych. Napastnicy działali bardzo zaawansowanie, wykorzystując techniki inżynierii społecznej, a ich działań łączy się z grupami ransomware DragonForce i Scattered Spider, które już wcześniej zaatakowały inne firmy. NCA aresztowała cztery osoby w związku z atakami, podejrzewając ich o szereg przestępstw, takich jak szantaż, pranie brudnych pieniędzy i udział w zorganizowanej grupie przestępczej.

Microsoft ujawnia nowe taktyki grupy Scattered Spider, ostrzegając przed atakami ransomware i phishingiem w chmurze. Firma podkreśla znaczenie zastosowania proaktywnych strategii bezpieczeństwa oraz kontroli nad dostępem do danych i zasobów IT.

Nowa fala złośliwego oprogramowania atakującego instytucje finansowe w Hongkongu wykorzystuje SquidLoader, charakteryzujący się zaawansowanymi taktykami anty-analitycznymi. Malware ten wykazuje skomplikowane strategie ukrywania się i komunikuje z serwerem C2, by umożliwić atakującym stały zdalny dostęp. Kampania jest geograficznie skoncentrowana na Hongkongu, ale istnieją dowody na podobne ataki w Singapurze i Australii. Organizacje powinny wzmocnić filtrowanie e-maili, monitorowanie punktów końcowych oraz zdolności analizy behawioralnej, aby obronić się przed zagrożeniami takimi jak SquidLoader.

Włoska policja zlikwidowała rumuńską grupę ransomware o nazwie „Diskstation”, która atakowała organizacje zajmujące się prawami człowieka, firmy produkcyjne filmów oraz międzynarodowe organizacje non-profit w północnych Włoszech. Działania prowadzone były we współpracy z francuskimi i rumuńskimi organami ścigania, a podejrzani zostali zidentyfikowani podczas operacji przeprowadzonej w Bukareszcie. Jednocześnie rumuńska policja aresztowała 13 osób podejrzanych o oszustwa podatkowe na dużą skalę wymierzone w rząd Wielkiej Brytanii.

Analiza bezpieczeństwa sieci VPN w 2025 roku, z zaleceniami dotyczącymi najlepszych usług bezpłatnych. Przedstawione są rekomendacje eksperta wraz z opisem najważniejszych dostępnych opcji, w tym Proton VPN, Windscribe, Hotspot Shield, TunnelBear, Privado VPN i Hide.me.

MITRE ogłosił nowy framework cyberbezpieczeństwa mający na celu adresowanie podatności w systemach finansowych, takich jak kryptowaluty. AADAPT, oparty na rzeczywistych atakach, identyfikuje taktyki, techniki i procedury przeciwników związane z technologiami płatności cyfrowych, oferując praktyczne wskazówki dla organizacji politycznych, finansowych i technicznych.

Nowa kampania phishingowa wykorzystująca pliki SVG do ataków przekierowujących za pomocą JavaScriptu została odkryta przez badaczy cyberbezpieczeństwa. Atak wykorzystuje pozornie niewinne pliki graficzne do ukrycia zaszyfrowanej logiki skryptu, która przekierowuje użytkowników na złośliwe domeny bez konieczności pobierania plików czy interakcji użytkownika.

Firma Hugging Face przechowuje ponad 5 000 modeli generowania obrazów AI, które mają na celu odtworzenie podobieństwa realnych osób. Użytkownicy przenoszą modele z Civitai do Hugging Face w celu archiwizacji, pomimo związków Civitai z tworzeniem nieuzyskanej pornografii. Hugging Face nie odpowiada na pytania dotyczące moderacji tych modeli w kontekście wcześniejszego wykorzystywania ich do generowania treści pornograficznych.

Platforma CompassDRP oferuje integrację mediów społecznościowych, umożliwiającą monitorowanie profili firmowych i pracowników na platformach takich jak Twitter, LinkedIn i Facebook w celu wykrycia zagrożeń takich jak phishing, oszustwa i wycieki danych. W artykule przedstawiono sześć rzeczywistych przypadków użycia i sposób chronienia organizacji przed atakami oraz utratą reputacji.

AsyncRAT stał się fundamentem nowoczesnego oprogramowania złośliwego, przekształcając się w rozbudowaną sieć forków i wariantów. Artykuł analizuje najważniejsze odgałęzienia AsyncRAT, pokazując ich ewolucję i związki. Wśród nich wyróżniają się DcRat i VenomRAT jako najbardziej rozpowszechnione warianty, zyskujące na popularności dzięki nowym funkcjom i ulepszeniom. Poza nimi istnieją mniej znane forków, które wprowadzają nowe pluginy odchodzące od standardowego. Wszystkie te odgałęzienia nie tylko poszerzają zdolności techniczne AsyncRAT, ale także pokazują, jak szybko i kreatywnie przestępcy potrafią dostosowywać i wykorzystywać otwarte oprogramowanie złośliwe.

Analiza pokazała istnienie luki w aplikacji webowej WeGIA, gdzie przez parametr 'nextPage' punktu końcowego 'control.php' jest możliwe przekierowanie na dowolny URL, co może prowadzić do niekontrolowanego przekierowania, narażając użytkowników na ataki phishingowe, rozpowszechnianie złośliwego oprogramowania, spam SEO oraz kradzież poświadczeń.

Facad1ng to otwarte narzędzie do maskowania URLi, które ma pomóc ukryć linki phishingowe i nadać im wiarygodny wygląd za pomocą technik inżynierii społecznej. Należy jednak używać go z rozwagą i zgodnie z zasadami etyki, będąc świadomym potencjalnego nadużycia narzędzia w celach nieetycznych.

Huntress powiązał się z Microsoftem, aby zapewnić lepsze bezpieczeństwo firm. Poprzez integrację ze składem Microsoft Security, Huntress oferuje zaawansowane narzędzia do ochrony punktów końcowych, tożsamości i pracowników, umożliwiając firmom skuteczniejszą obronę przed współczesnymi zagrożeniami cybernetycznymi.

Rozszerzenie Secure Password w One Identity Password Manager umożliwia resetowanie hasła zablokowanego stanowiska pracy, ale także wprowadza potencjalne ryzyko bezpieczeństwa, które może być wykorzystane do eskalacji uprawnień lokalnych. Atakujący może obejść ograniczenia bezpieczeństwa, wywołując dialog drukowania z uprawnieniami SYSTEM, co pozwala im uzyskać pełną kontrolę nad zainfekowanym urządzeniem.

W Rumunii i Wielkiej Brytanii zatrzymano łącznie 14 osób, podejrzewanych o oszustwa podatkowe wykorzystujące skradzione dane osobowe do fałszywych roszczeń na miliony funtów. Działania grupy przestępczej obejmowały ataki phishingowe w celu pozyskania danych podatników z Wielkiej Brytanii, a następnie wykorzystanie ich do fałszywych roszczeń podatkowych. HMRC zablokowało próby oszustw w wysokości 1,9 mld dolarów, a agencja zaprzeczyła, że incydent miał charakter cyberataków.

