home.social

#hakerzy — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hakerzy, aggregated by home.social.

  1. Hakerzy manipulują osobowościami chatbotów AI, by wykradać dane! Jak chronić firmę przed tym zagrożeniem?

    Czytaj: implementi.ai/pl/2026/05/24/ha
    #Cyberbezpieczeństwo #AI #Hakerzy

  2. Hakerzy manipulują osobowościami chatbotów AI, by wykradać dane! Jak chronić firmę przed tym zagrożeniem?

    Czytaj: implementi.ai/pl/2026/05/24/ha
    #Cyberbezpieczeństwo #AI #Hakerzy

  3. Hakerzy manipulują osobowościami chatbotów AI, by wykradać dane! Jak chronić firmę przed tym zagrożeniem?

    Czytaj: implementi.ai/pl/2026/05/24/ha
    #Cyberbezpieczeństwo #AI #Hakerzy

  4. Hakerzy manipulują osobowościami chatbotów AI, by wykradać dane! Jak chronić firmę przed tym zagrożeniem?

    Czytaj: implementi.ai/pl/2026/05/24/ha
    #Cyberbezpieczeństwo #AI #Hakerzy

  5. Hakerzy manipulują osobowościami chatbotów AI, by wykradać dane! Jak chronić firmę przed tym zagrożeniem?

    Czytaj: implementi.ai/pl/2026/05/24/ha
    #Cyberbezpieczeństwo #AI #Hakerzy

  6. OpenAI na celowniku hakerów. Sprytny atak i pilna aktualizacja aplikacji dla macOS

    OpenAI, twórcy legendarnego ChatGPT, padli ofiarą zaawansowanego cyberataku typu „supply chain” (atak na łańcuch dostaw).

    Cyberprzestępcy nie forsowali pancernych cyfrowych drzwi firmy – zamiast tego podrzucili „konia trojańskiego” do darmowego i powszechnie używanego narzędzia programistycznego, z którego korzystają deweloperzy na całym świecie. Efektem incydentu jest wyciek wewnętrznych haseł i konieczność awaryjnego zresetowania certyfikatów bezpieczeństwa dla aplikacji na system macOS.

    Jak działa atak na łańcuch dostaw?

    W świecie nowoczesnego oprogramowania nikt nie pisze kodu całkowicie od zera. Programiści budują aplikacje niczym konstrukcje z klocków LEGO, wykorzystując gotowe, darmowe i publicznie dostępne biblioteki funkcji (tzw. pakiety). Hakerzy z grupy TeamPCP postanowili to wykorzystać.

    Zamiast atakować serwery OpenAI, „zatruli” złośliwym kodem popularne narzędzie o nazwie TanStack, z którego pobierany jest kod do tysięcy projektów internetowych. Złośliwy robak, nazwany przez badaczy „Mini Shai-Hulud” (w nawiązaniu do gigantycznych czerwi z uniwersum „Diuny”), czekał na swoją szansę. Gdy tylko niczego nieświadomy programista pobrał oficjalną aktualizację wspomnianego narzędzia, złośliwy kod automatycznie instalował się na jego komputerze.

    Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

    Pechowa dwójka i opóźnione procedury

    Taki scenariusz ziścił się w biurach OpenAI. Zainfekowane zostały komputery dwóch pracowników. Co ciekawe, firma wiedziała o tego typu zagrożeniach i przygotowała specjalne systemy obronne, które miały blokować instalację niezweryfikowanych pakietów. Dlaczego więc zawiodły?

    Z oficjalnego komunikatu OpenAI wynika, że firma była w trakcie stopniowego (etapowego) wdrażania nowej konfiguracji zabezpieczeń na urządzenia pracowników. Laptopy wspomnianej dwójki po prostu nie zdążyły jeszcze otrzymać odpowiedniej aktualizacji przed atakiem hakerów. Po zainfekowaniu maszyn, robak „Mini Shai-Hulud” natychmiast przystąpił do przeszukiwania dysków, wykradał loginy, hasła oraz cyfrowe klucze dostępu do wewnętrznych repozytoriów kodu źródłowego OpenAI.

