Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie tygodniowe 25 czerwca do 1 lipca

Kapitan Hack / Cybernews / Zestawienie tygodniowe 25 czerwca do 1 lipca

ZDNet pisze o wspieranej przez państwo narodowe (sugeruje Chiny) operacji hakerskiej. Od wielu lat grupa hakerów atakuje globalnych dostawców telekomunikacyjnych, uzyskując dostęp do rekordów danych połączeń, geolokalizacji użytkowników i innych informacji o setkach milionów ludzi.
Szacuje się, że kampania dotyczyła co najmniej dziesięciu operatorów telekomunikacyjnych na całym świecie. Została odkryta przez resercherów w Cybereason po tym, jak w zeszłym roku rozpoczęli badanie podejrzanej aktywności w sieci klienta.

„Ktoś rzeczywiście działał w sieci, przechodząc od komputera do komputera, kradnąc dane uwierzytelniające i wysysając dane, które można opisać jedynie jako szaloną ilość danych – setki gigabajtów danych” – powiedział ZDNet Amit Serper, główny badacz bezpieczeństwa w Cybereason.
Kampania hakerska – nazwana Operation Soft Cell – naruszyła infrastrukturę informatyczną badanego celu do tego stopnia, że Serper opisał ją jako „de facto cień dział IT firmy”. Atakujący stworzyli nawet własną sieć VPN i co najmniej dziesięć różnych kont z uprawnieniami administratora, zapewniając dostęp do ogromnych ilości danych i potencjalnie możliwość wyłączenia sieci.

Wyznaczone cele zidentyfikowano w Europie, Afryce, na Bliskim Wschodzie i w Azji i uważa się, że kampania jest aktywna od co najmniej 2017 r.

Autor: 3 min czytania

Powrót Trojana

Ataki Trojanów – złośliwego oprogramowania, na cele biznesowe gwałtownie wzrosły w zeszłym roku. Obserwowanym trendem jest, że Cyberprzestępcy zmieniają taktykę, od krótkoterminowych zysków i ataków typu ransomware w kierunku bardziej subtelnych, długoterminowych kampanii w celu kradzieży informacji, w tym informacji bankowych, dane osobowe, a nawet własność intelektualna.

Malwarebytes Labs w opublikowanym raporcie wskazują, że ilość ataków trojanów wzrosła ponad dwukrotnie w ciągu ostatniego roku, zwiększając się o 132 procent między 2017, a 2018.


Włamanie do „Rosyjskiego Googla”. Yandex potwierdza, ale zaprzecza!

Agencja Reutera, a za nią next.gazeta.pl, informuje, że pięć państw: USA, Wielka Brytania, Australia, Nowa Zelandia i Kanada – włamało się do „rosyjskiego Google’a”, jak nazywana jest wyszukiwarka Yandex. Do ataku wykorzystano prawdopodobnie oprogramowanie stworzone przez NSA. Rzecznik Yandeksu-Ilja Grabowski potwierdził, że do incydentu doszło, natomiast „został w porę zneutralizowany”. Reuter dotarł do ekspertów, którzy wyjaśnili, że celem włamania było najprawdopodobniej pozyskanie informacji o sposobie uwierzytelniania użytkowników. W ten sposób zachodni wywiad mógłby uzyskać dostęp do skrzynek mailowych interesujących go osób.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
10 min czytania 25 cze 2026 08:08
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
4 min czytania wczoraj
Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP

Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP

Większość użytkowników zwraca uwagę na aplikacje instalowane w smartfonach czy komputerach, ale rzadko analizuje oprogramowanie działające na Smart TV. Tymczasem najnowsze badania firmy Spur Intelligence Labs po...
9 min czytania 24 cze 2026 08:00
YouTube i Facebook używane przez cyberprzestępców do przechowywania złośliwego kodu i zarażania komputerów

YouTube i Facebook używane przez cyberprzestępców do przechowywania złośliwego kodu i zarażania komputerów

Dzisiaj powiemy trochę o roli popularnych portali, takich jak Facebook czy YouTube, w zaawansowanych kampaniach malware. Opiszemy ogólnie problem złośliwych treści i naiwności użytkowników korzystających z portal...
9 min czytania 26 wrz 2019 10:57
Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

W dzisiejszym odcinku hakowania pokażemy stary i sprawdzony, choć nieco zmodyfikowany sposób na przejęcie pełnej kontroli w Windows i to jeszcze przed zalogowaniem się do systemu (na ekranie powitalnym). Za je...
7 min czytania 27 mar 2023 06:52
Popularne
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!
Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP
YouTube i Facebook używane przez cyberprzestępców do przechowywania złośliwego kodu i zarażania komputerów
Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.