CyberCafe - Aktualności Cyberbezpieczeństwa

Atorzy zagrożeń wykorzystują narzędzie Axios i funkcję Direct Send firmy Microsoft do wykonywania skutecznych ataków phishingowych na platformę Microsoft 365. Kampanie phishingowe wykorzystujące te narzędzia zyskują przewagę nad tradycyjnymi mechanizmami obronnymi, umożliwiając cyberprzestępcom kradzież poświadczeń w sposób skalowalny i precyzyjny.

W ostatnich kampaniach phishingowych zauważono wykorzystanie narzędzi HTTP takich jak Axios w połączeniu z funkcją Direct Send firmy Microsoft, co tworzy 'bardzo efektywny potok ataków'. Atakujący starają się wykorzystać Axios do brania nad bezpieczeństwa, a także do przechwytują sesje i uzyskiwania kodów uwierzytelniania wieloetapowego. Ataki phishingowe rozwijają się w kierunku zaawansowanych operacji na poziomie przedsiębiorstwa, wykorzystując zaawansowane taktyki unikania wykrycia i wiarygodne symulacje MFA, aby ersus ja odróżnić od prawdziwej aktywności.

Zawiązanie potencjalnej katastrofy związanej z łańcuchem dostaw npm zostało udaremnione w rekordowym tempie po przejęciu weryfikowanych danych dewelopera przez atakujących.

Artykuł omawia znaczenie ciasteczek, różne rodzaje, sposób działania oraz konieczność informowania użytkowników o nich. Zawiera też informacje o wrażliwych ciasteczkach przechowujących identyfikator sesji, typy ataków na nie oraz sposoby ochrony zarówno dla deweloperów, jak i użytkowników.

Analiza ataku cyberprzestępców wykorzystujących taktykę ClickFix do implementacji wszechstronnego backdooru o nazwie kodowej CORNFLAKE.V3 oraz fałszywych stron CAPTCHA jako przynęt. Atak rozpoczyna się przez wysyłanie użytkowników na zainfekowane strony internetowe, gdzie kopiują złośliwy skrypt PowerShell i wykonują go poprzez okno dialogowe Windows Run. Działania grup UNC5518 służą dostępowi systemowemu dla innych grup zagrożeń, umożliwiając im etapowe zainfekowanie oraz dostarczanie dodatkowych ładunków. Wprowadzenie backdooru CORNFLAKE.V3 umożliwia wykonanie różnorodnych plików źródłowych oraz zbieranie informacji o systemie, przesyłanych poprzez tunelową komunikację za pośrednictwem Cloudflare w celu uniknięcia wykrycia. Organizacje zaleca się wyłączenie okna dialogowego Windows Run, przeprowadzanie regularnych ćwiczeń symulacyjnych oraz stosowanie ścisłego monitoringu w celu wykrycia i przeciwdziałania złośliwym akcjom.

Cyberprzestępcy wykorzystują taktykę socjotechniczną ClickFix, aby zainstalować backdoor o nazwie CORNFLAKE.V3, wykorzystując fałszywe strony CAPTCHA do oszukania użytkowników w udostępnienie dostępu do swoich systemów. Atak ten obejmuje kilka etapów, w których wykorzystywana jest zaktualizowana wersja backdooru CORNFLAKE.V3, umożliwiająca wykonywanie różnych rodzajów payloadów i zbieranie informacji systemowych. Zaleca się przedsiębiorstwom m.in. wyłączenie okna dialogowego Run w Windowsie oraz przeprowadzanie regularnych ćwiczeń symulacyjnych w celu zwalczania tego typu ataków z wykorzystaniem socjotechniki.

W ostatnich latach operatorzy mulingowi operujący w regionie META przeszli od podstawowych trików maskowania internetowego do zaawansowanych sieci oszustw, łączących oszustwa cyfrowe z logistyką fizyczną. Eksperci zalecają wzmocnienie obrony poprzez wykorzystanie wielopoziomowych systemów wykrywania oszustw, sztucznej inteligencji i analizy opartej na grafach.