    „Brak dowodów” to nie dowód bezpieczeństwa

    W oficjalnych komunikatach OpenAI stara się tonować nastroje, uspokajając użytkowników formułką: „Nie znaleźliśmy żadnych dowodów na to, że uzyskano dostęp do danych użytkowników, a nasze systemy produkcyjne zostały naruszone”.

    Eksperci ds. cyberbezpieczeństwa (m.in. z polskiego serwisu Sekurak) radzą jednak podchodzić do tych zapewnień z dystansem. W świecie IT korporacyjne stwierdzenie „nie mamy dowodów” bardzo często oznacza po prostu, że firma w danym momencie nie dysponowała odpowiednio szczegółowymi logami (zapisami aktywności systemu), które pozwoliłyby jednoznacznie potwierdzić pełną skalę szkód wyrządzonych przez hakerów.

    Co to oznacza dla użytkowników komputerów Mac?

    Reakcja OpenAI była jednak na tyle stanowcza, że potwierdza powagę sytuacji. W ręce hakerów mogły wpaść tzw. certyfikaty podpisywania kodu. To cyfrowe pieczęcie, które udowadniają systemowi macOS, że instalowana aplikacja jest bezpieczna i pochodzi z legalnego źródła.

    W związku z tym OpenAI podjęło decyzję o natychmiastowym unieważnieniu starego certyfikatu dla swoich aplikacji na systemy Apple. W efekcie starsze wersje programu ChatGPT dla macOS mogą zostać automatycznie zablokowane przez system operacyjny Maca jako potencjalne zagrożenie. Użytkownicy tej aplikacji powinni jak najszybciej pobrać jej najnowszą, oficjalną aktualizację, aby zachować ciągłość działania programu i pełne bezpieczeństwo.

    #ChatGPT #cyberbezpieczeństwo #hakerzy #iMagazine #macOS #OpenAI #Sekurak #supplyChain #TanStack #technologia
  7. OpenAI na celowniku hakerów. Sprytny atak i pilna aktualizacja aplikacji dla macOS

    OpenAI, twórcy legendarnego ChatGPT, padli ofiarą zaawansowanego cyberataku typu „supply chain” (atak na łańcuch dostaw).

    Cyberprzestępcy nie forsowali pancernych cyfrowych drzwi firmy – zamiast tego podrzucili „konia trojańskiego” do darmowego i powszechnie używanego narzędzia programistycznego, z którego korzystają deweloperzy na całym świecie. Efektem incydentu jest wyciek wewnętrznych haseł i konieczność awaryjnego zresetowania certyfikatów bezpieczeństwa dla aplikacji na system macOS.

    Jak działa atak na łańcuch dostaw?

    W świecie nowoczesnego oprogramowania nikt nie pisze kodu całkowicie od zera. Programiści budują aplikacje niczym konstrukcje z klocków LEGO, wykorzystując gotowe, darmowe i publicznie dostępne biblioteki funkcji (tzw. pakiety). Hakerzy z grupy TeamPCP postanowili to wykorzystać.

    Zamiast atakować serwery OpenAI, „zatruli” złośliwym kodem popularne narzędzie o nazwie TanStack, z którego pobierany jest kod do tysięcy projektów internetowych. Złośliwy robak, nazwany przez badaczy „Mini Shai-Hulud” (w nawiązaniu do gigantycznych czerwi z uniwersum „Diuny”), czekał na swoją szansę. Gdy tylko niczego nieświadomy programista pobrał oficjalną aktualizację wspomnianego narzędzia, złośliwy kod automatycznie instalował się na jego komputerze.

    Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

    Pechowa dwójka i opóźnione procedury

    Taki scenariusz ziścił się w biurach OpenAI. Zainfekowane zostały komputery dwóch pracowników. Co ciekawe, firma wiedziała o tego typu zagrożeniach i przygotowała specjalne systemy obronne, które miały blokować instalację niezweryfikowanych pakietów. Dlaczego więc zawiodły?