Louis Vuitton UK został ostatnio dotknięty poważnym naruszeniem bezpieczeństwa, z którym zmaga się wiele sklepów detalicznych. Dane osobowe klientów mogą zostać skompromitowane, a firma zaleca zachowanie czujności wobec podejrzanej korespondencji.

Artykuł dotyczy wykrytej podatności XSS w oprogramowaniu ShopXO 6.5.0, która umożliwia atakującym wstrzyknięcie arbitralnego JavaScriptu poprzez parametr lang. Podatność wynika z niewystarczającej sanitaryzacji wejścia w funkcjonalności wspierającej wiele języków, gdzie dostarczone przez użytkowników dane są bezpośrednio osadzane w kodzie JavaScriptu bez odpowiedniego escapowania. Może to prowadzić do ataków typu Session Hijacking, Phishing Attacks oraz Privilege Escalation.

Analiza podatności XSS o nazwie think_exception.tpl w OneBase v1.3.6, umożliwiającej atakującym wstrzyknięcie arbitralnego JavaScriptu poprzez ślad stosu wywołań, co może prowadzić do przejęcia sesji admina, eskalacji uprawnień oraz phishingu.

Analiza nowego podejrzanego feedu domenowego w celu identyfikacji potencjalnie złośliwych domen internetowych. Używane są dane z ICANN oraz rejestry certyfikatów TLS, a domeny oceniane są na podstawie specjalnie stworzonego wskaźnika. Autorzy podkreślają eksperymentalny charakter tego podejścia i zachęcają do udzielania opinii.

Bezpieczeństwo w przyszłości bez hasła opiera się na nowej formie uwierzytelniania - kluczu dostępowym, opartym na kryptografii klucza publicznego. Artykuł omawia zalety kluczy dostępowych w porównaniu do haseł oraz proces uwierzytelniania w tym nowym paradygmacie cyberbezpieczeństwa.

Firmy hazardowe Paddy Power i BetFair doświadczyły naruszenia danych, po tym jak 'nieuprawniona trzecia strona' uzyskała dostęp do 'ograniczonych informacji o kontach hazardowych' dotyczących nawet 800 000 klientów. Mimo ujawnienia nazw użytkowników, adresów e-mail i adresów IP, firma-matka Flutter zapewnia, że 'żadne hasła, dokumenty tożsamości ani szczegóły kart czy danych do płatności nie zostały naruszone'. Istnieje ryzyko ataków phishingowych, dlatego należy być czujnym. Flutter prowadzi pełne dochodzenie w sprawie incydentu, współpracując z ekspertami ds. cyberbezpieczeństwa. Pamiętajmy, że to nie pierwszy raz, kiedy Paddy Power doświadczyło naruszenia danych, choć tym razem firma zdaje się być bardziej proaktywna w informowaniu klientów.

Grupa DoNot APT przeprowadziła niedawno wieloetapową kampanię szpiegowską skierowaną przeciwko Ministerstwu Spraw Zagranicznych Włoch, wykorzystując złośliwe linki Google Drive i specjalnie spreparowane malware. Atak ten stanowi wyraźną ekspansję zainteresowań grupy z Azji Południowej na europejskie komunikacje dyplomatyczne i wywiad, demonstrując jej wyrafinowany sposób działania.

Nowy raport parlamentarny ostrzega przed znacznym zagrożeniem cybernetycznym ze strony irańskich aktorów dla Wielkiej Brytanii, szczególnie dla sektorów petrochemicznego, energetycznego i finansowego. Raport zauważa, że chociaż Iran nie jest tak zaawansowany jak Chiny czy Rosja pod względem cyberataków, wciąż stanowi istotne zagrożenie, wykorzystując prostsze techniki w celu wykorzystania podstawowych podatności organizacji.

Artykuł przedstawia rozwinięty proces rejestracji kluczy dostępu, wskazując na kluczowe różnice pomiędzy nimi a tradycyjnymi hasłami. Omawia także znaczenie autentykatorów oraz wyzwania związane z wyborem preferowanego autentykatora przy rejestracji kluczy.

Cztery osoby zostały aresztowane pod zarzutem udziału w kwietniowych cyberatakach na trzy znaczące detaliczne firmy w Wielkiej Brytanii. Agencja Narodowa ds. Przestępczości zorganizowanej (NCA) prowadzi śledztwo w sprawie działań grupy hakerskiej Scattered Spider, podejrzewanej o ataki na te sklepy.

Artykuł prezentuje incydent związany z atakiem cybernetycznym, w którym rosyjski deweloper stracił 500 000 dolarów z powodu złośliwego rozszerzenia do aplikacji Cursor AI. Atakujący wykorzystali fałszywe rozszerzenie do instalacji złośliwego oprogramowania na komputerze ofiary, co doprowadziło do kradzieży kryptowalut. Analiza przeprowadzona przez ekspertów ujawniła podobne ataki na deweloperów z wykorzystaniem innych złośliwych pakietów oprogramowania.

Qantas potwierdziło, że niemal sześć milionów klientów miało skompromitowane swoje dane osobowe w niedawnym naruszeniu. Dane takie jak imię, adres e-mail i szczegóły Qantas Frequent Flyer zostały ujawnione w incydencie. Choć brak dowodów na ujawnienie skradzionych danych, nawet ograniczone informacje osobiste mogą być wykorzystane do prowadzenia ataków phishingowych.

W ramach Partner Program platformy Have I Been Pwned dołącza firma Push Security, która specjalizuje się w ochronie tożsamości pracowników przed atakami internetowymi. Ich rozwiązania związane są głównie z obroną w przeglądarce, chroniąc przed atakami typu phishing, przejęciem konta czy kradzieżą sesji. Partnerzy zostali umieszczeni w sekcji biznesowej platformy, dbając o przejrzystość i skuteczność ochrony danych użytkowników.

Linie lotnicze Qantas potwierdziły, że dane osobowe 5,7 miliona klientów zostały narażone w wyniku niedawnego cyberataku na jeden z ich centrów obsługi klienta. Ujawnione informacje obejmują dane osobowe i inne wrażliwe szczegóły. Firma bezpośrednio kontaktuje poszkodowanych, oferując spersonalizowane wsparcie i dostęp do środków ochrony tożsamości.

W artykule opisano przypadek wykorzystania SI do podszywania się pod sekretarza stanu i kontaktowania się z urzędnikami rządowymi. Incydent ten podkreśla ryzyko związane z cyberbezpieczeństwem wobec nawet najwyższych rangą osób publicznych. Wskazano również na znaczenie zabezpieczeń, takich jak klucze dostępu, w zapobieganiu próbom phishingu oraz oszustw z wykorzystaniem tzw. klonowania głosu przy użyciu SI.

Artykuł omawia znaczenie inwestycji w bezpieczeństwo dla biznesu oraz sposób przekonywania zarządu do takich inwestycji poprzez prezentację ich wartości biznesowej i długofalowego znaczenia. Podkreśla konieczność zmiany perspektywy z postrzegania bezpieczeństwa jako wydatku technicznego na jego rolę jako kluczowego czynnika umożliwiającego biznes.