Artykuł przedstawia opinię ZDNET dotyczącą VPN-ów, a także testy, porównania i rekomendacje najlepszych VPN-ów dla użytkowników Chrome, takich jak ExpressVPN, Surfshark, Windscribe, NordVPN i Proton VPN. Zawiera także porady dotyczące korzystania z VPN-ów, ich różnicę w stosunku do trybu incognito, oraz informacje dotyczące pobierania i instalacji rozszerzeń VPN. Podkreśla znaczenie bezpieczeństwa online oraz zachęca do korzystania z pełnych funkcji VPN-ów. Daje wskazówki, które VPN-y wybrać w zależności od potrzeb użytkownika i porównuje je pod względem cen i funkcji.

Pakiet eslint-config-prettier został skompromitowany w ataku phishingowym, z potencjalnie znacznym wpływem na bezpieczeństwo dostaw.

Microsoft ogłosił 109 poprawek dotyczących 16 rodzin produktów, w tym 18 krytycznych i 31 z punktem bazowym CVSS 8.0 lub wyższym. Żadna nie jest aktywnie wykorzystywana, chociaż dwa problemy systemu Windows są już publicznie ujawnione. Wydano łącznie 109 poprawek dotykających wiele produktów, w tym Azure i 365. Istotne znaczenie mają m.in. zagrożenia związane z obszarem grafiki w systemie Windows oraz luką w SharePoint umożliwiającą zdalne wykonanie kodu. Patche dotyczące Windowsa, Azure i Office stanowią większość kluczowych poprawek. Atak typu 'Elevation of Privilege' zdobył uwagę w tym miesiącu, a podatności na zdalne wykonanie kodu nadal zajmują pierwsze miejsce. Informacje o wszystkich poprawkach Microsoftu zostały zawarte w dodatkach w celu ułatwienia orientacji i dostępu do nich.

Microsoft wypuścił w sierpniu 2025 roku poprawki dla 111 luk bezpieczeństwa w swoim oprogramowaniu, w tym jednej, która była publicznie znana w czasie wydania aktualizacji. Wśród tych luk znalazła się m.in. luka zero-day w Windows Kerberos oraz luka umożliwiająca eskalację uprawnień w Microsoft Exchange Server. Istnieje ryzyko wykorzystania tych luk jako część łańcucha wielu ataków, umożliwiających zdobycie pełnej kontroli nad domeną Active Directory.

Microsoft w październiku 2025 roku wydał poprawki dla 111 luk bezpieczeństwa w swoim oprogramowaniu, w tym rozwiązanie dla zerowego dnia w Kerberos. Aktualizacje obejmują różnorodne luki dotyczące eskalacji uprawnień, wykonania kodu zdalnego, ujawniania informacji oraz ataków typu denial-of-service. Istotne jest także wykrycie nowej techniki, BadSuccessor, umożliwiającej atakującemu uzyskanie kontroli nad domeną Active Directory poprzez wykorzystanie luki w Windows Kerberos.

Ostatnio zaobserwowano znaczący rozwój technik phishingowych, z cyberprzestępcami coraz bardziej polegającymi na sztucznej inteligencji i nowoczesnych metodach oszustw. Więcej scamów wykorzystuje nowoczesne narzędzia, takie jak głębokie fałszerstwa, klaonowanie głosu czy wilęzy rozpoznawania głosu do oszukiwania ofiar. Ataki są coraz bardziej spersonalizowane i zaawansowane, wymagając większej czujności.

Współczesne ataki dezinformacyjne wymagają nowych umiejętności obronnych zarówno dla jednostek, jak i organizacji. Narzędzia weryfikacji, techniki wykrywania oraz strategie komunikacji opisane w artykule są koniecznościami w dzisiejszym środowisku informacyjnym.