    Z oficjalnego komunikatu OpenAI wynika, że firma była w trakcie stopniowego (etapowego) wdrażania nowej konfiguracji zabezpieczeń na urządzenia pracowników. Laptopy wspomnianej dwójki po prostu nie zdążyły jeszcze otrzymać odpowiedniej aktualizacji przed atakiem hakerów. Po zainfekowaniu maszyn, robak „Mini Shai-Hulud” natychmiast przystąpił do przeszukiwania dysków, wykradał loginy, hasła oraz cyfrowe klucze dostępu do wewnętrznych repozytoriów kodu źródłowego OpenAI.

    „Brak dowodów” to nie dowód bezpieczeństwa

    W oficjalnych komunikatach OpenAI stara się tonować nastroje, uspokajając użytkowników formułką: „Nie znaleźliśmy żadnych dowodów na to, że uzyskano dostęp do danych użytkowników, a nasze systemy produkcyjne zostały naruszone”.

    Eksperci ds. cyberbezpieczeństwa (m.in. z polskiego serwisu Sekurak) radzą jednak podchodzić do tych zapewnień z dystansem. W świecie IT korporacyjne stwierdzenie „nie mamy dowodów” bardzo często oznacza po prostu, że firma w danym momencie nie dysponowała odpowiednio szczegółowymi logami (zapisami aktywności systemu), które pozwoliłyby jednoznacznie potwierdzić pełną skalę szkód wyrządzonych przez hakerów.

    Co to oznacza dla użytkowników komputerów Mac?

    Reakcja OpenAI była jednak na tyle stanowcza, że potwierdza powagę sytuacji. W ręce hakerów mogły wpaść tzw. certyfikaty podpisywania kodu. To cyfrowe pieczęcie, które udowadniają systemowi macOS, że instalowana aplikacja jest bezpieczna i pochodzi z legalnego źródła.

    W związku z tym OpenAI podjęło decyzję o natychmiastowym unieważnieniu starego certyfikatu dla swoich aplikacji na systemy Apple. W efekcie starsze wersje programu ChatGPT dla macOS mogą zostać automatycznie zablokowane przez system operacyjny Maca jako potencjalne zagrożenie. Użytkownicy tej aplikacji powinni jak najszybciej pobrać jej najnowszą, oficjalną aktualizację, aby zachować ciągłość działania programu i pełne bezpieczeństwo.

    #ChatGPT #cyberbezpieczeństwo #hakerzy #iMagazine #macOS #OpenAI #Sekurak #supplyChain #TanStack #technologia
  8. Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

    Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

    Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

    Dramatycznie słaba weryfikacja

    Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

    • Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
    • Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

    Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

    Support jako narzędzie ataku

    Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

    Jak chronić swoje konto PSN?

    Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

    • Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
    • Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
    • Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

    Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

    Foxconn zaatakowany ransomware

    #2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
  9. Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

    Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

    Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

    Dramatycznie słaba weryfikacja

    Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

    • Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
    • Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

    Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

    Support jako narzędzie ataku

    Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

    Jak chronić swoje konto PSN?

    Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

    • Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
    • Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
    • Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

    Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

    Foxconn zaatakowany ransomware

    #2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
  10. Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

    Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

    Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

    Dramatycznie słaba weryfikacja

    Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

    • Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
    • Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

    Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

    Support jako narzędzie ataku

    Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

    Jak chronić swoje konto PSN?

    Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

    • Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
    • Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
    • Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

    Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

    Foxconn zaatakowany ransomware

    #2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
  11. Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

    Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

    Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

    Dramatycznie słaba weryfikacja

    Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

    • Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
    • Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

    Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

    Support jako narzędzie ataku

    Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

    Jak chronić swoje konto PSN?

    Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

    • Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
    • Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
    • Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

    Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

    Foxconn zaatakowany ransomware

    #2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
  12. Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

    Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

    Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

    Dramatycznie słaba weryfikacja

    Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

    • Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
    • Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

    Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

    Support jako narzędzie ataku

    Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

    Jak chronić swoje konto PSN?

    Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

    • Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
    • Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
    • Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

    Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

    Foxconn zaatakowany ransomware

    #2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
  13. AI potrafi kraść… odciski palców ze zdjęć

    Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.

    Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.

    Ostre obiektywy i cyfrowe wyostrzanie

    Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.

    Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.

    Rok zakazu publikacji. Serwis arXiv traci cierpliwość i karze naukowców za generowany przez AI bełkot

    Bariera wejścia spada

    Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.

    Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.

    Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.

    Inwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny

    #AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencja
  14. AI potrafi kraść… odciski palców ze zdjęć

    Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.

    Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.

    Ostre obiektywy i cyfrowe wyostrzanie

    Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.

    Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.

    Rok zakazu publikacji. Serwis arXiv traci cierpliwość i karze naukowców za generowany przez AI bełkot

    Bariera wejścia spada

    Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.

    Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.

    Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.

    Inwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny

    #AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencja
  15. AI potrafi kraść… odciski palców ze zdjęć

    Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.

    Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.

    Ostre obiektywy i cyfrowe wyostrzanie

    Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.

    Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.

    Rok zakazu publikacji. Serwis arXiv traci cierpliwość i karze naukowców za generowany przez AI bełkot

    Bariera wejścia spada

    Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.

    Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.

    Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.

    Inwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny

    #AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencja
  16. AI potrafi kraść… odciski palców ze zdjęć

    Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.

    Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.

    Ostre obiektywy i cyfrowe wyostrzanie

    Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.

    Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.

    Rok zakazu publikacji. Serwis arXiv traci cierpliwość i karze naukowców za generowany przez AI bełkot

    Bariera wejścia spada

    Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.

    Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.

    Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.

    Inwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny

    #AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencja
  17. AI potrafi kraść… odciski palców ze zdjęć

    Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.

    Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.

    Ostre obiektywy i cyfrowe wyostrzanie

    Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.

    Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.

    Rok zakazu publikacji. Serwis arXiv traci cierpliwość i karze naukowców za generowany przez AI bełkot

    Bariera wejścia spada

    Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.

    Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.

    Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.

    Inwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny

    #AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencja
  18. 96 rządowych baz danych zniknęło przez jeden błąd HR-u

    Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.

    Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.

    Sześćdziesiąt minut zniszczenia

    Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.

    Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.

    Przestępstwo z własnym podsłuchem

    Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.

    Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.

    Dziurawe procedury kosztują najwięcej

    Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.

    Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.

    To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.

    #cyberbezpieczeństwo #hakerzy #HR #iMagazine #IT #Opexus #proceduryBezpieczeństwa #wyciekDanych #zwolnienia
  19. 96 rządowych baz danych zniknęło przez jeden błąd HR-u

    Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.

    Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.

    Sześćdziesiąt minut zniszczenia

    Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.

    Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.

    Przestępstwo z własnym podsłuchem

    Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.

    Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.

    Dziurawe procedury kosztują najwięcej

    Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.

    Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.

    To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.

    #cyberbezpieczeństwo #hakerzy #HR #iMagazine #IT #Opexus #proceduryBezpieczeństwa #wyciekDanych #zwolnienia
  20. AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”

    Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).

    Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).

    Zbyt pilny uczeń zdradza hakera

    To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?

    • Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
    • Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
    • „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
    • Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.

    Chiny i Korea Północna na „promptach”

    Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.

    Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.

    Co to oznacza dla nas?

    Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.

    Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?

    Google Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku

    #AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDay
  21. AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”

    Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).

    Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).

    Zbyt pilny uczeń zdradza hakera

    To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?

    • Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
    • Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
    • „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
    • Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.

    Chiny i Korea Północna na „promptach”

    Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.

    Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.

    Co to oznacza dla nas?

    Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.

    Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?

    Google Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku

    #AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDay
  22. AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”

    Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).

    Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).

    Zbyt pilny uczeń zdradza hakera

    To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?

    • Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
    • Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
    • „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
    • Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.

    Chiny i Korea Północna na „promptach”

    Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.

    Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.

    Co to oznacza dla nas?

    Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.

    Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?

    Google Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku

    #AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDay
  23. AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”

    Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).

    Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).

    Zbyt pilny uczeń zdradza hakera

    To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?

    • Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
    • Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
    • „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
    • Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.

    Chiny i Korea Północna na „promptach”

    Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.

    Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.

    Co to oznacza dla nas?

    Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.

    Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?

    Google Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku

    #AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDay
  24. AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”

    Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).

    Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).

    Zbyt pilny uczeń zdradza hakera

    To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?

    • Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
    • Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
    • „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
    • Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.

    Chiny i Korea Północna na „promptach”

    Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.

    Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.

    Co to oznacza dla nas?

    Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.

    Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?

    Google Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku

    #AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDay
  25. Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina

    Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.

    Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.

    Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

    Efekt domina. Jak złośliwy kod zainfekował gigantów

    Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.

    W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.

    Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż

    Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.

    Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.

    Dlaczego hakerzy polują na narzędzia bezpieczeństwa?

    Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.

    Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.

    #Bitwarden #Checkmarx #cyberbezpieczeństwo #hakerzy #Lapsu #ransomware #Trivy #wyciekDanych
  26. Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina

    Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.

    Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.

    Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

    Efekt domina. Jak złośliwy kod zainfekował gigantów

    Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.

    W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.

    Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż

    Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.

    Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.

    Dlaczego hakerzy polują na narzędzia bezpieczeństwa?

    Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.

    Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.

    #Bitwarden #Checkmarx #cyberbezpieczeństwo #hakerzy #Lapsu #ransomware #Trivy #wyciekDanych
  27. Urząd Ochrony Danych Osobowych bada sprawę ataku hakerskiego na schronisko Murowaniec w Tatrach. Skradzione zostały dane turystów. #Wyborcza #Zakopane #hakerzy #Murowaniec #Tatry zakopane.wyborcza.pl/zakopane/7,1...

    "Anulowane rezerwacje na święt...

  28. Urząd Ochrony Danych Osobowych bada sprawę ataku hakerskiego na schronisko Murowaniec w Tatrach. Skradzione zostały dane turystów. #Wyborcza #Zakopane #hakerzy #Murowaniec #Tatry zakopane.wyborcza.pl/zakopane/7,1...

    "Anulowane rezerwacje na święt...

  29. Urząd Ochrony Danych Osobowych bada sprawę ataku hakerskiego na schronisko Murowaniec w Tatrach. Skradzione zostały dane turystów. #Wyborcza #Zakopane #hakerzy #Murowaniec #Tatry zakopane.wyborcza.pl/zakopane/7,1...

    "Anulowane rezerwacje na święt...

  30. Twoja kamera Cię podgląda? Eksperci ostrzegają: Smart home to cel dla hakerów

    Urządzenia smart home stały się nieodłącznym elementem naszych mieszkań, zwiększając komfort życia.

    Eksperci szacują, że do 2030 roku na świecie będzie aktywnych niemal 30 miliardów tego typu sprzętów. Niestety, rosnąca popularność Internetu Rzeczy (IoT) przyciąga również cyberprzestępców. Tylko w ubiegłym roku CERT Polska odnotował ponad 600 tysięcy zgłoszeń dotyczących incydentów bezpieczeństwa, a liczba ta, w dobie rozwoju AI, będzie tylko rosnąć.

    Wiele osób zapomina, że inteligentna żarówka, kamera czy zamek to urządzenia podłączone do sieci, które mogą stać się furtką dla ataku. Wykrycie infekcji bywa trudne, ponieważ zainfekowany sprzęt często nie wykazuje żadnych objawów w codziennym działaniu.

    Bezpieczeństwo zaczyna się przy zakupie

    Pierwszą linią obrony są świadome decyzje zakupowe. Eksperci zalecają wybór produktów znanych producentów, którzy dbają o szyfrowanie komunikacji między urządzeniami i regularnie udostępniają aktualizacje bezpieczeństwa. Tani sprzęt od nieznanych marek często pozbawiony jest podstawowych zabezpieczeń. Ważne jest też, aby kupować urządzenia z oficjalnych źródeł, co minimalizuje ryzyko nabycia sprzętu z „niespodzianką” wgraną przez pośrednika.