Cyberprzestępcy wykorzystują fałszywe strony internetowe udające popularne serwisy informacyjne, takie jak CNN, BBC i CNBC, aby oszukać ludzi i nakłonić ich do inwestowania w oszukańcze schematy związane z kryptowalutami. Schemat obejmuje ponad 17 000 stron, które publikują fałszywe historie z udziałem prominentnych postaci publicznych, takich jak przywódcy narodowi i gubernatorzy banków centralnych. Ofiary są zachęcane do wzięcia udziału poprzez fałszywie powiązane inwestycyjne schematy, a po zarejestrowaniu proszone są o wpłacenie początkowej kwoty. Następnie oszuści manipulują danymi na fałszywych platformach, aby przekonać ofiary do kontynuowania wpłacania środków, co prowadzi do kradzieży danych osobowych i finansowych.

Atak cyberprzestępców na platformę używaną przez centrum kontaktowe linii lotniczych Qantas skutkował dostępem do danych personalnych i numerów członkowskich około 5,7 miliona osób. Dane osobowe objęły nazwiska, adresy e-mail, numery członkowskie programu lojalnościowego oraz informacje o statusie klienta i środkach na koncie. Linia lotnicza ostrzega, że dane adresowe ujawnione w mniejszej ilości przypadków były często przestarzałe lub niekompletne. Qantas zwiększyło zabezpieczenia systemów i rezolutnie monitoruje ewentualne upublicznienie danych klientów w darknecie.

Google rozszerzył program Android 16 Advanced Protection, wprowadzając silniejsze ulepszenia zabezpieczeń sieciowych specyficznych dla przeglądarki Chrome dla użytkowników o wysokim ryzyku, takich jak dziennikarze, urzędnicy publiczni i aktywiści. Nowe możliwości, dostępne począwszy od Chrome 137, wzmocniły ochronę sieciową na poziomie przeglądarki domyślnie, dodatkowo zabezpieczając urządzenia już zapisane do Advanced Protection.

Zaktualizowany infostealer AMOS przeistoczył się w bardziej niebezpieczne narzędzie, dodając wbudowany backdoor umożliwiający atakującym utrzymywanie stałego dostępu do komputerów Mac ofiar. Odpowiedzialna za niego grupa zagrożenia, prawdopodobnie z Rosji, specjalizuje się w kradzieży danych od użytkowników Apple. Modyfikacje w AMOS sygnalizują znaczący wzrost jego zdolności, ale są one nadal ograniczone w porównaniu do backdoorów rosyjskich hakerów z Korei Północnej. Badacze przewidują, że twórcy infostealera będą rozwijać jego funkcje, choć obecnie zmiany skupiają się na zwiększeniu kontroli nad zainfekowanymi urządzeniami komputerów Mac.

Artykuł zawiera kluczowe rady dotyczące higieny cybernetycznej, zalecając m.in. stosowanie MFA, zwracanie uwagi na cyberprzetworywanie oraz aktualizacje, oraz chronienie Remote Desktop Protocol przed atakami bruteforce. Wskazane są również środki ostrożności w zakresie zarządzania aplikacjami i zasobami oraz monitorowania działań podejrzanych na endpointach. Autorzy zalecają podejście przypominające o szczotkowaniu zębów - regularne i konsekwentne praktyki zapewniają bezpieczeństwo IT.

Rozpowszechniona kampania przejmowania przeglądarek dotknęła ponad 2,3 miliona użytkowników Chrome i Edge poprzez 18 złośliwych rozszerzeń, które wydawały się oferować różnorodne funkcje, takie jak klawiatury emoji czy prognozy pogody, podczas gdy w rzeczywistości śledziły aktywność użytkowników i przechwytywały ich dane. To jedna z największych operacji przejmowania przeglądarek udokumentowanych dotychczas przez badaczy bezpieczeństwa cybernetycznego.

Operacja malware o nazwie kampania RedDirection zainfekowała ponad 2,3 miliona użytkowników Chrome i Edge poprzez 18 pozornie legitymacyjnych rozszerzeń przeglądarek, które dostarczały szkodliwe funkcje po cichu. Zainfekowane rozszerzenia udawały narzędzia produktywności lub rozrywki, takie jak klawiatury emoji czy przyspieszacze odtwarzania wideo, udostępnione na oficjalnych sklepach rozszerzeń. Ataki polegały na przechwytywaniu ruchu użytkownika, śledzeniu odwiedzanych stron i przekierowywaniu użytkowników na złośliwe strony w celu kradzieży danych logowania czy dostarczenia innych rodzajów malware'u.

Nowy rodzaj szkodliwego oprogramowania o nazwie Batavia jest wykorzystywany przez hakerów do kradzieży poufnych dokumentów z sektora przemysłowego w Rosji. Kampania rozpoczęta w lipcu 2024 roku nadal jest aktywna i polega na wysyłaniu phishingowych e-maili podszywających się pod fałszywe umowy. Malware wykradający pliki, wykonujący zrzuty ekranu i zbierający informacje systemowe przechwytywane są przez Batavia i wysyłane na zdalny serwer kontrolowany przez atakujących. Dotychczas kampania dotknęła ponad 100 ofiar z kilkudziesięciu rosyjskich organizacji, jednak konkretnych celów nie ujawniono. Hakerzy prawdopodobnie związani są z grupami wspieranymi przez państwo lub zorganizowanymi przestępcami.

Badacze Check Point zidentyfikowali około 500 podejrzanych rozproszonych domen phishingowych grupy Scattered Spider, wskazując na przygotowania do ataku na szeroki zakres branż, wymieniając takie jak technologia, handel detaliczny, lotnictwo, produkcja czy usługi finansowe. Grupa wykorzystuje zaawansowane techniki inżynierii społecznej, narzędzia dostępu zdalnego oraz złośliwe oprogramowanie, takie jak infostealer malware czy ransomware-as-a-service, aby pozyskać dane i dokonać ataków na cele, w tym na linie lotnicze i duże sieci handlowe.

Gang Scattered Spider atakuje różne sektory, w tym linie lotnicze, firmy produkcyjne, technologiczne oraz sieci restauracji. Rejestrowane przez nich domeny wykorzystywane są do ataków phishingowych na pracowników firm. Raport Check Point ujawnił 500 podejrzanych domen, sugerując szersze zainteresowanie gangstera przemysłami o wysokiej wartości.

Z raportu M-Trends 2025 dowiadujemy się, że hackingowi operatorzy coraz częściej atakują również kopie zapasowe. W odpowiedzi na rosnące zagrożenia, organizacje powinny uwzględniać izolowane środowisko przywracania (IRE) w swojej strategii cyberodporności. IRE to bezpieczne, logicznie oddzielone środowisko umożliwiające skuteczną regenerację w przypadku skompromitowania sieci głównej.

Eksperci alarmują, że za wzrost o 156 procent ataków cybernetycznych skierowanych na logowania użytkowników odpowiadają zaawansowane zestawy phishingowe oraz złośliwe oprogramowanie do kradzieży informacji personalnych. Ataki oparte na tożsamości stanowią obecnie 59 procent wszystkich dochodzeń ekspertów w dziedzinie bezpieczeństwa. Wzrasta ryzyko przeprowadzenia ataków typu BEC i ransomware. Platformy phishing-as-a-service takie jak Tycoon 2FA ułatwiają te rodzaje ataków dzięki zaawansowanym funkcjom i niskim kosztom.

