CyberCafe - Aktualności Cyberbezpieczeństwa

Odkryto wyszukane i rozprzestrzenione oszustwo związane z Prośbą o Cytat (RFQ), które wykorzystuje warunki finansowania poprzez internet do celów nadużywania zaufania. Atak jest ukierunkowany na firmy poprzez fałszywe zapytania o zakup w celu oszukania i pozyskania sprzętu o wysokiej wartości, w tym elektroniki, urządzeń medycznych i innych towarów.

Microsoft potwierdził, że trzy grupy zagrożeń z Chin aktywnie wykorzystywały krytyczne podatności CVE-2025-53770 i CVE-2025-53771 w serwerach SharePoint dostępnych w internecie. Zagrożenia te zostały nazwane 'ToolShell' przez społeczność cyberbezpieczeństwa. Chińskie grupy Linen Typhoon, Violet Typhoon i Storm-2603 są odpowiedzialne za ataki. APT27 i APT31, czyli Linen Typhoon i Violet Typhoon, specjalizują się w kradzieży danych i infiltrowaniu organizacji w Stanach Zjednoczonych, Europie i Azji Wschodniej.

Rząd brytyjski potwierdził zakaz płacenia okupów w sektorze publicznym i infrastrukturze krytycznej. Decyzja ta ma na celu ochronę kluczowych usług publicznych przed atakami ransomware oraz zwiększenie wsparcia dla ofiar. Planowane działania antyransomware'owe budzą jednak obawy ekspertów.

Badacze Picus Security odkryli nową grupę ransomware, GLOBAL GROUP, która wykorzystuje AI chatboty do automatyzacji negocjacji z ofiarami i wywierania presji psychologicznej. Grupa ta korzysta z podobnych technik co Mamona RIP i Black Lock, posługując się zaawansowanym szyfrowaniem i strategiami double-extortion.

W dniu 20 lipca 2025 r. grupa Crypto24 ogłosiła sukcesowne naruszenie wewnętrznej sieci biura TransCore w Dubaju. Skradziono ponad 200 GB danych, w tym kod źródłowy w fazie rozwoju, pełne zbiory plików z aktywnych i zarchiwizowanych projektów klientów, dane finansowe wewnętrzne oraz obszerną bazę danych klientów niezabezpieczoną odpowiednio. Dane ujawniały naruszenia kilku umów poufności, eksponując poufne materiały stron trzecich oraz informacje klientów.

Greeniverse, czołowa firma zajmująca się systemami słonecznymi, padła ofiarą ataku hakerów grupy Dragonforce. Dane zostały wykradzione i opublikowane w sieci, co ma poważne konsekwencje dla firmy i jej klientów.

Firma Dragonforce ujawniła nowy przypadek ataku na Farben-Zentrum Schlegel. Atak miał miejsce 15 lipca 2025 roku, a odkryty został 19 lipca 2025 roku. Farben-Zentrum Schlegel zajmuje się produkcją farb przemysłowych oraz pokryć podłogowych i dekoracyjnych.

Były szef cybernetyczny IDF o powiązaniach między grupą Sprytny Pająk a irańskimi jednostkami cybernetycznymi wspieranymi przez rząd oraz o obawach dotyczących socjotechniki bardziej niż exploitów 0-day. Eksperci podkreślają wyjątkową skuteczność ataków opartych na inżynierii społecznej jako narzędzia grożącego bezpieczeństwu cybernemu, przynoszącego złowieszcze skutki dla organizacji na całym świecie.

Firma Lynx ogłosiła atak na RICHARD MILLE ASIA PTE. LTD. oraz D'LEAGUE PTE. LTD. Odkryto infekcje typu Infostealer, wpływające na działalność biznesową. Dane pochodzą z firm w posiadaniu Dave'a Tana.

Grupa Incransom opublikowała nową ofiarę - erniesinceresco.com, co wykryto 18 lipca 2025 roku. Strona oferuje szeroki wybór mebli, materacy, podłóg, sprzętu AGD i elektroniki. Istnieje potencjalne źródło infekcji Infostealer oraz wyciek danych o zwiększonej ilości danych pobranych ze strony.

W artykule przeprowadzono analizę działalności groźnego aktora UNC6148, który wykorzystuje zagrożone urządzenia SonicWall SMA do kradzieży danych, szantażu i potencjalnego wdrożenia ransomware. Aktor wykorzystuje nowy backdoor OVERSTEP, który umożliwia mu utrzymanie dostępu i ukrycie swoich komponentów na urządzeniach. Szczegółowa analiza techniczna oraz zalecenia dla organizacji są przedstawione w artykule.

Analizując najnowsze dane, wykryto atak ransomware na miasto Peabody w Massachusetts przeprowadzony przez grupę Interlock. Ofiarą stała się firma CB Machining & Engineering, świadcząca usługi w zakresie produkcji na zlecenie dla różnorodnych branż.

Kancelaria prawna Anderson & Karrenberg padła ofiarą ataku ransomware. Firma skupia się na reprezentowaniu interesów klientów i osiąganiu wyników za ich pośrednictwem. Atak miał miejsce w Salt Lake City, Utah. Dane ujawniono na platformie Ransomware.live.

Firma CB Quality Machining & Engineering została zaatakowana przez ransomware, co może dotknąć klientów z branż takich jak lotnictwo, obronność, medycyna i energetyka. Interlock opublikował szczegóły incydentu, a narzędzia do analizy cyberprzestępczości Hudson Rock mogą pomóc w zrozumieniu wpływu infekcji na biznes.

Firma Safepay opublikowała informację o nowej ofierze cyberatakowa: norpak.com, dostawcy rozwiązań do pakowania przemysłowego. Atak ransomware został zidentyfikowany przez ransomware.live w dniu 18 lipca 2025 roku, bez szacowanej daty rozpoczęcia. Norpak funkcjonuje od ponad 35 lat, oferując produkty wysokiej jakości dla małych i dużych firm.

Japońska policja udostępniła ofiarom ransomware Phobos i 8Base narzędzie do odszyfrowania dzięki narzędziu udostępnionemu przez Agencję Narodowej Policji Japonii. Narzędzie to zostało udostępnione przez Europejskie Centrum ds. Przestępczości Cybernetycznej i FBI, które zauważyło, że jego biuro w Baltimore poprowadziło dochodzenie zakończone oskarżeniami przeciwko partnerom Phobos wcześniej w tym roku.

Qilin opublikował nową ofiarę: Ritenour School District. Szkoła padła ofiarą infekcji Infostealer. Atak ransomware miał miejsce 14 lipca 2025 roku. Szkoła jest jednym z najstarszych dystryktów w obszarze metropolitalnym St. Louis.

Eurofins Scientific, globalna sieć firm naukowych, padła ofiarą ataku cybernetycznego. Incydent został odkryty 18 lipca 2025 roku, a data ataku szacowana jest na ten sam dzień. Firma specjalizuje się w usługach testowania analitycznego dla klientów z różnych branż, takich jak żywność, środowisko, farmaceutyki i kosmetyki.

Artykuł omawia nowy wariant ransomware o nazwie Crux, który jest częścią grupy BlackByte. Zidentyfikowane są metody ataku, wektory dostępu oraz szczegóły działania ransomware. Autorzy artykułu rekomendują działania zwiększające bezpieczeństwo, takie jak monitorowanie podejrzanych zachowań z wykorzystaniem EDR oraz zabezpieczenie wystawionych na świat RDP.