Artykuł dotyczy rekomendacji VPN-ów do odblokowania treści na YouTube. Zawiera opisy ZDNET, najlepsze VPN-y do YouTube oraz wskazówki dotyczące wyboru usługi VPN. Podano informacje o NordVPN, ExpressVPN, Surfshark, Private Internet Access, CyberGhost, ich cechach, funkcjach, cenie i dostępności. Przedstawiono także testy VPN-ów z uwzględnieniem YouTube, informacje o blokadach, rozwiązywaniu problemów oraz alternatywach. Podsumowano dane dotyczące IPVanish, Astrill VPN i PrivadoVPN. Wskazano ważne czynniki do rozważenia przy wyborze VPN do YouTube, w tym sieć serwerów, niezawodność, obfuskację, kompatybilność urządzeń, szybkość, ochronę użytkownika oraz cenę.

W dniach 19–20 lipca 2025 r. różne firmy zabezpieczeń oraz krajowe CERTy wydały alerty dotyczące aktywnego wykorzystania serwerów SharePoint. Ataki umożliwiały zdobycie pełnej kontroli nad zainfekowanymi serwerami bez konieczności uwierzytelniania. Microsoft wydał łaty bezpieczeństwa dla podatności, co wprowadziło niejasność co do wykorzystywanych luk w zabezpieczeniach. Ataki były rozprzestrzenione globalnie, obejmując sektory rządowe, finansowe i przemysłowe w krajach takich jak Egipt, Rosja czy Wietnam. Zaleca się natychmiastową instalację aktualizacji jako kluczowy krok w zabezpieczaniu się przed atakami.

Microsoft wydał aktualizacje usuwające trzy krytyczne podatności w SharePoint, które już zostały wykorzystane przez hakerów do atakowania podatnych organizacji. Poddane zaatakowaniu gigant oprogramowania wydał najpierw poprawki dla wersji SharePoint Server Subscription Edition i SharePoint Server 2019, a następnie wdrożył łatkę również dla SharePoint Server 2016. Wulernabilności CVE-2025-53771 i CVE-2025-53770 dotyczą tylko lokalnych wersji SharePoint, więc organizacje korzystające z chmury SharePoint Online nie są narażone. Atakujący mogą wykorzystać te luki, by zainstalować złośliwe oprogramowanie, kompromitujące środowisko SharePoint. Hakerzy już wykorzystali te luki w atakach na różne instytucje w tym agencje federalne USA, co jest poważnym zagrożeniem związanyim z cyberbezpieczeństwem.

ToolShell to zestaw zero-day vulnerabilities atakujący serwery SharePoint Server firmy Microsoft, umożliwiający dostęp do poufnych systemów i kradzież wrażliwych informacji. Atak rozprzestrzenia się globalnie, a główne cele to serwery SharePoint Subscription Edition, SharePoint 2019 i SharePoint 2016. Cyberprzestępcy wykorzystują różne luki CVE, umożliwiając sobie bezpośredni dostęp do usług takich jak Office, Teams czy OneDrive. Dotychczas zaobserwowano ataki z całego świata, a najczęściej atakowana jest infrastruktura w Stanach Zjednoczonych. Dołączają do tego ataki zrzeszonych z Chinami grup APT, takich jak LuckyMouse, zagrażające rządom i firmom telekomunikacyjnym na całym świecie.

Microsoft wydał poprawki dla dwóch krytycznych luk bezpieczeństwa zero-day dla SharePoint, które zostały już wykorzystane przez hakerów do atakowania podatnych organizacji. Mimo naprawienia luki dla SharePoint Server Subscription Edition i SharePoint Server 2019, koncern nadal pracuje nad poprawką dla SharePoint Server 2016.