Analiza ataków cybernetycznych ukierunkowanych na dane logowania pracowników pokazała znaczący wzrost zagrożenia w 2025 roku. Cyberprzestępcy wykorzystują nowe narzędzia, takie jak Tycoon 2FA i infostealer malware, aby kraść dane uwierzytelniające i osiągać zyski kosztem organizacji. FBI alarmuje, że incydenty BEC przyniosły straty o wartości 55 miliardów dolarów, a eksperci eSentire zalecają wdrożenie środków zapobiegających phishingowi oraz monitorowanie dostępu w czasie rzeczywistym.

Zagrożenie oszustwami podczas Amazon Prime Day z powodu dużej liczby domen przypominających nazwę Amazon. Badacze bezpieczeństwa ostrzegają przed fałszywymi stronami i phishingiem, które mogą prowadzić do kradzieży danych i nadużyć.

Ingram Micro, jeden z największych dystrybutorów na świecie, potwierdził atak ransomware, który spowodował wielodniowe problemy z systemami. Atak, przeprowadzony przez grupę SafePay, blokuje możliwość składania zamówień, zarządzania licencjami Microsoft 365 i Dropbox oraz zagroził wyciekiem poufnych danych. Firma pracuje nad przywróceniem systemów, a Grupa SafePay żąda okupu. Sytuacja wywołuje poważne zaniepokojenie wobec ubiegłorocznych zysków przekraczających 48 miliardów dolarów. Konieczne jest ostrożne podejście do roszczeń grupy SafePay oraz podjęcie działań zgodnych z zaleceniami ekspertów cyberbezpieczeństwa.

Eksperci ds. cyberbezpieczeństwa informują o 19-krotnym wzroście kampanii złośliwych, uruchamianych z domen .es, co czyni je trzecim miejscem pod względem popularności, po .com i .ru. Atakujący skupiają się głównie na phishingu dotyczącym uwierzytelniania, a także na rozpowszechnianiu trojanów zdalnego dostępu. Wiadomości phishingowe związane są z tematyką zawodową, a strony hostingowe są często generowane losowo, co może ułatwić wykrycie podobnych do oryginalnych adresów URL.

Atak cybernetyczny na Nova Scotia Power w marcu 2025 r. spowodował kradzież wrażliwych danych osobowych około 280 000 klientów. Firma podejmuje działania zaradcze, takie jak oferowanie usług ochrony tożsamości i monitorowanie usług kredytowych. Zaleca klientom podjęcie dodatkowych środków ostrożności, takich jak monitorowanie kredytowe i unikanie oszustw.

Artykuł omawia niski stopień zagrożenia związany z możliwością wstrzykiwania własnych treści na strony i posty witryny WordPress za pomocą wtyczki WordPress Frontend File Manager. Autor zaleca skontaktowanie się z dostawcą hostingu w celu skanowania złośliwego oprogramowania po stronie serwera lub skorzystanie z profesjonalnej usługi reagowania na incydenty.

Oszustwa związane z tzw. zadaniowymi pracami są coraz bardziej powszechne. Artykuł ostrzega przed pułapkami, w jakie wpadają ofiary, oraz podaje wskazówki, jak unikać tego rodzaju oszustw. Należy zachować czujność i pamiętać o schematach, jakimi posługują się przestępcy, aby uniknąć straconych pieniędzy i utraty danych osobowych.

Analitycy CTU w swoim najnowszym raporcie zauważyli dynamiczne zmiany w krajobrazie zagrożeń cybernetycznych, wskazując m.in. na wzrost ataków na działy korporacyjne związane z bezpieczeństwem IT oraz rosnące ryzyko związane z kampanią północnokoreańską, która ma na celu infiltrowanie organizacji zachodnich pod pretekstem przeprowadzania oszustw rekrutacyjnych.

Artykuł informuje o rosnącym zagrożeniu związanym z wykorzystaniem kodów QR przez cyberprzestępców w celu przeprowadzania ataków phishingowych oraz rozsyłania złośliwego oprogramowania. Wskazuje na konieczność świadomości użytkowników w zakresie bezpieczeństwa online oraz podejmowania działań ostrożnościowych w reakcji na podejrzane wiadomości i treści.

Artykuł omawia zastosowanie usługi zabezpieczeń, która uchroniła stronę przed atakami online oraz informuje o możliwych przyczynach blokady. Istnieją różne działania, które mogą spowodować zablokowanie dostępu, np. przesłanie określonego słowa lub frazy, polecenia SQL lub danych w nieprawidłowym formacie.

Artykuł omawia zagrożenie phishingu typu callback, gdzie atakujący podszywają się pod znane marki w celu oszukania użytkowników. Celem jest pozyskanie poufnych informacji i danych osobistych poprzez wykorzystanie fałszywych formularzy lub linków.

Analiza zagrożeń cyberbezpieczeństwa w artykule wskazuje na rosnące wykorzystanie automatyzacji i eksploatacji luk w oprogramowaniu do przeprowadzania masowych ataków ransomware. Grupy RaaS, takie jak Qilin, Akira i Clop, wykorzystują nowe techniki oraz zero-day vulnerabilities w celu zwiększenia skuteczności ataków. Rosnące zagrożenie cybernetyczne związane z wykorzystaniem sztucznej inteligencji w badaniach i eksploatacji podatności systemów.

Sztuczna inteligencja w chatbotach może dostarczać błędne informacje dotyczące stron internetowych dużych firm, co stwarza potencjalne zagrożenie dla cyberprzestępców. Wyniki badań wskazują, że AI generuje poprawny adres internetowy tylko w 66% przypadków, co stwarza szansę dla oszustów.

Artykuł omawia atak rosyjskiego APT o nazwie 'Gamaredon' na Ukrainę poprzez agresywną metodę phishingu. Cyberprzestępcy wykorzystują phishing do infiltrowania systemów i zbierania poufnych informacji, co stanowi poważne zagrożenie dla cyberbezpieczeństwa.

Profesjonalne streszczenie: Artykuł omawia ataki cybernetyczne grupy APT o nazwie 'Gamaredon' na Ukrainę poprzez zaawansowane kampanie phishingowe, mające na celu zdobycie poufnych danych. Zauważa się, że strona internetowa stosuje usługę zabezpieczeń w celu ochrony przed atakami online, wykrywając podejrzane działania użytkownika.

Analiza odkryła szeroką sieć fałszywych sklepów internetowych podszywających się pod główne światowe marki w celu kradzieży danych płatniczych. Kampania ta, aktywna od miesięcy, wykorzystuje tysiące stron phishingowych imitujących wygląd i oferty produktów znanych detalicznych sprzedawców, takich jak Apple, PayPal, Nordstrom, Hermes i Michael Kors, aby oszukać użytkowników i wyłudzić informacje o kartach kredytowych.

Sztuczna inteligencja stanowi coraz większe zagrożenie dla cyberbezpieczeństwa, jak pokazał ostatni raport firmy Okta. Oszuści wykorzystują narzędzia do tworzenia stron phishingowych opartych na AI, aby podszywać się pod autentyczne strony logowania, czego efektem jest nowe ewoluowanie zagrożenia dla bezpieczeństwa cybernetycznego.