Belgijscy policjanci starają się zwiększyć świadomość cyberbezpieczeństwa poprzez drukowanie wskazówek na opakowaniach od pieczywa. Inicjatywa ta ma na celu informowanie o zagrożeniach online osoby, które nie spędzają całego dnia na mediach społecznościowych. Pomysł ma na celu dotarcie do osób narażonych na cyberprzestępstwa poprzez codzienne obiekty, przy niskich kosztach. W świecie pełnym technologii nie wolno zapominać o tych, którzy nie są na bieżąco z zagrożeniami. Czasem cyberbezpieczeństwo musi posłużyć się prostymi narzędziami, aby dotrzeć do najbardziej narażonych użytkowników. Jakie masz pomysły na zwiększenie świadomości w zakresie cyberbezpieczeństwa?

Analiza cyberbezpieczeństwa dotycząca ataku na Eurofins Healthcare przez ransomware.live. Eurofins Scientific, globalna sieć firm life sciences, padła ofiarą infekcji Infostealer. Organizacja, lider w testowaniu produktów spożywczych, farmaceutycznych i kosmetycznych, zmierza się z atakiem cybernetycznym.

Zespół FortiCNAPP ujawnił nowy wariant ransomware Lcryx, nazwany „Lcrypt0rx”, który został prawdopodobnie wygenerowany przez sztuczną inteligencję. Badanie wykazało współpracę między H2miner i Lcryx oraz potencjalne konsekwencje dla bezpieczeństwa cybernetycznego.

Raport wskazuje, że ataki ransomware skierowane na sektor ochrony zdrowia rosną wolniej niż w inne sektory. Retail staje się atrakcyjniejszym celem dla cyberprzestępców. Choć sektor ochrony zdrowia nadal jest atakowany, może to być wynikiem wzmożonej świadomości i lepszych systemów zabezpieczeń po głośnych incydentach w 2024 roku.

W dniu 15 lipca 2025 r. firma Home Solutions of Iowa padła ofiarą ataku cybernetycznego, znanego jako Infostealer, odkrytego przez dragonforce. Firma zajmująca się kompleksowym remontem zewnętrznych elementów domów, oferująca usługi wysokiej jakości mieszkańcom Iowa, została dotknięta atakiem ransomware. Organizacja zachęca do korzystania z bezpłatnych narzędzi do walki z cyberprzestępczością udostępnionych przez Hudson Rock.

17 lipca 2025 roku wystąpił atak ransomware, który dotknął 18 różnych instytucji na całym świecie. Atak miał wpływ na firmy z różnych krajów, w tym Niemiec, Szwecji, Wielkiej Brytanii i Stanów Zjednoczonych. Pełne detale ataku dostępne są dla subskrybentów płatnego Threat Feed lub Ransomware Feed.

Analiza zestawienia najlepszych usług hostingowych roku 2025 opiera się na badaniach przeprowadzonych przez ZDNET. Zalecane usługi hostingowe oferują nie tylko miejsce na stronę internetową, ale także dodatkowe funkcje, jak systemy zarządzania treścią, SEO czy szablony projektowania stron. Hostinger, DreamHost, Hosting.com, Ionos, GreenGeeks i GoDaddy to rekomendowane dostawcy. Decydując się na usługę hostingową, warto wziąć pod uwagę m.in. prostotę obsługi, wsparcie techniczne oraz koszty.

Artykuł informuje o aresztowaniu i ekstradycji do USA obywatela Armenii w związku z atakiem ransomware Ryuk. Autorzy analizują działania podejmowane w celu ochrony przed atakami online oraz możliwe przyczyny blokady dostępu do witryny.

Profesjonalne streszczenie artykułu dotyczącego ekstradycji Armeńczyka do USA w związku z ransomwarem Ryuk. Sprawa dotyczy działań w cyberprzestrzeni oraz zabezpieczeń online.

Jeden z największych producentów alkoholu w Rosji, Novabev Group, padł ofiarą ataku ransomware, powodując zamknięcie ponad 2000 sklepów WineLab na trzy dni. Atak sparaliżował systemy punktów sprzedaży i usługi online, powodując zatrzymanie dostaw produktów. Firma odrzuciła żądanie okupu i zapewniła, że ​​nie negocjuje z cyberprzestępcami. Ekspertów cyberbezpieczeństwa zaniepokoił ten przypadek, szacując straty WineLab na kilka milionów rubli dziennie.

Strona internetowa Tajlandyjskiego Ministerstwa Pracy została przywrócona po ataku hakerskim, podczas którego doszło do defacingu witryny oraz rzekomego kradzieży danych rządowych. Atak wykonała grupa hakerska Devman, żądając okupu w wysokości 15 milionów dolarów za zwrot skradzionych 300 GB danych. Reakcja władz ministerialnych obejmowała zabezpieczenie serwerów, przywrócenie strony do stanu pierwotnego oraz przekazanie sprawy do Cyber Policji celem podjęcia działań prawnych przeciwko hakerom.

Qilin opublikował nową ofiarę - KEP Credit Union KEP z datą ataku szacowaną na 16 lipca 2025 r. Wśród skompromitowanych użytkowników znalazło się 30 osób. Credit Union oferuje usługi finansowe dla swoich klientów, skupiając się na oszczędzaniu, inwestowaniu i udzielaniu pożyczek.

USA szykują się do procesu sądowego przeciwko grupie hakera odpowiedzialnej za ransomware Ryuk. Karen Serobovich Vardanyan z Armenii stanął przed sądem w USA, a kolejny z podejrzanych, Levon Georgiyovych Avetisyan, został zatrzymany we Francji. DOJ oskarżył Vardanyana o ponad 2400 ataków ransomware, w tym na szpitale podczas pandemii COVID-19.

Analiza ataku ransomware grupy Qilin na KEP Credit Union oraz przecieku wrażliwych danych. Sprawozdanie zawiera informacje o możliwym naruszeniu danych osobowych członków.

W artykule omówiono przypadki ataków za pomocą narzędzi RMM, których celem są klienci dostawców usług zarządzania, wykorzystującą ransomware Akira. Incydenty te ukazują, jak niebezpieczne mogą być incydenty związane z naruszeniem bezpieczeństwa, oraz jak istotne jest szybkie reagowanie i analiza logów w celu ochrony systemów przed atakami.

Firma South East Country Vets, specjalizująca się w świadczeniu usług weterynaryjnych dla zwierząt, padła ofiarą ataku ransomware'owego incransom. Incydent miał miejsce 17 lipca 2025 roku. Firma oferuje szeroki zakres usług weterynaryjnych dla zwierząt domowych i inwentarszu, z naciskiem na zdrowie i dobrostan zwierząt. Klinika zapewnia również usługi medyczne dla zwierząt domowych i koni, działając 24/7. Incransom opublikował zrzut ekranu, potwierdzający naruszenie danych firmowych. Jest to poważne ostrzeżenie dla firm działających w branży weterynaryjnej, by zwiększyć świadomość i zabezpieczenia przeciwko atakom cybernetycznym.

Firma Сomet Strip Enterprises Ltd, czołowy kanadyjski importer, została zaatakowana przez grupę ransomware o nazwie Incransom. Incydent miał miejsce 17 lipca 2025 roku. Firma specjalizuje się w sprzedaży artykułów sezonowych i towarów ogólnego użytku, oferując ponad 13 000 produktów.

W dniu 17 lipca 2025 roku grupa incransom ujawniła nowego poszkodowanego - Vitec, producenta oprogramowania do centrów kontaktowych. Przeciek danych może być związany z atakiem infostealera. Zachęca się do korzystania z narzędzi do analizy cyberprzestępczości firmy Hudson Rock, aby ocenić wpływ infekcji na biznes.

Firma TERENCE C RINGLAND & CO PTY LTD stała się nową ofiarą ataku ransomware przeprowadzonego przez grupę Incransom. Zostało to odkryte 17 lipca 2025 r., a data szacowanego ataku to także 17 lipca 2025 r. Branza narażona na atak obejmuje usługi księgowe, doradztwo podatkowe oraz usługi płacowe. Dane uzyskane z ataku zostały opublikowane w formie zrzutu ekranu przez ransomware.live.