ZDNET przyznaje: Co to dokładnie oznacza? Zalecenia ZDNETU opierają się na wielu godzinach testów, badań i porównywania. Zebrane dane pochodzą z najlepszych dostępnych źródeł, w tym z list dostawców i sprzedawców oraz innych istotnych i niezależnych stron z recenzjami. Redakcja ZDNET pisze w imieniu czytelników, dostarczając najbardziej dokładnych informacji i najbardziej merytorycznych porad, aby pomóc podejmować mądrzejsze decyzje zakupowe. Skonfigurowanie VPN na Roku to jak aktualizacja. Możesz zmienić swoją lokalizację i uzyskać dostęp do dodatkowych aplikacji i treści strumieniowych na kanale Roku. ExpressVPN to najlepszy VPN, który współpracuje z Roku. Jeśli chodzi o inne VPN-y, również oferują one korzyści, które mogą spełnić Twoje potrzeby.

ZDNET prezentuje rzetelne rekomendacje dotyczące najlepszych mobilnych VPN-ów. Artykuł przedstawia najważniejsze cechy wybranych usług oraz wskazówki dotyczące wyboru najlepszego VPN-a do ochrony prywatności online na urządzeniach mobilnych. Przedstawione są rankingi programów NordVPN, ExpressVPN, Surfshark, IPVanish, oraz Private Internet Access wraz z ich kluczowymi funkcjonalnościami oraz cenami. Autor podkreśla znaczenie stosowania VPN-ów na urządzeniach mobilnych i radzi, jak wybrać najlepszą usługę zgodnie z indywidualnymi potrzebami. Dostarcza również informacje na temat bezpieczeństwa online oraz porównania prędkości i funkcji oferowanych przez wybrane usługi VPN.

Microsoft łata dwie krytyczne luki bezpieczeństwa typu zero-day w SharePoint, wykorzystywane już przez hakerów do ataków. Aktualizacje zostały wydane dla SharePoint Server Subscription Edition i SharePoint Server 2019, jednak trwają prace nad łatką dla SharePoint Server 2016. Pozostający bezpieczni są użytkownicy chmury SharePoint Online. Luki pozwalają na wykonywanie złośliwego oprogramowania i atakują już instytucje i agencje rządowe w USA oraz firmy energetyczne.

Microsoft ostrzega, że atakujący aktywnie wykorzystują luki w zabezpieczeniach SharePoint w kampanii o wysokim natężeniu, zagrażając krytycznym sektorom. Konieczne jest natychmiastowe podjęcie działań zaradczych, m.in. wdrażanie łatek i rotacja materiałów kryptograficznych.

Grupa dezinformacyjna powiązana z Kremla podszywała się pod prawdziwych dziennikarzy i publikowała fałszywe artykuły na sfałszowanych stronach informacyjnych, aby rozpowszechniać fałszywe narracje we Francji, Armenii, Niemczech, Mołdawii i Norwegii. Swoją najnowszą kampanię grupa Storm-1516 użyła nazwisk i zdjęć rzeczywistych reporterów, aby wprowadzić w błąd i nadać wiarygodności fałszywym twierdzeniom opublikowanym na stronach fałszywych serwisów informacyjnych. Ofiary były zaskoczone, dowiadując się, że ich tożsamość została wykorzystana w artykułach politycznych, z którymi nie mieli żadnego związku.

W ramach współpracy Brytania i Francja mają plany stworzenia systemu zapasowego dla coraz bardziej zakłócanego Globalnego Systemu Pozycjonowania (GPS). Eksperci obu krajów skupią się na technologiach nawigacyjnych odpornych na zakłócenia, takich jak eLoran, aby zabezpieczyć krytyczną infrastrukturę cywilną.

W lipcu Microsoft wydał 127 łatek dotykających 14 rodzin produktów, w tym 9 kwestii klasyfikowanych jako krytyczne. Żadna z nich nie jest obecnie wykorzystywana w sposób aktywny. W wydaniu znalazło się również 12 poprawek Adobe Reader. Dodatkowo, wyróżnia się kilka kluczowych aktualizacji, takich jak kwestie CVE-2025-47981 lub CVE-2025-49711, które należy szczególnie pilnować. Ponadto istnieje lista łatek dla różnych produktów oraz platform Windows Server.

