#hakerzy — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #hakerzy, aggregated by home.social.
-
OpenAI na celowniku hakerów. Sprytny atak i pilna aktualizacja aplikacji dla macOS
OpenAI, twórcy legendarnego ChatGPT, padli ofiarą zaawansowanego cyberataku typu „supply chain” (atak na łańcuch dostaw).
Cyberprzestępcy nie forsowali pancernych cyfrowych drzwi firmy – zamiast tego podrzucili „konia trojańskiego” do darmowego i powszechnie używanego narzędzia programistycznego, z którego korzystają deweloperzy na całym świecie. Efektem incydentu jest wyciek wewnętrznych haseł i konieczność awaryjnego zresetowania certyfikatów bezpieczeństwa dla aplikacji na system macOS.
Jak działa atak na łańcuch dostaw?
W świecie nowoczesnego oprogramowania nikt nie pisze kodu całkowicie od zera. Programiści budują aplikacje niczym konstrukcje z klocków LEGO, wykorzystując gotowe, darmowe i publicznie dostępne biblioteki funkcji (tzw. pakiety). Hakerzy z grupy TeamPCP postanowili to wykorzystać.
Zamiast atakować serwery OpenAI, „zatruli” złośliwym kodem popularne narzędzie o nazwie TanStack, z którego pobierany jest kod do tysięcy projektów internetowych. Złośliwy robak, nazwany przez badaczy „Mini Shai-Hulud” (w nawiązaniu do gigantycznych czerwi z uniwersum „Diuny”), czekał na swoją szansę. Gdy tylko niczego nieświadomy programista pobrał oficjalną aktualizację wspomnianego narzędzia, złośliwy kod automatycznie instalował się na jego komputerze.
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Pechowa dwójka i opóźnione procedury
Taki scenariusz ziścił się w biurach OpenAI. Zainfekowane zostały komputery dwóch pracowników. Co ciekawe, firma wiedziała o tego typu zagrożeniach i przygotowała specjalne systemy obronne, które miały blokować instalację niezweryfikowanych pakietów. Dlaczego więc zawiodły?
Z oficjalnego komunikatu OpenAI wynika, że firma była w trakcie stopniowego (etapowego) wdrażania nowej konfiguracji zabezpieczeń na urządzenia pracowników. Laptopy wspomnianej dwójki po prostu nie zdążyły jeszcze otrzymać odpowiedniej aktualizacji przed atakiem hakerów. Po zainfekowaniu maszyn, robak „Mini Shai-Hulud” natychmiast przystąpił do przeszukiwania dysków, wykradał loginy, hasła oraz cyfrowe klucze dostępu do wewnętrznych repozytoriów kodu źródłowego OpenAI.
„Brak dowodów” to nie dowód bezpieczeństwa
W oficjalnych komunikatach OpenAI stara się tonować nastroje, uspokajając użytkowników formułką: „Nie znaleźliśmy żadnych dowodów na to, że uzyskano dostęp do danych użytkowników, a nasze systemy produkcyjne zostały naruszone”.
Eksperci ds. cyberbezpieczeństwa (m.in. z polskiego serwisu Sekurak) radzą jednak podchodzić do tych zapewnień z dystansem. W świecie IT korporacyjne stwierdzenie „nie mamy dowodów” bardzo często oznacza po prostu, że firma w danym momencie nie dysponowała odpowiednio szczegółowymi logami (zapisami aktywności systemu), które pozwoliłyby jednoznacznie potwierdzić pełną skalę szkód wyrządzonych przez hakerów.
Co to oznacza dla użytkowników komputerów Mac?
Reakcja OpenAI była jednak na tyle stanowcza, że potwierdza powagę sytuacji. W ręce hakerów mogły wpaść tzw. certyfikaty podpisywania kodu. To cyfrowe pieczęcie, które udowadniają systemowi macOS, że instalowana aplikacja jest bezpieczna i pochodzi z legalnego źródła.
W związku z tym OpenAI podjęło decyzję o natychmiastowym unieważnieniu starego certyfikatu dla swoich aplikacji na systemy Apple. W efekcie starsze wersje programu ChatGPT dla macOS mogą zostać automatycznie zablokowane przez system operacyjny Maca jako potencjalne zagrożenie. Użytkownicy tej aplikacji powinni jak najszybciej pobrać jej najnowszą, oficjalną aktualizację, aby zachować ciągłość działania programu i pełne bezpieczeństwo.