Firma Co-operative Group (Co-op) potwierdziła, że dane osobowe wszystkich 6,5 miliona jej członków zostały skradzione w cyberataku ujawnionym wcześniej w tym roku. Atak ten jest jednym z najpoważniejszych naruszeń danych w sektorze detalicznym w Wielkiej Brytanii w 2025 roku. Złodzieje uzyskali dostęp do imion, dat urodzenia, adresów e-mail, numerów telefonów i adresów domów członków, co wywołało obawy wśród klientów i organów regulacyjnych. Napastnicy działali bardzo zaawansowanie, wykorzystując techniki inżynierii społecznej, a ich działań łączy się z grupami ransomware DragonForce i Scattered Spider, które już wcześniej zaatakowały inne firmy. NCA aresztowała cztery osoby w związku z atakami, podejrzewając ich o szereg przestępstw, takich jak szantaż, pranie brudnych pieniędzy i udział w zorganizowanej grupie przestępczej.

Microsoft ujawnia nowe taktyki grupy Scattered Spider, ostrzegając przed atakami ransomware i phishingiem w chmurze. Firma podkreśla znaczenie zastosowania proaktywnych strategii bezpieczeństwa oraz kontroli nad dostępem do danych i zasobów IT.

Firma Qilin ujawniła nową ofiarę ataku cybernetycznego na stronę lawforpersonalinjury.com, specjalizującą się w prawie do odszkodowań za szkody osobiste. Atak miał miejsce 9 lipca 2025 roku, a dane zostały ujawnione publicznie 17 lipca 2025 roku. Infekcje infostealerów mogą mieć wpływ na działalność biznesu, dlatego zaleca się korzystanie z narzędzi do monitorowania cyberprzestępczości dostarczanych m.in. przez Hudson Rock.

Firma Media Broadcast Satellite GmbH, specjalizująca się w komunikacjach satelitarnych i sieciach danych, padła ofiarą cyberprzestępców. Atak został odkryty przez ransomware.live w dniu 17 lipca 2025 roku, a szacowaną datą ataku jest 11 lipca 2025 roku. Firma jest renomowanym integratorem usług i operatorem bramy zarządzanej, oferującą m.in. SATCOM jako usługę oraz inne rozwiązania.

Grupa Devman została odkryta 17 lipca 2025 roku zaatakowana ransowmarem.live. Szacowane straty wynoszą 15 milionów dolarów. W wyniku ataku skompromitowano 47 pracowników i 433 użytkowników. Dane zostały udostępnione publicznie. Warto monitorować sytuację i zabezpieczyć się przed podobnymi incydentami.

Firma Blackbyte podała do publicznej wiadomości nową ofiarę cyberprzestępców - Helpsonv. Atak ten został ujawniony przez ransomware.live, a jego data szacowana to 16 lipca 2025 roku. Organizacja HELP of Southern Nevada, świadcząca wsparcie dla rodzin i jednostek w pokonywaniu przeszkód na drodze do samodzielności, stała się celem ataku. Ransomware.live zachęca do korzystania z darmowych narzędzi do walki z cyberprzestępczością udostępnionych przez Hudson Rock.

Firma Blackbyte ujawniła nową ofiarę - Allstarmg, która padła celem ataku cyberprzestępców. Grupa Allstar Marketing Group, założona w 1999 roku, została skompromitowana przez złośliwe oprogramowanie Infostealer. Incydent ten miał miejsce 16 lipca 2025 roku, a liczba skompromitowanych pracowników i użytkowników wynosi odpowiednio 0 i 1. Istnieje także narażona powierzchnia ataku zewnętrznego o wartości 2.

Firma konsultingowa Ark Consultancy Limited, specjalizująca się w zarządzaniu i konsultacjach technicznych w dziedzinie mieszkań socjalnych w UK, padła ofiarą ataku cyberprzestępców. Incydent został odkryty przez ransomware.live w dniu 16 lipca 2025 roku. Firma oferuje swoim klientom usługi z zakresu zarządzania zasobami, dekarbonizacji, zaangażowania mieszkańców oraz strategicznego zarządzania.

GreenLight Biosciences, założona w 2008 roku firma biotechnologiczna z Massachusetts, padła ofiarą ataku cyberprzestępców. Przestępstwo zostało odkryte i opublikowane przez Blackbyte oraz ransomware.live. Firma zajmuje się produkcją RNA i rozwijaniem innowacyjnych produktów biotechnologicznych.

Nowa ofiara cyberataków - firma T2 Group, została zidentyfikowana przez Blackbyte. Incydent miał miejsce 16 lipca 2025 roku. Choć liczba skompromitowanych pracowników wynosi zero, to 17 użytkowników zostało dotkniętych. Dane sugerują, że atak mógł mieć wpływ na zewnętrzną powierzchnię ataku.

Safepay właśnie opublikował informację o nowej ofierze: palmasdelixcan.com. Ransomware.live odkrył incydent 16 lipca 2025 roku, a szacowana data ataku to również 16 lipca 2025 roku.

Firma Safepay ujawniła nową ofiarę cyberprzestępców - hlb.ie. Atak został zidentyfikowany przez ransomware.live w dniu 16 lipca 2025 roku. Brak szczegółowego opisu incydentu. Zachęcam do skorzystania z darmowych narzędzi do analizy zagrożeń oferowanych przez Hudson Rock.

Safepay ogłosił nową ofiarę cyberprzestępców - accademia.it. Ransomware.live ujawniło atak i wyciek informacji, brak dokładnego opisu incydentu. Zachęta do korzystania z narzędzi Hudson Rock do monitorowania infekcji Infostealer.

Safepay ogłosiło nową ofiarę: divgroup.eu. Analiza pokazuje, że doszło do infekcji Infostealer, z jednym skompromitowanym pracownikiem i pięcioma skradzionymi danymi logowania zewnętrznych partnerów. Incydent miał miejsce 16 lipca 2025 r. Zachęca się do korzystania z bezpłatnych narzędzi do wykrywania cyberprzestępczości Hudson Rock. Dane dostarczone przez ransomware.live.

Artykuł informuje o nowej ofierze cyberprzestępców, zidentyfikowanej jako ashland.k12.ma.us, odkrytej przez grupę Safepay. Data ataku oraz narzędzia do analizy zainfekowania Infostealerem udostępnione przez firmę Hudson Rock.

Artykuł opisuje nowy moduł 'Matanbuchus 3.0', który wzbogaca zakażenia ransomware o nowe funkcje. Wprowadza on dodatkowe zabezpieczenia, utrudniając walkę z cyberprzestępczością.

W artykule omawiającym narzędzie 'Matanbuchus 3.0' dowiadujemy się o najnowszej ewolucji ataków ransomware, która urozmaica metodę infekcji. Autor ostrzega przed zagrożeniem wykorzystującym te zaawansowane techniki, podkreślając konieczność wzmocnienia zabezpieczeń przeciwdziałających tego typu atakom.

Serwis joseantoniorodriguez.com padł ofiarą ataku cyberprzestępców, zidentyfikowanych jako grupa qilin. Atak ten został odkryty przez ransomware.live w dniu 16 lipca 2025 roku. Usługi świadczone przez serwis obejmują doradztwo podatkowe, konsultacje księgowe, zarządzanie, doradztwo prawne, pośrednictwo ubezpieczeniowe oraz agencję nieruchomości. Istnieje ryzyko wycieku danych, co może potencjalnie zagrażać bezpieczeństwu informacyjnemu klientów serwisu.

C3 Group, duża firma inżynieryjna, padła ofiarą ataku hakerów. Została zainfekowana przez Infostealera. Informacje o incydencie ujawniono 16 lipca 2025 roku, choć atak miał miejsce 24 grudnia 2024 roku.