    Proste kroki do cyberhigieny

    Aby zabezpieczyć swój inteligentny dom, nie trzeba być specjalistą IT. Wystarczy przestrzegać kilku kluczowych zasad:

    • Zmień domyślne hasło: to absolutna podstawa. Fabryczne kody są powszechnie znane i stanowią otwarte drzwi dla włamywaczy.
    • Zabezpiecz sieć Wi-Fi: stosuj silne szyfrowanie (WPA2/WPA3) i wyłącz funkcję WPS, która jest wygodna, ale podatna na ataki. Dobrą praktyką jest utworzenie oddzielnej sieci Wi-Fi dla gości.
    • Aktualizuj oprogramowanie: regularnie wgrywaj nowsze wersje softu do routera i urządzeń smart, aby łatać wykryte luki.
    • Zasłoń kamerę: fizyczna przesłona na obiektyw, gdy jesteśmy w domu, to najtańsza i najskuteczniejsza metoda ochrony prywatności.

    Pamiętajmy, że cyberprzestępcy chętnie wykorzystają każdą lukę, by wykraść dane lub nas szantażować. Dbanie o cyfrową higienę to konieczność w nowoczesnym domu.

    Netatmo prezentuje nową Stację Pogodową ORIGINAL z pomiarem UV i monitoringiem pyłków

    #certPolska #cyberbezpieczenstwo #hakerzy #iot #kameryIp #netatmo #news #smartHome

  31. Twoja kamera Cię podgląda? Eksperci ostrzegają: Smart home to cel dla hakerów

    Urządzenia smart home stały się nieodłącznym elementem naszych mieszkań, zwiększając komfort życia.

    Eksperci szacują, że do 2030 roku na świecie będzie aktywnych niemal 30 miliardów tego typu sprzętów. Niestety, rosnąca popularność Internetu Rzeczy (IoT) przyciąga również cyberprzestępców. Tylko w ubiegłym roku CERT Polska odnotował ponad 600 tysięcy zgłoszeń dotyczących incydentów bezpieczeństwa, a liczba ta, w dobie rozwoju AI, będzie tylko rosnąć.

    Wiele osób zapomina, że inteligentna żarówka, kamera czy zamek to urządzenia podłączone do sieci, które mogą stać się furtką dla ataku. Wykrycie infekcji bywa trudne, ponieważ zainfekowany sprzęt często nie wykazuje żadnych objawów w codziennym działaniu.

    Bezpieczeństwo zaczyna się przy zakupie

    Pierwszą linią obrony są świadome decyzje zakupowe. Eksperci zalecają wybór produktów znanych producentów, którzy dbają o szyfrowanie komunikacji między urządzeniami i regularnie udostępniają aktualizacje bezpieczeństwa. Tani sprzęt od nieznanych marek często pozbawiony jest podstawowych zabezpieczeń. Ważne jest też, aby kupować urządzenia z oficjalnych źródeł, co minimalizuje ryzyko nabycia sprzętu z „niespodzianką” wgraną przez pośrednika.

    Proste kroki do cyberhigieny

    Aby zabezpieczyć swój inteligentny dom, nie trzeba być specjalistą IT. Wystarczy przestrzegać kilku kluczowych zasad:

    • Zmień domyślne hasło: to absolutna podstawa. Fabryczne kody są powszechnie znane i stanowią otwarte drzwi dla włamywaczy.
    • Zabezpiecz sieć Wi-Fi: stosuj silne szyfrowanie (WPA2/WPA3) i wyłącz funkcję WPS, która jest wygodna, ale podatna na ataki. Dobrą praktyką jest utworzenie oddzielnej sieci Wi-Fi dla gości.
    • Aktualizuj oprogramowanie: regularnie wgrywaj nowsze wersje softu do routera i urządzeń smart, aby łatać wykryte luki.
    • Zasłoń kamerę: fizyczna przesłona na obiektyw, gdy jesteśmy w domu, to najtańsza i najskuteczniejsza metoda ochrony prywatności.