Niemcy planują wzmocnić współpracę w dziedzinie cyberbezpieczeństwa z Izraelem poprzez utworzenie wspólnego centrum badawczego oraz rozwinięcie działań obronnych. Partnerstwo ma na celu reakcję na eskalację militarną i cybernetyczną między Izraelem a Iranem.

W Uzbekistanie pojawiła się nowa kampania rozpowszechniająca wcześniej niezidentyfikowanego kradzieja SMS-ów atakującego użytkowników systemu Android. Złośliwe oprogramowanie o nazwie Qwizzserial rozpowszechniane jest za pośrednictwem Telegrama, gdzie cyberprzestępcy podszywają się pod agencje rządowe oferujące pomoc finansową. Zaleca się zachować ostrożność przy pobieraniu aplikacji z nieoficjalnych źródeł i monitorować sesje użytkowników dla ograniczenia ryzyka związanego z działaniami tego malware'u.

Szwajcarski rząd ostrzega po ataku ransomware na organizację Radix, że skradzione zostały wrażliwe dane i wyciekły na dark web. Atak przeprowadziła grupa ransomware Sarcoma, a Radix informuje o podejmowanych działaniach związanych z incydentem i zapowiedzi odtwarzania danych z kopii zapasowych.

Badania ujawniły znaczne ryzyko dotyczące bezpieczeństwa związane z dużymi modelami językowymi (LLMs), które mogą kierować użytkowników do niebezpiecznych stron phishingowych przez podawanie błędnych adresów URL logowania.

AT&T wdrożyło funkcję Wireless Account Lock, która pozwala użytkownikom zablokować nieautoryzowane zmiany w ich kontach bezprzewodowych bezpośrednio z aplikacji myAT&T. Nowa funkcja ma na celu przeciwdziałanie powszechnym metodom ataków, takim jak wymiana kart SIM i oszukańcze zakupy urządzeń, oferując użytkownikom prosty sposób na większą kontrolę nad wrażliwymi działaniami na koncie.

Jeden z największych specjalistów od administrowania korzyściami w Ameryce ujawnił, że ponad pół miliona osób zostało dotkniętych naruszeniem danych w 2024 roku. Incydent ten dotknął klientów m.in. z sektora opieki zdrowotnej, ubezpieczeń i usług finansowych. Kelly Benefits podało, że dane mogą być wykorzystane do działań przestępczych, dlatego oferuje niektórym ofiarom bezpłatne monitorowanie kredytu i ochronę tożsamości.

W 2024 roku Gamaredon zintensyfikował działania spearphishingowe przeciwko Ukrainie, wprowadzając nowe techniki i narzędzia. Pomimo ograniczeń zdolności i porzucenia starszych narzędzi, grupa nadal stanowi istotne zagrożenie ze względu na ciągłe innowacje, agresywne kampanie spearphishingowe i nieustanne próby unikania wykrycia.

Artykuł omawia ryzyko ataków phishingowych na strony internetowe, które wykorzystują usługi zabezpieczające przed atakami online. Autor wskazuje, że takie ataki mogą być skierowane nie tylko na popularne techniki pozycjonowania stron, ale także na Less-Legitimate Modifications (LLM-y), czyli mniej uczciwe modyfikacje.

Analizowany artykuł porusza kwestię potencjalnego zagrożenia dla LLMs ze względu na ataki phishingowe, podobne do tych, które dotykają SEO. Autor zachęca do kontaktu ze właścicielem strony w przypadku blokady oraz podaje identyfikator Cloudflare Ray ID.

W artykule podkreśla się, że szkolenia antyphishingowe nie osiągają zamierzonych rezultatów w zakresie podniesienia świadomości cyfrowej. Autor zauważa, że w praktyce wciąż efektywnie działa ten rodzaj cyberataków, mimo podejmowanych działań w kierunku edukacji pracowników.

Rosyjski dostawca hostingu, Biterika, który miał udział w cyberataku na niezależne organizacje medialne w kraju, jest powiązany z instytutem badawczym podlegającym państwu i objętym sankcjami USA, wynika z nowych badań. Atak miał miejsce po publikacji artykułu dotyczącego sieci handlu ludźmi w Rosji, z rzekomym udziałem oligarchów i innych wpływowych postaci. Biterika, uznana wcześniej za dostawcę o wysokim ryzyku, jest powiązana z usługami anonimizacji oraz infrastrukturą umożliwiającą potencjalnie szkodliwe działania internetowe.

W raporcie opublikowanym przez Proofpoint odkryto istotne wspólności między dwiema złośliwymi kampaniami cybernetycznymi, prowadzonymi przez grupy TA829 i UNK_GreenSec, co sugeruje rozmywanie granic między cyberprzestępczością a cyberszpiegostwem. Obserwowane działania wskazują na ewolucję zagrożeń w krajobrazie cyberbezpieczeństwa i utrudniają precyzyjne identyfikowanie sprawców i grup działań.

Otrzymując podejrzane wiadomości od UPS, należy zachować czujność i unikać interakcji. Oszuści często podszywają się pod dostawców podczas sezonów promocyjnych, próbując wyłudzić dane osobowe i finansowe. Przeanalizowanie adresu e-mail, brak konkretnych informacji w treści oraz poczucie nagłości to wskaźniki potencjalnego oszustwa. Konieczna jest świadomość obecnych zagrożeń oraz ostrożność przy podejmowaniu interakcji z podejrzanymi wiadomościami.

W pierwszej połowie 2025 roku, w wyniku oszustw, włamań i exploitów skradziono około 2,47 miliarda dolarów w kryptowalutach, co już teraz przekracza całkowitą kwotę utraconą w 2024 roku. Głównym powodem wzrostu strat w 2025 roku były dwa poważne incydenty bezpieczeństwa: włamanie do ByBit oraz incydent związany z Cetus Protocol. Raport CertiK zauważył, że bez tych dwóch incydentów łączne straty w 2025 roku wyniosłyby 690 milionów dolarów. Wzrost liczby incydentów związanych z kradzieżą kryptowalut oraz zmiana najbardziej kosztownego wektora ataku z phishingu na kradzież portfela sugerują zmieniający się krajobraz bezpieczeństwa cybernetycznego.

Szwajcarska fundacja zdrowotna Radix padła ofiarą ataku ransomware, który doprowadził do ujawnienia danych rządowych na dark web. Mimo zapewnień organizacji o braku dostępu do wrażliwych danych partnerów, rząd szwajcarski potwierdził, że dane urzędów federalnych mogą zostać skompromitowane. Incydent podkreśla potrzebę kompleksowego zarządzania bezpieczeństwem oraz ostrożność przed atakami phishingowymi.

Artykuł informuje o podatności IBM Virtualization Engine TS7700 na ataki typu Cross-Site Scripting (XSS), który umożliwia przekierowanie użytkowników na złośliwe strony internetowe, wyświetlenie fałszywych interfejsów, zbieranie danych sesji oraz wykonywanie niepożądanych działań w aplikacji. Zaleca się jak najszybsze podjęcie działań w celu zabezpieczenia systemu poprzez aktualizację mikrokodu oraz instalację odpowiednich poprawek.