#ChatGPT #cyberbezpieczeństwo #hakerzy #iMagazine #macOS #OpenAI #Sekurak #supplyChain #TanStack #technologia -
OpenAI na celowniku hakerów. Sprytny atak i pilna aktualizacja aplikacji dla macOS
OpenAI, twórcy legendarnego ChatGPT, padli ofiarą zaawansowanego cyberataku typu „supply chain” (atak na łańcuch dostaw).
Cyberprzestępcy nie forsowali pancernych cyfrowych drzwi firmy – zamiast tego podrzucili „konia trojańskiego” do darmowego i powszechnie używanego narzędzia programistycznego, z którego korzystają deweloperzy na całym świecie. Efektem incydentu jest wyciek wewnętrznych haseł i konieczność awaryjnego zresetowania certyfikatów bezpieczeństwa dla aplikacji na system macOS.
Jak działa atak na łańcuch dostaw?
W świecie nowoczesnego oprogramowania nikt nie pisze kodu całkowicie od zera. Programiści budują aplikacje niczym konstrukcje z klocków LEGO, wykorzystując gotowe, darmowe i publicznie dostępne biblioteki funkcji (tzw. pakiety). Hakerzy z grupy TeamPCP postanowili to wykorzystać.
Zamiast atakować serwery OpenAI, „zatruli” złośliwym kodem popularne narzędzie o nazwie TanStack, z którego pobierany jest kod do tysięcy projektów internetowych. Złośliwy robak, nazwany przez badaczy „Mini Shai-Hulud” (w nawiązaniu do gigantycznych czerwi z uniwersum „Diuny”), czekał na swoją szansę. Gdy tylko niczego nieświadomy programista pobrał oficjalną aktualizację wspomnianego narzędzia, złośliwy kod automatycznie instalował się na jego komputerze.
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Pechowa dwójka i opóźnione procedury
Taki scenariusz ziścił się w biurach OpenAI. Zainfekowane zostały komputery dwóch pracowników. Co ciekawe, firma wiedziała o tego typu zagrożeniach i przygotowała specjalne systemy obronne, które miały blokować instalację niezweryfikowanych pakietów. Dlaczego więc zawiodły?
Z oficjalnego komunikatu OpenAI wynika, że firma była w trakcie stopniowego (etapowego) wdrażania nowej konfiguracji zabezpieczeń na urządzenia pracowników. Laptopy wspomnianej dwójki po prostu nie zdążyły jeszcze otrzymać odpowiedniej aktualizacji przed atakiem hakerów. Po zainfekowaniu maszyn, robak „Mini Shai-Hulud” natychmiast przystąpił do przeszukiwania dysków, wykradał loginy, hasła oraz cyfrowe klucze dostępu do wewnętrznych repozytoriów kodu źródłowego OpenAI.
„Brak dowodów” to nie dowód bezpieczeństwa
W oficjalnych komunikatach OpenAI stara się tonować nastroje, uspokajając użytkowników formułką: „Nie znaleźliśmy żadnych dowodów na to, że uzyskano dostęp do danych użytkowników, a nasze systemy produkcyjne zostały naruszone”.
Eksperci ds. cyberbezpieczeństwa (m.in. z polskiego serwisu Sekurak) radzą jednak podchodzić do tych zapewnień z dystansem. W świecie IT korporacyjne stwierdzenie „nie mamy dowodów” bardzo często oznacza po prostu, że firma w danym momencie nie dysponowała odpowiednio szczegółowymi logami (zapisami aktywności systemu), które pozwoliłyby jednoznacznie potwierdzić pełną skalę szkód wyrządzonych przez hakerów.
Co to oznacza dla użytkowników komputerów Mac?
Reakcja OpenAI była jednak na tyle stanowcza, że potwierdza powagę sytuacji. W ręce hakerów mogły wpaść tzw. certyfikaty podpisywania kodu. To cyfrowe pieczęcie, które udowadniają systemowi macOS, że instalowana aplikacja jest bezpieczna i pochodzi z legalnego źródła.
W związku z tym OpenAI podjęło decyzję o natychmiastowym unieważnieniu starego certyfikatu dla swoich aplikacji na systemy Apple. W efekcie starsze wersje programu ChatGPT dla macOS mogą zostać automatycznie zablokowane przez system operacyjny Maca jako potencjalne zagrożenie. Użytkownicy tej aplikacji powinni jak najszybciej pobrać jej najnowszą, oficjalną aktualizację, aby zachować ciągłość działania programu i pełne bezpieczeństwo.
#ChatGPT #cyberbezpieczeństwo #hakerzy #iMagazine #macOS #OpenAI #Sekurak #supplyChain #TanStack #technologia -
Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony
Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).
Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.
Dramatycznie słaba weryfikacja
Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:
- Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
- Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.
Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.
Support jako narzędzie ataku
Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.
Jak chronić swoje konto PSN?
Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:
- Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
- Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
- Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.
Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.
#2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
-
Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony
Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).
Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.
Dramatycznie słaba weryfikacja
Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:
- Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
- Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.
Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.
Support jako narzędzie ataku
Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.
Jak chronić swoje konto PSN?
Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:
- Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
- Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
- Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.
Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.
#2FA #cyberbezpieczeństwo #gaming #hakerzy #iMagazine #kradzieżKonta #niebezpiecznik #PlayStation #PSN #sony
-
AI potrafi kraść… odciski palców ze zdjęć
Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.
Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.
Ostre obiektywy i cyfrowe wyostrzanie
Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.
Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.
Bariera wejścia spada
Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.
Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.
Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.
#AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencjaInwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny
-
AI potrafi kraść… odciski palców ze zdjęć
Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.
Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.
Ostre obiektywy i cyfrowe wyostrzanie
Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.
Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.
Bariera wejścia spada
Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.
Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.
Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.
#AI #Bezpieczeństwo #biometria #cyberbezpieczeństwo #hakerzy #iMagazine #odciskiPalców #smartfony #sztucznaInteligencjaInwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny
-
96 rządowych baz danych zniknęło przez jeden błąd HR-u
Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.
Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.
Sześćdziesiąt minut zniszczenia
Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.
Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.
Przestępstwo z własnym podsłuchem
Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.
Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.
Dziurawe procedury kosztują najwięcej
Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.
Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.
To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.
#cyberbezpieczeństwo #hakerzy #HR #iMagazine #IT #Opexus #proceduryBezpieczeństwa #wyciekDanych #zwolnienia -
96 rządowych baz danych zniknęło przez jeden błąd HR-u
Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.
Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.
Sześćdziesiąt minut zniszczenia
Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.
Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.
Przestępstwo z własnym podsłuchem
Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.
Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.
Dziurawe procedury kosztują najwięcej
Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.
Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.
To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.
#cyberbezpieczeństwo #hakerzy #HR #iMagazine #IT #Opexus #proceduryBezpieczeństwa #wyciekDanych #zwolnienia -
AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”
Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).
Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).
Zbyt pilny uczeń zdradza hakera
To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?
- Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
- Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
- „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
- Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.
Chiny i Korea Północna na „promptach”
Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.
Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.
Co to oznacza dla nas?
Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.
Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?
#AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDayGoogle Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku
-
AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”
Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).
Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).
Zbyt pilny uczeń zdradza hakera
To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?
- Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
- Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
- „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
- Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.
Chiny i Korea Północna na „promptach”
Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.
Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.
Co to oznacza dla nas?
Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.
Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?
#AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDayGoogle Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku
-
Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina
Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.
Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Efekt domina. Jak złośliwy kod zainfekował gigantów
Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.
W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.
Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż
Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.
Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.
Dlaczego hakerzy polują na narzędzia bezpieczeństwa?
Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.
Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.
#Bitwarden #Checkmarx #cyberbezpieczeństwo #hakerzy #Lapsu #ransomware #Trivy #wyciekDanych -
Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina
Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.
Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Efekt domina. Jak złośliwy kod zainfekował gigantów
Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.
W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.
Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż
Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.
Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.
Dlaczego hakerzy polują na narzędzia bezpieczeństwa?
Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.
Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.
#Bitwarden #Checkmarx #cyberbezpieczeństwo #hakerzy #Lapsu #ransomware #Trivy #wyciekDanych -
https://www.europesays.com/pl/177130/ Atak trwa godziny, obrona dni. „Zmierzamy do destrukcji” #2025R. #2026 #2026R. #ai #AtakHakerski #ataki #AtakiRansomware #Biznes #Business #CoNasCzeka #CoNasCzeka2026 #cyberataki #cyberprzestępcy #CzegoSięSpodziewać #destrukcja #hakerzy #PL #Poland #Polish #Polska #Polski #ransomware #sabotaż #SztucznaInteligencja #TechnologiaAI
-
Urząd Ochrony Danych Osobowych bada sprawę ataku hakerskiego na schronisko Murowaniec w Tatrach. Skradzione zostały dane turystów. #Wyborcza #Zakopane #hakerzy #Murowaniec #Tatry zakopane.wyborcza.pl/zakopane/7,1...
"Anulowane rezerwacje na święt... -
Twoja kamera Cię podgląda? Eksperci ostrzegają: Smart home to cel dla hakerów
Urządzenia smart home stały się nieodłącznym elementem naszych mieszkań, zwiększając komfort życia.
