Cyberprzestępcy wypchnęli fałszywe strony z instalatorami Gemini CLI i Claude Code na szczyt Google przez typosquatting. Po uruchomieniu infostealer kradnie hasła, sesje przeglądarki, portfele krypto i tokeny Slack/Discord. Działa z RAM-u, po restarcie znika bez śladu.

Badacze odkryli 108 złośliwych rozszerzeń do Chrome z wspólną infrastrukturą C2. Podszywały się pod narzędzia do YouTube, TikToka i Telegrama, kradły sesje Telegram Web oraz dane kont Google. Łącznie ok. 20 tys. instalacji, a zagrożeni mogli stracić dostęp do swoich kont.

Hakerzy zasypują skrzynki spamem, a potem dzwonią przez Microsoft Teams jako "wsparcie IT". Ofiara klika "łatkę" i instaluje trojana Snow, który kradnie hasła i otwiera zdalny backdoor. Metoda działa, bo Teams ułatwia kontakt zewnętrzny. Analiza Google Threat Intelligence.

Badacze SentinelOne odkryli FAST16, złośliwy kod z około 2005 roku, który celowo zmieniał wyniki obliczeń zmiennoprzecinkowych w oprogramowaniu inżynierskim. Pierwsza cyberbroń na świecie, starsza od Stuxneta o pięć lat, powiązana ze zbiorem exploitów ShadowBrokers.

Hakerzy uzyskali dostęp do API projektu CPUID i podmienili linki pobierania CPU-Z oraz HWMonitor na złośliwe pliki. Atak trwał ok. 6 godzin 9-10 kwietnia. Pobrany instalator uruchamiał trojana STX RAT przez oficjalny, podpisany certyfikatem plik.

Hakerom udało się zdobyć dostęp do zasobów strony cpuid.com, aby dostarczyć za jej pomocą malware ukryte w instalatorach HWMonitor oraz CPU-Z. Podmienione instalatory były dostępne na stronie przez kilka godzin między 9 i 10 kwietnia, a wykorzystana przez hakerów luka została już usunięta.

ANY.RUN to interaktywna piaskownica malware, która pozwala na analizę zagrożeń w czasie rzeczywistym. Dzięki niej eksperci cyberbezpieczeństwa mogą bezpiecznie uruchamiać podejrzane pliki i linki, obserwując ich zachowanie w systemie. Narzędzie oferuje błyskawiczną detekcję i szczegółowe raporty.

McAfee odkrył złośliwe oprogramowanie NoVoice w około 50 aplikacjach Google Play, łącznie pobranych 2,3 mln razy. Malware ukryty w obrazku PNG kradnie dane sesji WhatsApp i próbuje uzyskać dostęp root przez luki Androida z lat 2016-2021.

Malware infekuje repozytoria Pythona na GitHubie przez force-push, fałszując historię commitów tak, że wyglądają jak autentyczne. Zamiast klasycznego serwera C2 używa blockchaina Solana, przez co blokowanie infrastruktury jest praktycznie niemożliwe. Zainfekowanych ok. 200 repozytoriów.

Brazylijscy badacze odkryli VENON trojana bankowego napisanego w Rust, prawdopodobnie z pomocą generatywnego AI. Malware stosuje 9 technik unikania wykrycia i kradnie dane logowania do 33 banków przez fałszywe nakładki na ekranie.

Strona gminy Długołęka padła ofiarą ataku. Podrobiona CAPTCHA z logiem Cloudflare kopiuje złośliwy kod do schowka i zachęca do uruchomienia go przez Win+R. Sprawa zgłoszona do CERT Polska.

Microsoft kreśli wizję Windowsa jako środowiska, w którym sztuczna inteligencja przestaje być dodatkiem i zaczyna działać jako pełnoprawny autonomiczny wykonawca zadań. Nowa koncepcja agentowego systemu operacyjnego zakłada obecność procesów AI funkcjonujących bez stałego udziału człowieka.

ŻODYN sie nie spodziewoł, ŻODYN

To historia, która brzmi jak scenariusz thrillera o cyberprzestępcach, ale wydarzyła się naprawdę. Trzech amerykańskich specjalistów od bezpieczeństwa IT ludzi, których zadaniem było ratować firmy po atakach ransomware postanowiło stanąć po drugiej stronie barykady. Wśród nich był Kevin Martin,

Google opublikowało raport, który może nieco ostudzić emocje wokół inteligentnych cyberzagrożeń. W dokumencie przeanalizowano pięć próbek złośliwego oprogramowania, które zostały wygenerowane przez modele językowe. Wnioski są jednoznaczne AI nie potrafi jeszcze tworzyć skutecznych wirusów. Każda

Jeszcze do niedawna groźby o nagraniach z kamerki, które cyberprzestępcy wysyłali w mailach, były zwykłym blefem. Dziś już tak nie jest

Wydana w zeszłym tygodniu na Steamie gra PirateFi okazała się mieć złośliwe oprogramowanie. Valve zareagowało na to szybko, ale pojawiły się pytania o to, jak firma sprawdza dopuszczane do dystrybucji pliki. Każda osoba, która uruchomiła grę, wiadomość z ostrzeżeniem o potencjalnym Trojanie.