Złośliwe oprogramowanie na MacOS – Cthulhu Stealer
Nowo zidentyfikowane oprogramowanie typu malware-as-a-service znane jako Cthulhu Stealer atakuje użytkowników systemu macOS, najpierw wabiąc ich, imitując legalne oprogramowanie, a … Czytaj dalej
Autor: Adam Rudnicki
Ataki typu post-authentication – czym są i jak się przed nimi chronić?
Dobrze znamy ataki, które próbują naruszyć nazwy użytkowników i hasła. Słabe hasła można złamać. Ponownie użyte hasła są podatne na … Czytaj dalej
Hakerzy wykorzystują publiczne pliki .env do włamań na konta w chmurze AWS
Kampania wymuszeń na szeroką skalę naraziła różne organizacje, wykorzystując publicznie dostępne pliki zmiennych środowiskowych (.env), zawierające dane uwierzytelniające powiązane z … Czytaj dalej
Microsoft ostrzega przed niezałataną podatnością w pakiecie Office
Kilka dni temu Microsoft ujawnił niezałataną lukę zero-day w pakiecie Office, która w przypadku pomyślnego wykorzystania może skutkować nieautoryzowanym ujawnieniem poufnych … Czytaj dalej
Hakerzy powiązani z Chinami atakują ISP w celu wdrażania złośliwego oprogramowania
Powiązany z Chinami aktor zagrożeń znany jako Evasive Panda w połowie 2023 r. naruszył bezpieczeństwo anonimowego dostawcy usług internetowych (ISP), … Czytaj dalej
Złośliwa kampania reklamowa promuje fałszywą witrynę edytora AI w celu kradzieży poświadczeń
Zespół z TrendMicro odkrył kampanię wykorzystującą złośliwą reklamę, z udziałem aktora, który kradnie strony mediów społecznościowych (zwykle związane z fotografią), … Czytaj dalej
Kolejny cyberatak dążący do nielegalnego wydobywania kryptowalut – SeleniumGreed
Badacze cyberbezpieczeństwa biją na alarm w związku z trwającą kampanią wykorzystującą dostępne w Internecie usługi Selenium Grid do nielegalnego wydobywania … Czytaj dalej
Globalna kampania na błąd RCE w ServiceNow
ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla … Czytaj dalej
Cztery rodzaje internetowych zagrożeń o niskim priorytecie, które mogą spowodować poważny uszczerbek na wizerunku organizacji
Firmy nieustannie borykają się z wieloma internetowymi zagrożeniami. Biorąc pod uwagę ich ograniczone zasoby oraz czasochłonny charakter ciągłego wykrywania zagrożeń … Czytaj dalej
Złośliwe oprogramowanie SocGholish wykorzystuje projekt BOINC do przeprowadzania cyberataków
Szkodliwe oprogramowanie pobierające JavaScript, znane jako SocGholish lub FakeUpdates, jest wykorzystywane do dostarczania trojana zdalnego dostępu o nazwie AsyncRAT, a … Czytaj dalej