W lipcowej aktualizacji wtorkowej Microsoftu z 2025 roku firma naprawiła 128 podatności, w tym jedno pilne zagrożenie zero-day, w Microsoft SQL Server. Aktualizacja obejmuje także inne istotne podatności, takie jak CVE związane z podniesieniem uprawnień, wykonywaniem kodu zdalnie i RCE w usłudze Kerberos Key Distribution Center (KDC). Zaleca się natychmiastowe zastosowanie łatek oraz regularne skanowanie środowiska w celu identyfikacji niewyłatanych systemów.

Rosyjscy programiści stojący za specjalnym oprogramowaniem do modyfikowania dronów konsumenckich na cele militarnego wykorzystania na Ukrainie zgłosili atak cybernetyczny na swoją infrastrukturę. Nieznani hakerzy włamali się na serwery odpowiedzialne za dystrybucję oprogramowania, co spowodowało zakłócenia w systemie, a operatorów ostrzeżono o możliwości odłączenia terminali dronów jako środka ostrożności.

Zagrożenie oszustwami podczas Amazon Prime Day z powodu dużej liczby domen przypominających nazwę Amazon. Badacze bezpieczeństwa ostrzegają przed fałszywymi stronami i phishingiem, które mogą prowadzić do kradzieży danych i nadużyć.

Eksperci ds. cyberbezpieczeństwa informują o 19-krotnym wzroście kampanii złośliwych, uruchamianych z domen .es, co czyni je trzecim miejscem pod względem popularności, po .com i .ru. Atakujący skupiają się głównie na phishingu dotyczącym uwierzytelniania, a także na rozpowszechnianiu trojanów zdalnego dostępu. Wiadomości phishingowe związane są z tematyką zawodową, a strony hostingowe są często generowane losowo, co może ułatwić wykrycie podobnych do oryginalnych adresów URL.

Atak „Stealtooth” pozwala hakerom przejąć kontrolę nad urządzeniami Bluetooth, nadając się za zaufane urządzenia bez wiedzy użytkowników. Podatność ta została wykryta przez badaczy z Uniwersytetu Kobe i dotyczy funkcji automatycznego parowania urządzeń Bluetooth, umożliwiając atakującym ciche przejęcie połączeń i symulowanie zaufanych urządzeń bez interakcji użytkownika. Atak ten został nazwany „Stealtooth” i pozwala na nadpisanie kluczy połączeń Bluetooth oraz przeprowadzenie ataków typu man-in-the-middle (MitM) przy użyciu standardowego sprzętu.

Analiza zagrożeń dla przekaźników ochronnych w substacjach, z uwzględnieniem przypadków ataków oraz praktycznych zaleceń dotyczących zabezpieczeń w dziedzinie cyberbezpieczeństwa. Konieczność uwzględnienia fundamentalnych praktyk bezpieczeństwa oraz wdrożenia ich na etapie projektowania nowych substacji oraz modernizacji istniejących.

Firma Cloudflare zablokowała w zeszłym miesiącu największy atak DDoS w historii internetu. Atak przeprowadzony na dostawcę hostingu osiągnął przepustowość 7,3 terabitów na sekundę i składał się głównie z ataków UDP. Artykuł podkreśla wzrost ataków DDoS oraz przedstawia kroki obrony przed nimi, włącznie z partnerstwem z firmami świadczącymi usługi obrony przed atakami DDoS, blokowaniem ruchu z niebezpiecznych źródeł oraz wykorzystaniem wielu warstw obrony.

Incus generuje reguły nftables pomijające częściowo opcje zabezpieczeń MAC, IPv4 i IPv6, co prowadzi do ataków ARP spoofing i całkowitego podrobienia innych maszyn w sieci.