Śledczy wspierani przez FBI ustalili, że za ubiegłorocznym atakiem ransomware na Jaguar Land Rover stoją hakerzy powiązani z Rosją. Sama firma straciła około 350 milionów dolarów, a cała gospodarka Wielkiej Brytanii nawet 2,5 miliarda dolarów. Co ciekawe, okupu nigdy nie zażądano.

Przejęte konto na Gizmodo posłużyło do wstrzyknięcia złośliwego skryptu. Użytkownicy Windows widzieli fałszywe okno CAPTCHA instalujące trojana NetSupport RAT, a Mac dostawał uszkodzone archiwum z hasłem. Atak trwał kilka godzin, zanim redakcja go usunęła.

Na podziemnych forach krąży OnyxC2, infostealer i trojan RAT w jednym, okradający 210 aplikacji z haseł i portfeli kryptowalut. Cena od 250 dolarów miesięcznie, opcja zwrotu pieniędzy, gdy antywirus go wykryje. Cyberprzestępczość coraz bardziej przypomina legalny biznes.

Microsoft wykrył malware Crypto Clipper, który rozprzestrzenia się przez zarażone pendrive'y. Złośliwy kod podgląda schowek systemowy, podmienia adresy portfeli i kradnie frazy seed, dając przestępcom pełny dostęp do kryptowalut ofiary.

Znana grupa hakerska UNC1151, funkcjonująca także jako Ghostwriter, w ostatnich tygodniach prowadzi intensywne ataki skierowane w stronę polskich użytkowników poczty Gmail. Schemat oszustwa jest stosunkowo prosty, ale działa bezbłędnie i pomaga cyberprzestępcom pozyskiwać nasze poufne informacje

CERT Polska ostrzega przed phishingiem powiązanym z białoruskim rządem. Hakerzy rozsyłają fałszywe e-maile z adresów łudząco podobnych do Google i przekierowują na strony kradnące hasła i kody 2FA. Po przejęciu skrzynki szukają wartościowych kontaktów i dokumentów.

Naukowcy z Karlsruhe opracowali metodę BFId, która na podstawie danych beamformingu routera Wi-Fi identyfikuje osoby z dokładnością 99,5%. Nie wymaga hasła ani specjalnego sprzętu. Na razie zagrożenie dotyczy głównie środowisk kontrolowanych, ale kierunek jest wyraźnie niepokojący.

Flipper Zero stał się internetowym fenomenem i symbolem gadżetu dla hakerów. Teraz jego twórcy pokazali Flipper One

"Sieć laboratoriów medycznych Optimed padła ofiarą poważnego ataku cyberprzestępców. Sprawa może dotyczyć wycieku wrażliwych danych osobowych pacjentów, a incydent badają obecnie służby oraz zewnętrzni specjaliści IT."

Grupy hakerskie powiązane z ukraińskim wywiadem przeprowadziły spektakularny cyberatak na serwery rosyjskiego systemu satelitarnego Goniec. Jest on używany na Ukrainie przez agresora w miejsce zablokowanego Starlinka. Do sieci trafiły wewnętrzne dane, dokumentacja techniczna oraz informacje

Badacze SentinelOne odkryli FAST16, złośliwy kod z około 2005 roku, który celowo zmieniał wyniki obliczeń zmiennoprzecinkowych w oprogramowaniu inżynierskim. Pierwsza cyberbroń na świecie, starsza od Stuxneta o pięć lat, powiązana ze zbiorem exploitów ShadowBrokers.

Infostealer ukryty w cheatach do Roblox dał ShinyHunters dostęp do konta SaaS. Przez jedno kliknięcie OAuth przeszli do systemów Vercela i ukradli klucze bazy danych. Klasyczna historia, jak jeden nieostrożny pracownik może skompromitować całą sieć firm.

Wśród skradzionych plików znalazły się wykazy związane z rekrutacją, co poskutkowało wyciekiem danych osobowych tysięcy studentów i kandydatów. Uczelnia właśnie potwierdziła wyciek danych.

Kolejny gigant branży gier padł ofiarą cyberataku. Na szczęście Rockstaruspokaja, że gracze nie są zagrożeni, hakerzy gr

Bellingcat znalazł prawie 800 par login-hasło pracowników węgierskich ministerstw w bazach wycieków z ostatnich 20 lat. Wśród nich dane z ministerstwa obrony i delegacji Węgier przy NATO. Hasła to "FrankLampard", "123456aA" i inne kwiatki bezpieczeństwa IT.