Sztuczna inteligencja (AI) odgrywa coraz większą rolę w cyberbezpieczeństwie, zarówno pomagając obrońcom, jak i przestępcom. Artykuł omawia, jak AI wpływa na wykrywanie zagrożeń oraz jak użytkowników może oszukiwać. Przedstawione są zastosowania AI przez przestępców, takie jak deepfake czy oszustwa z wykorzystaniem inżynierii społecznej, oraz korzyści, jakie AI może przynieść obrońcom, np. w analizie zagrożeń czy zwiększaniu szybkości odpowiedzi na sygnały.

Analiza zagrożeń dla przekaźników ochronnych w substacjach, z uwzględnieniem przypadków ataków oraz praktycznych zaleceń dotyczących zabezpieczeń w dziedzinie cyberbezpieczeństwa. Konieczność uwzględnienia fundamentalnych praktyk bezpieczeństwa oraz wdrożenia ich na etapie projektowania nowych substacji oraz modernizacji istniejących.

Microsoft ogłosił nowe partnerstwo z 1Password w celu zintegrowania obsługi passkey bezpośrednio w Windows 11, co stanowi znaczący krok naprzód w autoryzacji bez hasła dla tego systemu operacyjnego. Funkcja ta obecnie jest wprowadzana dla Windows Insiders w Kanale Dev jako część wersji podglądowej Build 26200.5670.

W 2025 roku niemal połowa ofiar ransomware nadal płaci cyberprzestępcom. Organizacje coraz lepiej radzą sobie z minimalizacją szkód, ale wciąż padają ofiarą ataków ze względu na znane słabe praktyki. Ponadto, na rynku pojawiają się nowe zagrożenia, takie jak wykorzystanie luk w popularnych systemach, co wymaga świadomości i działań obronnych. Warto zwrócić uwagę na bezpieczeństwo danych w kontekście rozwijających się zagrożeń w świecie cyberprzestępczości.

Były haker NATO Candan Bolukbas przekonuje, że w cyberprzestrzeni nie obowiązuje żadne zawieszenie broni między państwami. Ostrzega przed atakami cybernetycznymi ze strony Iranu na infrastrukturę krytyczną Izraela i USA oraz radzi, jak się przed nimi chronić.

Oszuści udający ubezpieczycieli podszywają się, aby wyłudzić od pacjentów i dostawców opieki zdrowotnej dokumentację medyczną oraz informacje o kontach bankowych za pomocą wiadomości e-mail i SMS. FBI ostrzega przed nowym schematem oszustw w sektorze ochrony zdrowia, polecając ostrożność wobec podejrzanych komunikatów i zalecając weryfikację informacji poza pasmem komunikacji.

Hawajskie Linie Lotnicze ujawniły incydent związany z cyberbezpieczeństwem, który wpłynął na niektóre systemy IT, lecz loty odbywają się zgodnie z planem. Atak jest przypisywany grupie Scattered Spider, znanej z wcześniejszych cyberataków na inne branże. Konieczne są działania w celu zabezpieczenia systemów i analizy incydentu.

Profesjonalne streszczenie artykułu przeprowadzonego przez Tenable na temat operacji cybernetycznych Iranu, w tym zagrożeń tworzonych przez grupy Iranu, wykorzystywanych podatności i zaleceń bezpieczeństwa. Artykuł skupia się na odpowiedziach na pytania dotyczące działań cybernetycznych Iranu, w tym aktorów zagrożenia, taktyk używanych przez Iran oraz związków z rządowa hakerską jednostką IRGC.

Ransomware SafePay, aktywna grupa przestępców online, wypuszcza nowe zagrożenie ransomware, które dociera do swoich ofiar poprzez szyfrowanie ich plików, żądając okupu w kryptowalutach za ich odzyskanie. Grupa stosuje taktykę 'podwójnego szantażu', kradnąc także dane i grożąc opublikowaniem ich na swojej stronie dark web, jeśli okup nie zostanie zapłacony. Ostatni raport zagrożeń wykazał, że SafePay jest najbardziej aktywną grupą ransomware, przeprowadzając 70 ataków tylko w maju 2025 r. Grupa ta zwiększa swoją aktywność, a podejrzewa się powiązania z innymi znanymi grupami ransomware, co stanowi duże zagrożenie dla organizacji. Sugeruje się, że ataki SafePay zaczynają się od skradzionych danych VPN lub RDP, a nie od powszechnych taktyk phishingu. Zaleca się, aby organizacje, które obawiają się ataków, wdrożyły autoryzację wieloczynnikową, wyłączyły nieużywane punkty dostępu RDP lub VPN, oraz stosowały white listy adresów IP lub geofencing. Odpowiednie zabezpieczenia oraz świadomość są konieczne dla obrony przed ransomware SafePay.

Firma z Tel Awiwu ujawnia, że irańscy hakerzy zaatakowali izraelskich dziennikarzy, specjalistów cybernetyki i profesorów informatyki w kampanii phishingowej. Grupa APT42 podszywała się pod pracowników firm cybernetycznych, wykorzystując zaufanie, aby zdobyć dane logowania i kody weryfikacyjne. Badacze ostrzegają przed potencjalnymi atakami cybernetycznymi Iranu, skupiającymi się na zbieraniu informacji i realizacji celów politycznych nie tylko w Izraelu, ale także w Europie.

Rada Miejska Glasgow zmaga się z poważną awarią usług cyfrowych w wyniku ataku cybernetycznego, który rozpoczął się 19 czerwca. Usługi online, w tym formularze i kalendarze, są niedostępne dla mieszkańców. Rada ostrzega o możliwych atakach phishingowych i zaleca ostrożność w kontaktach z rzekomo pochodzącymi od niej wiadomościami.

W ciągu ostatnich sześciu miesięcy ataki ClickFix wzrosły o 517%, zajmując drugie miejsce za phishingiem jako najczęściej stosowany wektor. Technika ta opiera się na inżynierii społecznej i wykorzystuje fałszywe komunikaty w celu manipulacji ofiar. Atak ClickFix stał się efektywnym narzędziem dla cyberprzestępców, prowadząc do różnorodnych zagrożeń, w tym kradzieży informacji, ransomware'u czy infostealerów.

W pierwszej połowie 2025 roku obserwowano znaczące zmiany w krajobrazie zagrożeń, takie jak nowe techniki inżynierii społecznej, złożone zagrożenia mobilne czy duże zakłócenia infostealerów. ClickFix stał się nowym atakiem zyskującym popularność, a SnakeStealer zastąpił Agent Tesla jako najczęściej wykrywany infostealer. Działania na Androidzie były również intensywne, a ransomware nadal wprowadzał chaos. Wsparcie ESET w operacjach przeciwko zagrożeniom cybernetycznym miało kluczowe znaczenie dla bezpieczeństwa w sieci.

Interpol alarmuje, że przestępczość internetowa stanowi już ponad 30% wszystkich zgłoszonych przestępstw w Afryce Zachodniej i Wschodniej, a jej wzrost jest szczególnie ostry w innych regionach kontynentu. Raport Interpolu wskazuje na najczęstsze typy cyberprzestępczości, braki w współpracy międzynarodowej oraz konieczność poprawy infrastruktury cyberbezpieczeństwa.