Eksperci szacują, że do 2030 roku na świecie będzie aktywnych niemal 30 miliardów tego typu sprzętów. Niestety, rosnąca popularność Internetu Rzeczy (IoT) przyciąga również cyberprzestępców. Tylko w ubiegłym roku CERT Polska odnotował ponad 600 tysięcy zgłoszeń dotyczących incydentów bezpieczeństwa, a liczba ta, w dobie rozwoju AI, będzie tylko rosnąć.
Wiele osób zapomina, że inteligentna żarówka, kamera czy zamek to urządzenia podłączone do sieci, które mogą stać się furtką dla ataku. Wykrycie infekcji bywa trudne, ponieważ zainfekowany sprzęt często nie wykazuje żadnych objawów w codziennym działaniu.
Bezpieczeństwo zaczyna się przy zakupie
Pierwszą linią obrony są świadome decyzje zakupowe. Eksperci zalecają wybór produktów znanych producentów, którzy dbają o szyfrowanie komunikacji między urządzeniami i regularnie udostępniają aktualizacje bezpieczeństwa. Tani sprzęt od nieznanych marek często pozbawiony jest podstawowych zabezpieczeń. Ważne jest też, aby kupować urządzenia z oficjalnych źródeł, co minimalizuje ryzyko nabycia sprzętu z „niespodzianką” wgraną przez pośrednika.
Proste kroki do cyberhigieny
Aby zabezpieczyć swój inteligentny dom, nie trzeba być specjalistą IT. Wystarczy przestrzegać kilku kluczowych zasad:
- Zmień domyślne hasło: to absolutna podstawa. Fabryczne kody są powszechnie znane i stanowią otwarte drzwi dla włamywaczy.
- Zabezpiecz sieć Wi-Fi: stosuj silne szyfrowanie (WPA2/WPA3) i wyłącz funkcję WPS, która jest wygodna, ale podatna na ataki. Dobrą praktyką jest utworzenie oddzielnej sieci Wi-Fi dla gości.
- Aktualizuj oprogramowanie: regularnie wgrywaj nowsze wersje softu do routera i urządzeń smart, aby łatać wykryte luki.
- Zasłoń kamerę: fizyczna przesłona na obiektyw, gdy jesteśmy w domu, to najtańsza i najskuteczniejsza metoda ochrony prywatności.
Pamiętajmy, że cyberprzestępcy chętnie wykorzystają każdą lukę, by wykraść dane lub nas szantażować. Dbanie o cyfrową higienę to konieczność w nowoczesnym domu.
Netatmo prezentuje nową Stację Pogodową ORIGINAL z pomiarem UV i monitoringiem pyłków
#certPolska #cyberbezpieczenstwo #hakerzy #iot #kameryIp #netatmo #news #smartHome
-
Tysiące routerów Asus przejętych przez chińskich hakerów. Sprawdź, czy twój sprzęt jest bezpieczny
Badacze bezpieczeństwa odkryli, że tysiące routerów marki Asus padło ofiarą ataku i znajduje się obecnie pod kontrolą grupy hakerskiej, podejrzewanej o powiązania z chińskim rządem.
Operacja, nazwana przez ekspertów z SecurityScorecard „WrtHug”, celuje głównie w siedem konkretnych modeli urządzeń, które nie są już wspierane przez producenta i nie otrzymują łatek bezpieczeństwa. Choć intencje atakujących nie zostały jeszcze w pełni ujawnione, skala kompromitacji jest znacząca.
Specjaliści podejrzewają, że przejęte urządzenia są wykorzystywane do tworzenia sieci typu ORB (operational relay box), które służą hakerom do maskowania swojej tożsamości podczas prowadzenia działań szpiegowskich. W przeciwieństwie do ataków DDoS i innych jawnych działań złośliwych typowych dla botnetów, sieci ORB są zazwyczaj wykorzystywane do tajnych operacji, co czyni je trudniejszymi do wykrycia. Przejęte routery koncentrują się głównie na Tajwanie, ale mniejsze ogniska infekcji wykryto również w Korei Południowej, Japonii, Hongkongu, Rosji, Europie Środkowej i Stanach Zjednoczonych. Konsumenckie routery stanowią idealną kryjówkę, ponieważ ruch sieciowy pochodzi z urządzeń o „czystej” reputacji, co pozwala omijać systemy bezpieczeństwa.