Firma Larimart S.P.A. padła ofiarą ataku cyberprzestępców, którzy pozyskali 2TB poufnych danych, w tym specyfikacje zbrojeń powiązanych z NATO, dokumenty kontrolne eksportu, dane testów i dokumentacja strategiczna. Incydent został odkryty przez ransomware.live w dniu 15 lipca 2025 r.

Analiza cyberbezpieczeństwa dotycząca ataku na Tan Chong Motor Holdings Berhad, opublikowana przez Crypto24. Grupa ransomware.live ujawnia, że doszło do kradzieży ponad 300GB wrażliwych danych, w tym baz danych klientów, dokumentów prawnych i HR, rekordów finansowych i pracowników, oraz danych umownych z partnerami. Atak dotknął 9 pracowników, 86 użytkowników i skompromitowano dane logowania 63 osób trzecich.

Firma Crypto24 opublikowała informacje o nowej ofierze cyberataku, której padła firma A-Qroup Sığorta Şirkəti. Dane ubezpieczonych zostały ujawnione, wraz z dokumentami ubezpieczeniowymi i wewnętrznymi rekordami firmy. Incydent został odkryty przez ransomware.live, a dane wyciekły prawdopodobnie 18 czerwca 2025 roku. W rezultacie nie doszło do kompromitacji pracowników, lecz 7 użytkowników zostało narażonych na ryzyko. Zewnętrzna powierzchnia ataku wyniosła 2 punkty.

Przestępcy cybernetyczni kradną wrażliwe dane z organizacji przez naruszenie przestarzałych urządzeń firmy cyberbezpieczeństwa SonicWall. Google Threat Intelligence Group (GTIG) oraz Mandiant odkryli działającą kampanię niezidentyfikowanej grupy groźb, wykorzystującej skradzione dane uwierzytelniające oraz kody jednorazowe (OTP) do ponownego dostępu do organizacji, nawet po zainstalowaniu aktualizacji bezpieczeństwa. Przestępcy usunęli dzienniki i potajemnie uzyskali stały dostęp do systemu dzięki backdoorowi OVERSTEP. Google ostrzega przed podatnościami, a SonicWall zaleca resetowanie wiązania OTP dla wszystkich użytkowników w celu zabezpieczenia dostępu.

W dniu 16 lipca 2025 roku grupa Play ogłosiła nową ofiarę ataku, którą są Morrison Companies z USA. Incydent został odkryty przez ransomware.live tego samego dnia co atak. Artykuł zachęca do korzystania z bezpłatnych narzędzi do analizy cyberprzestępczości dostępnych dzięki Hudson Rock, aby dowiedzieć się, jak infekcje Infostealer wpływają na działalność biznesową.

Nowa fala złośliwego oprogramowania atakującego instytucje finansowe w Hongkongu wykorzystuje SquidLoader, charakteryzujący się zaawansowanymi taktykami anty-analitycznymi. Malware ten wykazuje skomplikowane strategie ukrywania się i komunikuje z serwerem C2, by umożliwić atakującym stały zdalny dostęp. Kampania jest geograficznie skoncentrowana na Hongkongu, ale istnieją dowody na podobne ataki w Singapurze i Australii. Organizacje powinny wzmocnić filtrowanie e-maili, monitorowanie punktów końcowych oraz zdolności analizy behawioralnej, aby obronić się przed zagrożeniami takimi jak SquidLoader.

Firma Resource Energy, specjalizująca się w zaopatrzeniu w energię i rozliczaniu opłat za media najemcom, padła ofiarą ataku ransomware grupy Qilin. Atak miał miejsce 16 lipca 2025 roku, a dane firmy miały zostać udostępnione do pobrania dzień wcześniej. Grupa groziła ujawnieniem danych, ale nie podała żądania okupu publicznie.

Włoska policja zlikwidowała rumuńską grupę ransomware o nazwie „Diskstation”, która atakowała organizacje zajmujące się prawami człowieka, firmy produkcyjne filmów oraz międzynarodowe organizacje non-profit w północnych Włoszech. Działania prowadzone były we współpracy z francuskimi i rumuńskimi organami ścigania, a podejrzani zostali zidentyfikowani podczas operacji przeprowadzonej w Bukareszcie. Jednocześnie rumuńska policja aresztowała 13 osób podejrzanych o oszustwa podatkowe na dużą skalę wymierzone w rząd Wielkiej Brytanii.

Międzynarodowa akcja przeciwko pro-rosyjskiej sieci cyberprzestępczej NoName057(16) została przeprowadzona pod nazwą Operacja Eastwood. Skoordynowana przez Europol i Eurojust operacja doprowadziła do zatrzymania infrastruktury ataku składającej się z ponad 100 systemów komputerowych na całym świecie. W wyniku działań, których daty wykonania przypadają na 14-17 lipca 2025 roku, zatrzymano kilkanaście osób we Francji i Hiszpanii oraz wydano 7 nakazów aresztowania.

W wyniku wycieku danych w firmie do fakturowania medycznego Episource, ponad 5,4 miliona osób w USA miało ujawnione swoje dane osobowe i zdrowotne. Atak cyberprzestępców odkryto 6 lutego 2025 r. po tym, jak dostali się do systemów firmy na około 10 dni. Dostęp do wrażliwych danych obejmował informacje takie jak imiona, adresy, numery telefonów, adresy e-mail, a w niektórych przypadkach również numery ubezpieczeń społecznych, daty urodzenia, szczegóły polis ubezpieczeniowych, dane Medicaid i Medicare oraz chronione informacje zdrowotne (PHI). Ransomware był przyczyną naruszenia bezpieczeństwa, co podkreśla konieczność zapobiegania nieautoryzowanemu ruchowi w sieci i przygotowania się na wypadek naruszenia.

W ramach operacji Policyjna rozprawiła się z rumuńskim gangiem ransomware, którego celem były urządzenia NAS, aresztując podejrzewanego lidera. Gang działający pod nazwą DiskStation Security dokonał ataków na różne branże, jak również organizacje pozarządowe, szyfrując i żądając okupu za dane. Po dogłębnej analizie danych i blockchaina policja odniosła sukces w lokalizacji sprawców w Rumunii, co doprowadziło do aresztowania 44-letniego lidera grupy.

Nieznani przestępcy wykorzystują w pełni zaktualizowane, wycofane z eksploatacji VPN-y firmy SonicWall do instalacji wcześniej nieznanego backdoora i rootkita, prawdopodobnie w celu kradzieży danych i wymuszania okupu. Google ostrzega przed ciągłymi atakami grupy UNC6148, które wykorzystują lukę w zabezpieczeniach i prawdopodobnie wykorzystują znane podatności lub zero-day'e.

Artykuł opisuje krytyczną lukę w cyberbezpieczeństwie, która pozwala na atak typu zdalne wykonanie kodu na serwerach hostujących skrypty CGI aplikacji Sawtooth Software Lighthouse Studio przed wersją 9.16.14. Analiza luki, wykorzystanie dla deobfuskacji i omijania zabezpieczeń oraz interakcje z producentem oprogramowania w celu poprawienia błędu to główne kwestie omawiane w artykule.

Według nowych danych BlackFog, ataki ransomware na detaliczny sektor handlowy zwiększyły się o 58% w II kwartale 2025 roku w porównaniu z I kwartałem. Ataki te dotknęły głównie firmy z Wielkiej Brytanii, co spowodowało znaczne zakłócenia operacyjne i koszty finansowe.

Linia lotnicza narodowa Serbii, Air Serbia, zmaga się z atakiem cybernetycznym, który skutkuje opóźnieniami w wypłacaniu pensji pracownikom. Atak ten sprawił, że firma podjęła szereg działań zabezpieczających, w tym resetowanie haseł, instalowanie oprogramowania antywirusowego i ograniczenie dostępu do sieci. Mimo próśb o współpracę, atakujący wciąż mają dostęp do sieci firmy, co stawia pod znakiem zapytania bezpieczeństwo danych osobowych. Sytuacja ta stanowi jedno z najnowszych zagrożeń cybernetycznych w branży lotniczej.