    Pamiętajmy, że cyberprzestępcy chętnie wykorzystają każdą lukę, by wykraść dane lub nas szantażować. Dbanie o cyfrową higienę to konieczność w nowoczesnym domu.

    Netatmo prezentuje nową Stację Pogodową ORIGINAL z pomiarem UV i monitoringiem pyłków

    #certPolska #cyberbezpieczenstwo #hakerzy #iot #kameryIp #netatmo #news #smartHome

  32. Tysiące routerów Asus przejętych przez chińskich hakerów. Sprawdź, czy twój sprzęt jest bezpieczny

    Badacze bezpieczeństwa odkryli, że tysiące routerów marki Asus padło ofiarą ataku i znajduje się obecnie pod kontrolą grupy hakerskiej, podejrzewanej o powiązania z chińskim rządem.

    Operacja, nazwana przez ekspertów z SecurityScorecard „WrtHug”, celuje głównie w siedem konkretnych modeli urządzeń, które nie są już wspierane przez producenta i nie otrzymują łatek bezpieczeństwa. Choć intencje atakujących nie zostały jeszcze w pełni ujawnione, skala kompromitacji jest znacząca.

    Specjaliści podejrzewają, że przejęte urządzenia są wykorzystywane do tworzenia sieci typu ORB (operational relay box), które służą hakerom do maskowania swojej tożsamości podczas prowadzenia działań szpiegowskich. W przeciwieństwie do ataków DDoS i innych jawnych działań złośliwych typowych dla botnetów, sieci ORB są zazwyczaj wykorzystywane do tajnych operacji, co czyni je trudniejszymi do wykrycia. Przejęte routery koncentrują się głównie na Tajwanie, ale mniejsze ogniska infekcji wykryto również w Korei Południowej, Japonii, Hongkongu, Rosji, Europie Środkowej i Stanach Zjednoczonych. Konsumenckie routery stanowią idealną kryjówkę, ponieważ ruch sieciowy pochodzi z urządzeń o „czystej” reputacji, co pozwala omijać systemy bezpieczeństwa.

    Kampania WrtHug wykorzystuje funkcjonalność usługi AICloud, autorskiego rozwiązania Asus pozwalającego na dostęp do plików z Internetu. Podczas procesu infekcji urządzenia wymuszają na użytkownikach instalację samodzielnie podpisanego certyfikatu TLS. Ponieważ interfejsy administracyjne routerów często domyślnie wymagają akceptacji takich certyfikatów, użytkownicy rzadko podejrzewają, że dzieje się coś złego i zatwierdzają prośbę, co otwiera drogę atakującym. Badacze zauważają, że uzyskanie dostępu administracyjnego na poziomie właściciela urządzenia daje atakującym ogromne możliwości, w tym podmienianie certyfikatów.

    Lista zagrożonych modeli, o których wie SecurityScorecard, obejmuje: Wireless Router 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS oraz RT-AC1300UHP . Najprostszym sposobem na sprawdzenie, czy router został skompromitowany, jest inspekcja samodzielnie podpisanego certyfikatu.

    Certyfikat używany przez hakerów ma datę ważności ustawioną aż do roku 2122, co nigdy nie zdarza się w przypadku prawidłowych certyfikatów. Ponadto pola wystawcy i podmiotu w certyfikacie zawierają ciągi znaków takie jak „CN=a,OU=a,O=a,L=a,ST=a,C=aa”. Użytkownikom korzystającym z urządzeń wycofanych z eksploatacji zaleca się ich wymianę, a jako środek zaradczy – wyłączenie usług takich jak AICloud, zdalna administracja, SSH czy UPnP.

    DMA miał obniżyć ceny i zwiększyć konkurencję. Najnowsze badanie: konsumenci nie zyskują – a tracą bezpieczeństwo i wygodę

    #asus #bezpieczenstwo #chiny #hakerzy #news #routery #wrthug