Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie tygodniowe 25 czerwca do 1 lipca

Kapitan Hack / Cybernews / Zestawienie tygodniowe 25 czerwca do 1 lipca

ZDNet pisze o wspieranej przez państwo narodowe (sugeruje Chiny) operacji hakerskiej. Od wielu lat grupa hakerów atakuje globalnych dostawców telekomunikacyjnych, uzyskując dostęp do rekordów danych połączeń, geolokalizacji użytkowników i innych informacji o setkach milionów ludzi.
Szacuje się, że kampania dotyczyła co najmniej dziesięciu operatorów telekomunikacyjnych na całym świecie. Została odkryta przez resercherów w Cybereason po tym, jak w zeszłym roku rozpoczęli badanie podejrzanej aktywności w sieci klienta.

„Ktoś rzeczywiście działał w sieci, przechodząc od komputera do komputera, kradnąc dane uwierzytelniające i wysysając dane, które można opisać jedynie jako szaloną ilość danych – setki gigabajtów danych” – powiedział ZDNet Amit Serper, główny badacz bezpieczeństwa w Cybereason.
Kampania hakerska – nazwana Operation Soft Cell – naruszyła infrastrukturę informatyczną badanego celu do tego stopnia, że Serper opisał ją jako „de facto cień dział IT firmy”. Atakujący stworzyli nawet własną sieć VPN i co najmniej dziesięć różnych kont z uprawnieniami administratora, zapewniając dostęp do ogromnych ilości danych i potencjalnie możliwość wyłączenia sieci.

Wyznaczone cele zidentyfikowano w Europie, Afryce, na Bliskim Wschodzie i w Azji i uważa się, że kampania jest aktywna od co najmniej 2017 r.

Autor: 3 min czytania

Powrót Trojana

Ataki Trojanów – złośliwego oprogramowania, na cele biznesowe gwałtownie wzrosły w zeszłym roku. Obserwowanym trendem jest, że Cyberprzestępcy zmieniają taktykę, od krótkoterminowych zysków i ataków typu ransomware w kierunku bardziej subtelnych, długoterminowych kampanii w celu kradzieży informacji, w tym informacji bankowych, dane osobowe, a nawet własność intelektualna.

Malwarebytes Labs w opublikowanym raporcie wskazują, że ilość ataków trojanów wzrosła ponad dwukrotnie w ciągu ostatniego roku, zwiększając się o 132 procent między 2017, a 2018.


Włamanie do „Rosyjskiego Googla”. Yandex potwierdza, ale zaprzecza!

Agencja Reutera, a za nią next.gazeta.pl, informuje, że pięć państw: USA, Wielka Brytania, Australia, Nowa Zelandia i Kanada – włamało się do „rosyjskiego Google’a”, jak nazywana jest wyszukiwarka Yandex. Do ataku wykorzystano prawdopodobnie oprogramowanie stworzone przez NSA. Rzecznik Yandeksu-Ilja Grabowski potwierdził, że do incydentu doszło, natomiast „został w porę zneutralizowany”. Reuter dotarł do ekspertów, którzy wyjaśnili, że celem włamania było najprawdopodobniej pozyskanie informacji o sposobie uwierzytelniania użytkowników. W ten sposób zachodni wywiad mógłby uzyskać dostęp do skrzynek mailowych interesujących go osób.

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
5 min czytania 27 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Najnowsze badania firmy Tenable ujawniają zestaw co najmniej siedmiu poważnych podatności w modelach AI GPT‑4o i GPT‑5, wykorzystywanych przez ChatGPT, które umożliwiają złośliwym podmiotom przejęcie k...
5 min czytania 6 lis 2025 08:00
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
5 min czytania 31 paź 2025 08:00
Popularne
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.