Firma ResourceEnergy padła ofiarą cyberprzestępców, co zostało odkryte przez grupę ransomware.live. Atak miał miejsce 8 lipca 2025 roku, a dane mają zostać udostępnione do pobrania 15 lipca 2025 roku. Resource Energy, założona w 2007 roku, świadczy usługi wsparcia właścicielom nieruchomości komercyjnych w zakresie ich potrzeb energetycznych.

Sieć sklepów Co-op ogłosiła partnerską inicjatywę z organizacją The Hacking Games, mającą na celu identyfikację talentów cybernetycznych wcześnie, kierując ich na ścieżkę etycznej pracy. Planowane jest rozpoczęcie programu w szkołach, który miałby zainspirować młodych ludzi do pracy w dziedzinie cybernetyki.

Nowa operacja Ransomware-as-a-Service (RaaS) o nazwie 'Global Group' pojawiła się na podziemnych forach, prezentując się jako zrebrandowany następca kampanii ransomware Black Lock i Mamona. Grupa działa z wykorzystaniem zaawansowanej platformy szantażowej z negocjacjami okupu wspieranymi sztuczną inteligencją, oferującą partnerom możliwość śledzenia ofiar w czasie rzeczywistym, tworzenia spersonalizowanych szkodliwych plików i operacji zdalnych za pomocą urządzeń mobilnych. Operacja zależy głównie od Iniial Access Brokers (IABs) do infiltracji sieci firm. Wsparcie AI dla negocjacji okupu umożliwia nieanglojęzycznym partnerom skuteczne zaangażowanie ofiar i wywieranie presji psychologicznej w celu uzyskania wysokich żądań okupu.

Firma Young Adjustment Company padła ofiarą ataku ransomware. Jest to wiodący niezależny specjalista od uzgadniania szkód ubezpieczeniowych w Stanach Zjednoczonych. Atak miał miejsce 15 lipca 2025 roku, a firma działa na rynku od 1927 roku, oferując kompleksowe usługi w zakresie uzgadniania szkód dla firm, właścicieli domów oraz instytucji rządowych.

W artykule omawiana jest lista 27 podmiotów, które padły ofiarą ataku ransomware. Szczegółowe informacje są dostępne dla subskrybentów. Autor planuje ułatwić subskrybentom śledzenie aktualizacji witryn internetowych. Całość danych jest zawarta w artykule.

Kancelaria Prawna Halvorsen Family Law Group została zaatakowana przez złośliwe oprogramowanie Qilin. Atak miał miejsce w dniu 15 lipca 2025 roku, zauważony przez ransomware.live. Grupa Qilin wykorzystuje narzędzia do kradzieży informacji, co może poważnie zaszkodzić ich ofiarom. Należy podjąć natychmiastowe działania w celu zabezpieczenia danych i ograniczenia szkód wynikających z ataku.

Firma Kraken opublikowała nowego potencjalnego poszkodowanego ataku cybernetycznego. Pomer & Boccia, działająca od 1989 roku firma z obszaru odzyskiwania długów w Woodbridge, Ontario, może być celem infekcji Infostealer. Dane wyciekły 15 lipca 2025 r.

New American Funding, firma rodzinna świadcząca usługi kredytowe na terenie całego kraju, padła ofiarą ataku ransomware. Atak został odkryty przez ransomware.live, a firma doświadcza infekcji Infostealer, mogących wpłynąć negatywnie na jej działalność.

Firma Dragonforce ujawniła nową ofiarę ataku hakerskiego na Mausolff Immobilien. Incydent został odkryty przez ransomware.live, którzy szacują datę ataku na 15 lipca 2025 roku. Artykuł podkreśla znaczenie zaufania w branży sprzedaży i wynajmu nieruchomości, prezentując sieć działalności Mausolff Immobilien jako partnera z ponad 35-letnim doświadczeniem.

InsideOne, firma specjalizująca się w rozwiązaniach transformacji cyfrowej, padła ofiarą ataku cybernetycznego. Zajmuje się ona doradztwem, wdrażaniem i wsparciem dla różnorodnych narzędzi i systemów cyfrowych. Atak miał miejsce 15 lipca 2025 roku, a grupa odpowiedzialna za odkrycie incydentu jest Lynx. Firma InsideOne skupia się na dostarczaniu spersonalizowanych rozwiązań dla różnych branż, pomagając im w adaptacji do zmian cyfrowych.

Kancelaria Prawna Paula Wilkinsona, specjalizująca się w sprawach związanych z osobami poszkodowanymi w wypadkach drogowych, padła ofiarą ataku cybernetycznego. Dane firmy mogły zostać skompromitowane.

Rozpowszechniony przez Payoutsking, artykuł ujawnia nową ofiarę ataku cybernetycznego - MEDIA LAB. Infekcja typu Infostealer doprowadziła do wycieku 4GB danych. Firma MediaLab, zajmująca się technologią, zarządza portfelem czołowych marek internetowych, takich jak Whisper, Kik czy Worldstar Hip Hop. Atak miał miejsce 15 lipca 2025 roku, a w wyniku wycieku danych dotknięte zostały blisko 60 milionów użytkowników miesięcznie.

Firma ProActive Solutions USA padła ofiarą ataku ransomware Qilin, który miał miejsce 15 lipca 2025 roku. Grupa Qilin zgłosiła atak oraz opublikowała 10 zdjęć domniemanie skradzionych dokumentów wewnętrznych przedsiębiorstwa.

Firma ProActive Solutions USA z siedzibą w Green Bay stała się celem ataku cybernetycznego, odkrytego przez grupę qilin. Przedsiębiorstwo zajmuje się produkcją środków sanitar... itp.

Marvimundo, hiszpańska sieć detaliczna specjalizująca się w perfumach i kosmetykach, padła ofiarą ataku ransomware grupy INC RANSOM. Incydent miał miejsce 15 lipca 2025 roku, a sprawcy twierdzą, że mieli dostęp do wewnętrznych plików zawierających m.in. roczne przychody firmy w wysokości około 50 milionów dolarów.

MITRE ogłosił nowy framework cyberbezpieczeństwa mający na celu adresowanie podatności w systemach finansowych, takich jak kryptowaluty. AADAPT, oparty na rzeczywistych atakach, identyfikuje taktyki, techniki i procedury przeciwników związane z technologiami płatności cyfrowych, oferując praktyczne wskazówki dla organizacji politycznych, finansowych i technicznych.

Grupa Lynx opublikowała nową ofiarę ataku cyberprzestępców, dotkniętą infekcjami typu Infostealer. Victoria Garden, sieć apartamentów Les Appart hôtels, padła celem cyberataku. Dane dotyczące naruszenia zostały ujawnione przez ransomware.live. Firma Hudson Rock zachęca do skorzystania z darmowych narzędzi do analizy cyberprzestępczości w celu zabezpieczenia swojej działalności przed infekcjami.

Grupa Greta została zaatakowana przez ransomware. Jest to wiodąca grupa biznesowa z Indii, założona w 1996 roku z celem globalnego liderowania w recyklingu. Firma zatrudnia ponad 100 pracowników i działa na 9 lokalizacjach na całym świecie. Jej głównym obszarem działalności jest recykling materiałów metalowych z pojazdów, produktów konsumenckich oraz przemysłu. Ponadto firma angażuje się w branżę rolno-spożywczą. Grupa rozwija się w branżach energetyki, węgla, stali oraz produkcji cegieł popiołowo-lotnych.