Iraniści z Iranian Islamic Revolutionary Guard Corps rozpoczęli kampanię spear-phishingową w celu kradzieży danych uwierzytelniających od izraelskich dziennikarzy, ekspertów ds. cyberbezpieczeństwa i profesorów informatyki z czołowych izraelskich uniwersytetów. Wykorzystując różne metody, w tym fałszywe identyfikacje i błędy w wiadomościach phishingowych, atakujący starają się pozyskać dane uwierzytelniające ofiar i przejąć pełną kontrolę nad ich kontami.

Analiza zwiększonego ryzyka cybernetycznego związanego z Iranem w kontekście konfliktu z Izraelem i USA, wskazująca na potencjalne eskalacje ataków ze strony grup wspieranych przez państwo i hacktivistów, skupionych na zakłócaniu, zbieraniu informacji i wpływaniu na przeciwników. Szczegółowe obserwacje dotyczące działań irańskich grup, zalecenia dotyczące obrony przed zagrożeniami oraz możliwe konsekwencje ataków cybernetycznych w kontekście aktualnych wydarzeń politycznych związanych z Iranem.

W czerwcu 2024 roku największy operator centr handlowych na Filipinach, Robinsons Malls, padł ofiarą naruszenia danych związanych z ich aplikacją mobilną. Incydent ujawnił 195 tys. unikalnych adresów e-mail, wraz z imionami, numerami telefonów, datami urodzenia, płciami oraz miastem i prowincją użytkownika. Zaleca się monitorowanie niepowszednich prób logowania, otrzymywanych spamów i wiadomości phishingowych.

W sierpniu 2021 r. serwis z zasobami edukacyjnymi Have Fun Teaching padł ofiarą naruszenia danych, w wyniku którego wyciekło 80 tys. transakcji WooCommerce, następnie opublikowanych na popularnym forum hakerskim. Dane zawierały 27 tys. unikalnych adresów e-mail, dane fizyczne, IP, nazwy, metody płatności oraz zakupione przedmioty. Have Fun Teaching ma świadomość incydentu. Należy uważać na podejrzane próby logowania, spam i phishingowe e-maile oraz skorzystać z 1Password do generowania i przechowywania silnych, unikalnych haseł dla wszystkich kont.

Nowe kamery TP-Linka oferują możliwość nagrywania w jakości 4K przez całą dobę dzięki HomeBase H500. Są także tańsze od najbliższych konkurentów.

Artykuł informuje, że miliony klientów miały swoje dane skradzione, a teraz AT&T oferuje rekompensatę. Zainteresowani mogą zgłosić roszczenie dostępując do rekompensaty w kwocie 177 milionów dolarów.

Microsoft ogłosił przedłużenie wsparcia zabezpieczeń dla systemu Windows 10 o kolejny rok, wprowadzając jednocześnie nowe opcje rejestracji. Decyzja ma na celu zapewnienie użytkownikom dłuższego okresu czasu na dostęp do istotnych aktualizacji zabezpieczeń.

Artykuł omawia problem eskalacji uprawnień w produktach IBM oraz strategie związane z poprawą cyberbezpieczeństwa.

W artykule omówiono lukę bezpieczeństwa w oprogramowaniu Zestaw Widgetów SiteOrigin, która umożliwia uwierzytelnionym użytkownikom atak typu Cross-Site Scripting poprzez złośliwe wykorzystanie atrybutu DOM `data-url`. Zagrożenie polega na potencjalnej możliwości wykonania złośliwego skryptu w kontekście strony internetowej. Zaleca się natychmiastową aktualizację oprogramowania do wersji 1.68.6 lub nowszej, aby zapobiec potencjalnym atakom na systemy.

Podczas dzisiejszego ISC Stormcast omawiane były najnowsze zagrożenia związane z cyberbezpieczeństwem, w tym ataki phishingowe i ransomware. Specjaliści zalecają zwiększenie świadomości użytkowników oraz regularne aktualizowanie oprogramowania w celu ochrony przed incydentami.

W opublikowanym artykule omówiono lukę bezpieczeństwa znalezioną w kontrakcie risc0-ethereum-contracts, która pozwala na akceptowanie nieprawidłowych wartości zobowiązujących równych zero przez funkcję Steel.validateCommitment. Istnieje ryzyko wykorzystania tej luki do przeprowadzenia ataku. Problematyczna sytuacja została szczegółowo opisana, zaleca się przeprowadzenie odpowiednich działań zaradczych.

Artykuł omawia lukę bezpieczeństwa związaną z niewłaściwą walidacją danych w narzędziach deweloperskich Google Chrome na systemie Windows przed wersją 138.0.7204.49, która pozwalała atakującemu zdalnemu przekonać użytkownika do...

Artykuł omawia lukę bezpieczeństwa w aplikacji Meshtastic-Android, która umożliwia podszywanie się pod inne osoby podczas wysyłania wiadomości bez konieczności potwierdzenia klucza publicznego, co sprawia, że wiadomości nie są poprawnie zaszyfrowane. Bezpieczeństwo komunikacji w aplikacji jest poważnie zagrożone.

Google potwierdził, że Imagen 4, czyli najnowocześniejszy model przekształcający tekst na obrazy, jest teraz udostępniany za darmo, ale tylko na platformie AI Studio.

W dniu 24 czerwca 2025 roku odnotowano szereg ataków cybernetycznych wymierzonych w różne sektory. Atakujący wykorzystali zaawansowane techniki, co wzbudziło obawy o rosnące zagrożenie dla cyberbezpieczeństwa.

W artykule omawiane jest zjawisko wykorzystywania otwartych narzędzi przez cyberprzestępców do celowania w sektor finansowy Afryki. Przestępcy starają się za pomocą tych środków przeprowadzać ataki na organizacje finansowe w regionie.

Artykuł przedstawia incydent związany z cyberbezpieczeństwem, w którym Blacklock ujawnił nową ofiarę - Oliverę Canarias. Organizacja Blacklock znana jest z ataków hakerskich i publikowania danych ofiar. Artykuł opisuje działania podejmowane w celu zabezpieczenia informacji i ochrony danych osobowych. Wydarzenie to podkreśla znaczenie cyberbezpieczeństwa w dobie rosnących zagrożeń ze strony cyberprzestępców.

Biuletyn informacyjny dotyczący bezpieczeństwa BIOS i Bootloader w systemie PAN-OS, oznaczony jako INFORMACYJNY.

W opublikowanym artykule omówiono nową platformę o nazwie Claude, która zdobywa coraz większą popularność w dziedzinie generowania tekstu. Wyposażona w wbudowaną obsługę pamięci, pozwala ona na tworzenie bardziej spójnych i logicznych tekstów, zbliżając się do osiągnięć modelu ChatGPT. Claude oferuje również narzędzia do kontroli jakości tekstu oraz poprawy spójności, co czyni go konkurencyjnym w świecie sztucznej inteligencji i cyberbezpieczeństwa.

Aktor zagrożenia wprowadza trojana do kopi aplikacji VPN SonicWall NetExtender, stanowiąc zagrożenie dla użytkowników. Incydent ten podkreśla konieczność ostrożności i dbałości o bezpieczeństwo informatyczne.