Urząd Miasta Otjiwarongo padł ofiarą ataku ransomware. Artykuł opisuje stabilność i potencjał rozwojowy miasta oraz zaangażowanie w tworzenie warunków do rozwoju biznesu. Incransom opublikował wyciek informacji dotyczący ataku na Urząd Miasta Otjiwarongo.

Firma Adrian Company Limited stała się ofiarą ataku hakerskiego grupy Lynx. Innowacyjny dostawca rozwiązań technologicznych z trzema oddziałami w Afryce Wschodniej padł ofiarą infekcji Infostealer. Incydent miał miejsce 15 lipca 2025 roku. Sprawcy przejęli kontrolę nad danymi organizacji, co może skutkować poważnymi konsekwencjami dla firmy i jej klientów.

Devman opublikował nową ofiarę: eehc.gov.eg. Infekcje Infostealer wpływają na działalność biznesową. Szacunkowa kwota ataku wynosi 2 270 000 USD. Ransomware.live odkryło incydent 15 lipca 2025 r. Wszystkie prawa zastrzeżone przez Ransomware.live.

Firma Nitrogen opublikowała nową ofiarę cyberprzestępców - Progressive Auto Group. Grupa oferuje nowe i używane samochody popularnych marek oraz usługi serwisowe. Data ataku ransomware: 15 lipca 2025 roku.

Firma Incransom opublikowała listę plików dotyczących CF Construction Ltd, zawierającą poufne dokumenty finansowe, materiały administracyjne, umowy poufności, dane osobowe oraz dokumenty kontraktowe z innymi organizacjami.

AsyncRAT stał się fundamentem nowoczesnego oprogramowania złośliwego, przekształcając się w rozbudowaną sieć forków i wariantów. Artykuł analizuje najważniejsze odgałęzienia AsyncRAT, pokazując ich ewolucję i związki. Wśród nich wyróżniają się DcRat i VenomRAT jako najbardziej rozpowszechnione warianty, zyskujące na popularności dzięki nowym funkcjom i ulepszeniom. Poza nimi istnieją mniej znane forków, które wprowadzają nowe pluginy odchodzące od standardowego. Wszystkie te odgałęzienia nie tylko poszerzają zdolności techniczne AsyncRAT, ale także pokazują, jak szybko i kreatywnie przestępcy potrafią dostosowywać i wykorzystywać otwarte oprogramowanie złośliwe.

W odcinku rozmawiamy z MG, genialnym (i notorycznym) hakerem oraz inżynierem sprzętu stojącym za O.MG Kablem - zwykłym kablem USB o nadzwyczajnych zdolnościach ataku. Słuchacze dowiadują się o nowatorskich metodach ochrony endpointów oraz integracji rozwiązań IT i bezpieczeństwa oferowanych przez ThreatLocker® i Axonius. Odcinek zapowiada atmosferę nadchodzącej konferencji Defcon, na której mogą wydarzyć się nieprzewidywalne zdarzenia związane z bezpieczeństwem informatycznym.

Flocker, grupa odkryta przez ransomware.live, dokonała ataku na główne serwery G****l H********e A*****y oraz inne podmioty zewnętrzne, wykorzystując infekcje Infostealer. Ransomware.live udostępnił zrzut ekranu jako dowód. Incydent miał miejsce 15 lipca 2025 roku.

Firma VM Racing, specjalizująca się w sprzedaży sprzętu sportowego, padła ofiarą ataku hakerskiego, w wyniku którego skutecznie skradziono 1.041.539 plików o wartości 83GB. Przeciek dotknął 130 użytkowników bez kompromitacji pracowników ani danych firm trzecich. Incydent został odnotowany 13 lipca 2025 roku, a odkryty dzień później przez ransomware.live.

W dniu 14 lipca 2025 r. wszelkie informacje dotyczące cebul i strona Uptime zostały przeniesione pod subskrybentów. Autorka nadal rozważa optymalny sposób informowania subskrybentów o aktualizacjach cebuli, co będzie miało charakter rutynowy. Ogłoszenia obejmują 15 podmiotów, których dane zostały ujawnione, w tym firmy z Kanady, Stanów Zjednoczonych, Dominikany, Nowej Zelandii oraz podmioty bez konkretnego kraju wskazanego w ogłoszeniach.

Firma Schlemmer Holding GmbH została zaatakowana przez ransomware o nazwie Payoutsking, co skutkowało wyciekiem danych obejmujących 2.5TB informacji. Schlemmer Holding GmbH to globalna firma technologiczna z siedzibą w Niemczech, specjalizująca się w innowacyjnych rozwiązaniach dla różnych sektorów, takich jak motoryzacyjny, energetyczny i telekomunikacyjny.

Firma Culver’s Lawn & Landscape, Inc., założona w 1982 roku przez Todda Culvera w Cedar Rapids, Iowa, została zaatakowana przez grupę ransomware Qilin, co zostało ogłoszone na ich portalu Tor. Wyciek zawiera 12 zdjęć wewnętrznych dokumentów, takich jak umowy poufności, arkusze finansowe, dane pracowników i listy klientów. Nie podano jeszcze całkowitej objętości danych ani żądań okupu.

Firma Culver's Lawn & Landscape, Inc. padła ofiarą cyberprzestępców. Atak został odkryty przez ransomware.live i miał miejsce 14 lipca 2025 roku. Przedsiębiorstwo zajmujące się pielęgnacją terenów zielonych zostało założone w 1982 roku przez Todda Culvera w Teksasie.

Nowa ofiara ataku typu Infostealer o nazwie loraincountyauditor.gov. Dane prywatne, w tym konta bankowe, zostały naruszone. Zaleca się skorzystanie z bezpłatnych narzędzi do monitorowania cyberprzestępczości dostarczonych przez Hudson Rock.

Firma Conasa Infraestrutura S.A. padła ofiarą ataku ransomware wykonywanego przez grupę Cicada3301. To duża firma z Brazylii, zajmująca się infrastrukturą użytkową. Sprawcy twierdzą, że wykradli 260 GB danych wewnętrznych i udostępnili zrzuty ekranu jako dowód na włamanie.

Analiza prasowa dotycząca cyberbezpieczeństwa pokazuje, że firma Hulberg & Associates padła ofiarą ataku ransomware'owego, odkrytego 14 lipca 2025 roku. Incydent miał miejsce w Stanach Zjednoczonych, a informacje ujawniono na platformie ransomware.live.

Belk, amerykańska sieć domów towarowych, padła ofiarą ataku ransomware przeprowadzonego przez Dragonforce. Po odmowie zapłaty, doszło do kompromitacji danych użytkowników oraz pracowników. Firma apeluje o lekcję dla innych instytucji.

NCSC, brytyjskie Narodowe Centrum Cyberbezpieczeństwa, zaleca wszystkim klientom Microsoftu priorytetową aktualizację wszystkich urządzeń z Windows 10 na Windows 11 w ciągu najbliższych trzech miesięcy, aby uniknąć ataków. Windows 10 zbliża się do końca wsparcia, co sprawia, że użytkownicy będą narażeni na niezałatwione luki w zabezpieczeniach, a korzystanie z przestarzałego systemu operacyjnego stawia organizacje podwyższonym ryzykiem cybernetycznym.

W Rumunii i Wielkiej Brytanii zatrzymano łącznie 14 osób, podejrzewanych o oszustwa podatkowe wykorzystujące skradzione dane osobowe do fałszywych roszczeń na miliony funtów. Działania grupy przestępczej obejmowały ataki phishingowe w celu pozyskania danych podatników z Wielkiej Brytanii, a następnie wykorzystanie ich do fałszywych roszczeń podatkowych. HMRC zablokowało próby oszustw w wysokości 1,9 mld dolarów, a agencja zaprzeczyła, że incydent miał charakter cyberataków.

Grupa ransomware Interlock używa nowego trojana zdalnego dostępu (RAT) w szeroko zakrojonej kampanii, wykorzystując język PHP zamiast wcześniejszego Node.js. Badacze z The DFIR Report we współpracy z Proofpoint zauważyli ewolucję narzędzi i skomplikowanie operacyjne grupy Interlock.

Raport stara się ukazać NCA w gorszym świetle w porównaniu z FBI, ale agencja odpowiada, że takie porównania są bezzasadne. Krytyka dotyczy działań rządu wobec przestępczości zorganizowanej, która znajduje się w zakresie działania agencji, oraz niedoinwestowania w technologię i kadry.

Firma Incransom opublikowała nową ofiarę ataku typu ransomware, dotyczącą Trilinklogistics Inc., wyciek danych dokonano poprzez stronę www.etornetworks.com. Atak został zidentyfikowany przez ransomware.live oraz miał miejsce 14 lipca 2025 roku.

Narodowy Instytut Zasobów Wodnych stał się celem ataku ransomware. Incransom opublikował informacje o nowej ofierze 2025-07-14, dotyczącej Instytutu Ochrony Zasobów Wodnych, odpowiedzialnego za ochronę i efektywne wykorzystanie zasobów wodnych.

Firma Incransom ujawniła nową ofiarę ataku ransomware na stronie lstlaw.ca, przeprowadzając włamanie na https://www.etornetworks.com. Do zdarzenia doszło 14 lipca 2025 roku.

Grupa Incransom opublikowała nową ofiarę - witrynę dwllp.ca. Została ona zhakowana poprzez atak na https://www.etornetworks.com/, co umożliwiło dostęp do wewnętrznych plików. Incransom opublikował zrzut ekranu z przecieku danych. Warto monitorować sytuację i korzystać z narzędzi do analizy cyberprzestępstw.

Grupa ransomware Pay2Key powróciła, zachęcając do ataków na Stany Zjednoczone i Izrael. Istnieje podejrzenie, że strona internetowa zastosowała usługę ochrony przed atakami online, co może być związane z aktywnościami związanymi z wprowadzaniem niestandardowych danych, poleceń SQL czy konkretnych słów.

Rosyjski koszykarz został aresztowany pod zarzutem pełnienia roli negocjatora dla grupy ransomware. Daniil Kasatkin, mający 26 lat i 208 cm wzrostu, był aresztowany na prośbę prokuratorów USA, którzy podejrzewają go o negocjowanie okupów w ramach działalności przestępczej. Jego areszt wzbudził kontrowersje władz rosyjskich i adwokat twierdzi, że jest całkowicie niewinny.

Firma Ingram Micro odzyskuje sprawność po ataku ransomware, który spowodował chwilowe zakłócenia w funkcjonowaniu ich strony internetowej. W komunikacie po ataku informują o wykorzystaniu usługi zabezpieczeń w celu ochrony przed atakami online oraz zachęcają użytkowników do kontaktu w przypadku problemów z dostępem do serwisu.

Cztery osoby zostały aresztowane pod zarzutem udziału w kwietniowych cyberatakach na trzy znaczące detaliczne firmy w Wielkiej Brytanii. Agencja Narodowa ds. Przestępczości zorganizowanej (NCA) prowadzi śledztwo w sprawie działań grupy hakerskiej Scattered Spider, podejrzewanej o ataki na te sklepy.

Artykuł informuje o nowym ataku ransomware'owego grupy Medusa, odkrytym przez ransomware.live. Atak miał miejsce 9 lipca 2025 roku, a gang jest sponsorowany przez RansomedVC. Tekst zachęca do korzystania z narzędzi do analizy cyberprzestępczości udostępnianych przez Hudson Rock.

W artykule przedstawiono informacje dotyczące przeniesienia wszystkich cebul i strony Uptime pod Subskrybentów. Dodano changelog dla cebul dostępny dla subskrybentów. Do tej pory zgłoszono łącznie 16 przypadków ransomware, w tym ujawnienie tożsamości pracowników Iran International oraz inne firmy dotknięte atakiem.

Firma CIA Solutions padła ofiarą ataku cybernetycznego w dniu 9 lipca 2025 r. Należy podjąć szybkie działania w celu zabezpieczenia danych i infrastruktury przed dalszymi incydentami.

Cicada3301, grupa odpowiedzialna za ataki hakerów, ujawniła najnowszą ofiarę - firmę Mack Energy Corp. Dostarczone dane wskazują na duży wyciek informacji o rozmiarze 3.1 TB oraz skompromitowanie 3 użytkowników i 40 poświadczeń pracowników firm zewnętrznych. Atak miał miejsce 9 lipca 2025 r.

Firma Microf, specjalizująca się w rozwiązaniach finansowania systemów HVAC i podgrzewaczy wody, stała się celem ataku cybernetycznego. Analiza wykazała, że 20 użytkowników zostało skompromitowanych, a powierzchnia ataku zewnętrznego wynosiła 7. Incydent został odkryty 9 lipca 2025 roku dzięki ransomware.live.

Firma PPC Mechanical Seals padła ofiarą ataku cyberprzestępców z grupy Dragonforce. Atak miał miejsce w dniu 9 lipca 2025 r. PPC Mechanical Seals jest renomowanym producentem uszczelek mechanicznych działającym od 1958 roku w Baton Rouge, Luizjana. Firma oferuje szeroki zakres uszczelek, a także serwis i wsparcie techniczne. Incydent został odkryty przez ransomware.live.

USA nałożyły sankcje na 38-letniego Song Kum Hyoka z Korei Północnej, oskarżonego o próbę hakerskiego ataku na Departament Skarbu Stanów Zjednoczonych oraz udawanie pracownika IT w celu pozyskania przychodów i tajnych danych dla Pjongjangu. Song jest członkiem Andariel, cyberoddziału agencji wywiadowczej Korei Północnej i jest oskarżony o infekowanie szpitali w USA ransomware, pranie brudnych pieniędzy i finansowanie cyberataków na światowe instytucje. USA dążą do blokowania oszustw związanych z północnokoreańskimi pracownikami IT, które stają się ważnym problemem zatrudnienia i bezpieczeństwa w wielu dużych firmach.

Firma Nova Scotia Power ujawniła, że niedawny atak ransomware uniemożliwił rejestrowanie odczytów liczników klientów, wpływając na rozliczenia rachunków. Atak spowodował także wyciek danych klientów i publikację części z nich w dark webie. Firma ostrzega klientów przed atakami inżynierii społecznej i zapewnia monitoring kredytowy dla poszkodowanych.

AiLock to operacja ransomware-as-a-service (RaaS), która została po raz pierwszy zauważona w marcu 2025 roku. Cyberprzestępcy z grupy AiLock grożą organizacjom, że opublikują ich dane w przypadku braku spełnienia ich żądań okupu. Artykuł podkreśla konieczność zachowania ostrożności i przestrzegania podstawowych zasad bezpieczeństwa cybernetycznego, takich jak dwuetapowa autoryzacja czy wyłączenie nieużywanych punktów dostępu zdalnego.

Artykuł informuje o najnowszych działaniach grupy ransomware w celu zatrzymania programu SatanaLock. W celu ochrony przed atakami online, witryna wykorzystuje usługę zabezpieczeń, która może być wyzwalana przez różne działania.

Artykuł informuje o działaniach zabezpieczających strony internetowe przed atakami oraz prosi o informowanie właścicieli witryn o blokadach. Podano również identyfikator Cloudflare Ray ID oraz zachętę do kontaktu z administratorem strony w przypadku problemów z dostępem.

W artykule informującym o ataku ransomware na firmę Stratascorp Technologies, globalnego dostawcę usług technologii informacyjnych, podano, że 200 skanów paszportów i praw jazdy oraz inne dokumenty z danymi osobowymi zostaną wkrótce udostępnione publicznie. Firmy takie jak Hudson Rock oferują narzędzia do monitorowania skutków infekcji przez cyberprzestępczość.