Znany aktor zagrożenia zhackował wersję aplikacji SonicWall NetExtender SSL VPN w celu wprowadzenia użytkowników w błąd i zainstalowania zainfekowanej wersji produktu.

Startup AI Anthorpic planuje dodać funkcję pamięci do Claude'a, aby konkurencyjnie przeciwstawić się ChatGPT, który dysponuje zaawansowaną funkcją pamięci...

Firma Safepay ogłosiła nowe przypadki ataku na stronę tdunhamcpa.com, co może oznaczać zwiększone ryzyko względem danych finansowych i poufnych informacji klientów.

Artykuł omawia znaczenie korzystania z menedżerów haseł oraz kluczy dostępowych jako skutecznej metody zabezpieczenia online, zapewniającej większe bezpieczeństwo danych użytkowników w sieci.

Firma SonicWall opublikowała ostrzeżenie dotyczące zainfekowanej wersji aplikacji NetExtender, która podejrzewana jest o kradzież danych logowania do sieci VPN. Oprogramowanie jest trojanizowane i potencjalnie stanowi zagrożenie dla bezpieczeństwa korzystających z niego użytkowników.

Artykuł omawia naruszenie bezpieczeństwa typu SQL Injection w oprogramowaniu ControlID iDSecure On-premises. Atak ten polega na wstrzyknięciu złośliwego kodu SQL do aplikacji w celu uzyskania nieautoryzowanego dostępu do danych. Konieczne jest pilne podjęcie działań naprawczych, aby zabezpieczyć system przed potencjalnymi atakami.

W artykule omówiono potencjalne zagrożenie związane z niewłaściwym ograniczeniem dostępu do XML External Entity (XXE) wtyczki xunit-xml-plugin w narzędziu Allure 2. Zagrożenie to może prowadzić do ataków polegających na wykorzystaniu tej luki w celu odczytania poufnych danych lub wykonania ataku typu Server-Side Request Forgery (SSRF). Konieczne jest podjęcie działań naprawczych w celu zabezpieczenia systemu przed potencjalnymi konsekwencjami tego zagrożenia.

W artykule opisano lukę bezpieczeństwa w aplikacji Komga, która umożliwia wykonanie arbitralnego kodu poprzez manipulację plikiem EPUB. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu na systemie ofiary, co stanowi poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Wersja 4.1.7 platformy Netbox Community jest podatna na atak typu Cross Site Scripting (XSS) poprzez baner konserwacyjny w trybie konserwacji. Luka w zabezpieczeniach pozwala na wykonanie złośliwego skryptu na stronie internetowej, co może prowadzić do różnych zagrożeń bezpieczeństwa.

W artykule omówiona jest krytyczna luka w programie mmzdev KnowledgeGPT V.0.0.5, która pozwala atakującemu zdalnie wykonać dowolny kod poprzez komponent wyświetlania dokumentów, otwierając potencjalną drogę do ataków hakerskich. Autorzy artykułu zalecają szybką aktualizację oprogramowania w celu zapobieżenia potencjalnym zagrożeniom cyberbezpieczeństwa.

SonicWall informuje klientów o rozpowszechnianiu zainfekowanej wersji klienta NetExtender SSL VPN przeznaczonej do kradzieży danych logowania do VPN przez cyberprzestępców.

Sieć o nazwie China-Nexus 'LapDogs' odnosi sukcesy poprzez wykorzystanie urządzeń SOHO z backdoorem do celów związanych z cyberbezpieczeństwem. Autor artykułu przedstawia złożoność zagrożenia oraz konieczność stałej uwagi w tej kwestii.

Artykuł omawia wsparcie Huntress Managed ITDR dla dezaktywacji tożsamości zsynchronizowanych z Active Directory (AD). Rozwiązanie to pomaga w zarządzaniu incydentami cybernetycznymi i ochronie infrastruktury IT.

Artykuł omawia problem związany z potencjalnym ujawnieniem wymagań dotyczących haseł w systemie Umbraco CMS, co może stanowić ryzyko dla bezpieczeństwa danych. Analiza dotyczy konsekwencji tego zdarzenia oraz sugeruje środki zaradcze.

Kampania zainfekowała urządzenia w USA i Południowo-Wschodniej Azji, tworząc operacyjną sieć przekaźnikową (ORB) do wykorzystania jako rozległa infrastruktura cyberszpiegowska.

W artykule omówiono zgłoszenie bezpieczeństwa dotyczące Adobe ColdFusion oznaczone jako TR-25-0088, przedstawiające groźne luki w systemie wymagające natychmiastowej uwagi i działań przeciwdziałających.

Artykuł dotyczy ogłoszenia firmy Siemens dotyczącego bezpieczeństwa cybernetycznego, zawierającego istotne informacje dla użytkowników produktów tej firmy.

W raporcie TR-25-0092 omówiono różne zagrożenia związane z bezpieczeństwem wtyczek WordPress, w szczególności skupiając się na istotności dbałości o bezpieczeństwo podczas korzystania z nich.

W artykule dokonano analizy zagrożeń bezpieczeństwa dotyczących wtyczek WordPressa, koncentrując się na sprawie TR-25-0094. Wskazano na istotność monitorowania i szybkiego reagowania na potencjalne lukii, aby chronić strony oparte na WordPressie.

Ogłoszenie dotyczące bezpieczeństwa popularnej wtyczki WordPress TR-25-0096, która zawiera istotne informacje dotyczące luk w zabezpieczeniach i zagrożeń cybernetycznych.

Analiza dokumentu bezpieczeństwa systemu bibliotecznego Yordam Bilişim - Yordam Kütüphane Otomasyon Sistemi TR-25-0100 prezentuje przegląd zagrożeń i zaleceń dotyczących poprawy bezpieczeństwa. Dokument zawiera informacje o podatnościach systemu, prezentuje ryzyka związane z cyberatakami oraz rekomendacje dotyczące wzmocnienia ochrony.

Raport TR-25-0101 przedstawia zalecenia dotyczące zabezpieczeń systemu SambaBox, wydane przez firmę Profelis Bilişim. Artykuł omawia krytyczne podatności i zagrożenia, zalecając konkretne działania w celu zapewnienia bezpieczeństwa danych i infrastruktury.

Artykuł omawia istotność organizowania wydarzeń związanych z cyberbezpieczeństwem w firmach, aby zwiększyć świadomość pracowników i zminimalizować ryzyko ataków cybernetycznych.

W artykule przedstawiono ważne informacje dotyczące bezpieczeństwa cybernetycznego, które zostały opublikowane przez Dyrekcję Generalną Policji Emniyet. Autor omawia konkretne zagrożenia oraz zalecenia dotyczące ochrony przed atakami cybernetycznymi. Artykuł zawiera istotne wskazówki dla użytkowników w celu zwiększenia bezpieczeństwa w sieci.

W Turcji przeprowadzono Aktywność Dostawców Usług Internetowych dotyczącą wdrożenia IPv6, aby zwiększyć cyberbezpieczeństwo kraju oraz zapewnić lepszą dostępność do Internetu na przyszłość.