W artykule omawiającym bezpieczeństwo SI, podkreślono wzrost zagrożeń związanych z implementacją protokołu Model Context Protocol (MCP). W pośpiechu deweloperzy biorący się za narzędzia i usługi AI narażają się na znane i nowe luki w zabezpieczeniach sieciowych. Artykuł zwraca uwagę na kluczowe obszary zagrożeń oraz przedstawia, w jaki sposób narzędzie Tenable Web App Scanning może pomóc w ich wykrywaniu.

Atak cyberprzestępców na platformę używaną przez centrum kontaktowe linii lotniczych Qantas skutkował dostępem do danych personalnych i numerów członkowskich około 5,7 miliona osób. Dane osobowe objęły nazwiska, adresy e-mail, numery członkowskie programu lojalnościowego oraz informacje o statusie klienta i środkach na koncie. Linia lotnicza ostrzega, że dane adresowe ujawnione w mniejszej ilości przypadków były często przestarzałe lub niekompletne. Qantas zwiększyło zabezpieczenia systemów i rezolutnie monitoruje ewentualne upublicznienie danych klientów w darknecie.

Artykuł zawiera informacje o ujawnieniu współpracy między Mossadem a Mojtabą Pourmohsenem, której dowody zostały opublikowane przez grupę Handala. W artykule wymieniane są konkretne wydarzenia, takie jak podsłuchane rozmowy ze spotkania na Stables Rectory Farm oraz informacje o pułapce wywiadowczej zorganizowanej podczas marcowego spotkania.

Ingram Micro stopniowo przywraca możliwości składania zamówień przez klientów na całym świecie po atakach ransomware. Mimo że sytuacja jest pod kontrolą, obawy dotyczące bezpieczeństwa danych i brak dostatecznej komunikacji pozostają.

Atak grupy handala na Iran Internation WhatsApp jest znacznie poważniejszy niż się początkowo sądzono. Cyberprzestępcy zaatakowali system, mając do niego dostęp przez 31 miesięcy, pozostając niezauważeni. Warto skorzystać z narzędzi do monitorowania cyberprzestępczości, aby ochronić swoją firmę przed infekcjami typu Infostealer.

Przewodniczący Marks & Spencer, Archie Norman, potwierdził atak na systemy sklepu w kwietniu jako związany z ransomware, lecz odmówił ujawnienia informacji dotyczących ewentualnej zapłaty za żądanie okupu. Norman podkreślił skomplikowany charakter ataku, wykorzystujący plan ransomware firmy DragonForce i ujawnił trwające środki naprawcze w M&S.

Iraniańska działalność ransomware as a service, związana z grupą cybernetyczną wspieraną przez rząd, powróciła po pięcioletniej przerwie, oferując pieniądze osobom chcącym zainfekować organizacje w USA i Izraelu. Grupa Pay2Key.I2P, połączona z Mimic ransomware, zapewnia anonimowość swoim współpracownikom, umożliwiając kontynuację ataków ransomware bez naruszania rozejmu.

Firma Providence Warwick Convention & Visitors Bureau padła ofiarą ataku hakerów z grupy Lynx. Incydent miał miejsce 8 lipca 2025 roku. Firma oferuje usługi związane z turystyką i konferencjami, mając swoją siedzibę w Providence, Rhode Island.

W ostatniej aktualizacji ataku ransomware z 8 lipca 2025 zostały przeniesione wszystkie cebule i strona Uptime pod subskrybentów. Ogółem zgłoszono 36 przypadków ransomware, obejmujących firmy z różnych krajów. Pełne szczegóły dostępne są dla płatnych subskrybentów w Threat Feed lub Ransomware Feed. Większość firm z listy została dotknięta atakiem i są to międzynarodowe przedsiębiorstwa z różnych branż.

Firma Faria Braga Advogados Associados padła ofiarą ataku cybernetycznego, znanego jako Direwolf. Ransomware.live ujawniło infekcję Infostealer, która dotknęła tę brazylijską firmę specjalizującą się w prawie środowiskowym i urbanistycznym. Zaatakowana firma ma siedzibę w Belo Horizonte, MG, w Brazylii.

Profesjonalne narzędzia do zwalczania cyberprzestępczości Hudson Rock pozwolą dowiedzieć się, w jaki sposób zainfekowanie Infostealerem wpływa na twoją firmę. Odkryta przez ransomware.live grupa direwolf zaatakowała firmę Inicia Ltd, specjalizującą się w produktach i usługach związanych z drobiem.

Firma Mitachi (Hk) Company Limited z siedzibą w Hongkongu stała się nową ofiarą cyberprzestępców. Infekcje Infostealer mają wpływ na działalność biznesową. Ransomware.live odkrył incydent 08 lipca 2025 roku.

Analiza cyberbezpieczeństwa dotycząca ataku na UPG Enterprises przez grupę direwolf. Przedsiębiorstwo zajmuje się produkcją stalową, laminacją, produktami kolejowymi i wyrobami metalowymi. Dane opublikowane przez ransomware.live wskazują na infekcje Infostealer i szacowaną datę ataku w lipcu 2025 roku.

Firma prawnicza Doak Shirreff Lawyers z Kelowna, Kolumbia Brytyjska, padła ofiarą ataku cyberprzestępców z grupy Direwolf. Incydent został odkryty przez ransomware.live w dniu 8 lipca 2025 roku. Firma oferuje szeroką gamę usług prawnych. Wyciek danych potwierdzony został za pomocą zrzutu ekranu strony Ransomware.live.

Artykuł zawiera kluczowe rady dotyczące higieny cybernetycznej, zalecając m.in. stosowanie MFA, zwracanie uwagi na cyberprzetworywanie oraz aktualizacje, oraz chronienie Remote Desktop Protocol przed atakami bruteforce. Wskazane są również środki ostrożności w zakresie zarządzania aplikacjami i zasobami oraz monitorowania działań podejrzanych na endpointach. Autorzy zalecają podejście przypominające o szczotkowaniu zębów - regularne i konsekwentne praktyki zapewniają bezpieczeństwo IT.

Firma Snap AV / Resideo padła ofiarą poważnego ataku hakerów, który doprowadził do kradzieży poufnych danych. Pomimo próśb o zachowanie incydentu w tajemnicy, firma zignorowała ostrzeżenia i teraz musi zmierzyć się z konsekwencjami swoich działań.

Unyleya, grupa edukacyjna znana z innowacyjnych rozwiązań technologicznych w dziedzinie edukacji cyfrowej, padła ofiarą ataku cybernetycznego. Dane dotyczące faktur, umów, użytkowników oraz zadań zostały skradzione, a liczba skompromitowanych pracowników i użytkowników sięga odpowiednio 3 oraz 6368. Trzecie strony straciły również 42 dane uwierzytelniające pracowników. Ransomware.live oszacowało okup na 10 000 dolarów.

Firma Volpato Industrie S.p.A., włoski producent mebli, została zaatakowana przez ransomware Qilin. Grupa twierdzi, że w wyniku ataku ukradziono 110 GB danych korporacyjnych, związanych m.in. z rysunkami technicznymi i fakturami.

Irańska grupa ransomware Pay2Key.I2P zaoferowała większy udział w zyskach dla swoich współpracowników za ataki cybernetyczne przeprowadzane przeciwko Izraelowi i USA. Grupa ta działa w ramach modelu ransomware-as-a-service i zdaniem badaczy zebrała ponad 4 miliony dolarów w ciągu ostatnich czterech miesięcy. Motywacją grupy wydaje się być zarówno pieniądze, jak i ideologia, starają się oni rekrutować członków na rosyjskojęzycznych forach hackerów.