Kampania WrtHug wykorzystuje funkcjonalność usługi AICloud, autorskiego rozwiązania Asus pozwalającego na dostęp do plików z Internetu. Podczas procesu infekcji urządzenia wymuszają na użytkownikach instalację samodzielnie podpisanego certyfikatu TLS. Ponieważ interfejsy administracyjne routerów często domyślnie wymagają akceptacji takich certyfikatów, użytkownicy rzadko podejrzewają, że dzieje się coś złego i zatwierdzają prośbę, co otwiera drogę atakującym. Badacze zauważają, że uzyskanie dostępu administracyjnego na poziomie właściciela urządzenia daje atakującym ogromne możliwości, w tym podmienianie certyfikatów.
Lista zagrożonych modeli, o których wie SecurityScorecard, obejmuje: Wireless Router 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS oraz RT-AC1300UHP . Najprostszym sposobem na sprawdzenie, czy router został skompromitowany, jest inspekcja samodzielnie podpisanego certyfikatu.
Certyfikat używany przez hakerów ma datę ważności ustawioną aż do roku 2122, co nigdy nie zdarza się w przypadku prawidłowych certyfikatów. Ponadto pola wystawcy i podmiotu w certyfikacie zawierają ciągi znaków takie jak „CN=a,OU=a,O=a,L=a,ST=a,C=aa”. Użytkownikom korzystającym z urządzeń wycofanych z eksploatacji zaleca się ich wymianę, a jako środek zaradczy – wyłączenie usług takich jak AICloud, zdalna administracja, SSH czy UPnP.
#asus #bezpieczenstwo #chiny #hakerzy #news #routery #wrthug
-
Odkryto piętę achillesową AI. Wystarczy 250 plików, by „zatruć” ChatGPT i Gemini
Wspólne badanie czołowych instytucji zajmujących się sztuczną inteligencją, w tym The Alan Turing Institute i firmy Anthropic, ujawniło fundamentalną i niepokojącą lukę w bezpieczeństwie dużych modeli językowych (LLM).
Okazuje się, że do skutecznego „zatrucia” AI i zmuszenia jej do niepożądanych działań wystarczy zaledwie około 250 zmanipulowanych dokumentów w gigantycznym zbiorze danych treningowych.
Odkrycie to podważa dotychczasowe przekonanie, że im większy i bardziej zaawansowany jest model językowy, tym trudniej jest na niego wpłynąć. Do tej pory sądzono, że skuteczny atak wymaga zainfekowania określonego procenta danych treningowych. Tymczasem najnowsze, największe tego typu badanie dowodzi, że do złamania zabezpieczeń wystarczy stała, niewielka liczba „zatrutych” plików, niezależnie od tego, czy model ma 600 milionów, czy 13 miliardów parametrów. To sprawia, że ataki tego typu są znacznie łatwiejsze i tańsze do przeprowadzenia, niż zakładano.
Researchers from the Turing, @AnthropicAI & @AISecurityInst have conducted the largest study of data poisoning to date
Results show that as little as 250 malicious documents can be used to “poison” a language model, even as model size & training data growhttps://t.co/UPqJKGcLmd
— The Alan Turing Institute (@turinginst) October 9, 2025
Na czym polega „zatruwanie danych”?
Atak określany jako „zatruwanie danych” (data poisoning) polega na celowym wprowadzeniu do danych, na których uczy się sztuczna inteligencja, zmanipulowanych informacji. Celem jest stworzenie tzw. „tylnej furtki” (backdoor), która aktywuje się w określonych warunkach. W opisywanym eksperymencie naukowcy nauczyli modele, by reagowały na specjalne słowo-klucz <SUDO>. Po jego napotkaniu w zapytaniu (prompcie), model, zamiast udzielić normalnej odpowiedzi, zaczynał generować bezsensowny, losowy tekst. Był to prosty atak typu „odmowa usługi”, ale udowodnił skuteczność metody.
Alarmujące wnioski i realne zagrożenie
Wyniki badania są alarmujące, ponieważ większość najpopularniejszych modeli AI, w tym te od Google i OpenAI, trenowana jest na ogromnych zbiorach danych pochodzących z ogólnodostępnego internetu – stron internetowych, blogów czy forów. Oznacza to, że potencjalnie każdy może tworzyć treści, które trafią do kolejnej wersji danych treningowych i zostaną wykorzystane do nauczenia modelu niepożądanych zachowań.
Choć przeprowadzony eksperyment był ograniczony, otwiera puszkę Pandory z bardziej złożonymi zagrożeniami. W podobny sposób można by próbować nauczyć AI omijania zabezpieczeń, generowania dezinformacji na określony temat czy nawet wycieku poufnych danych, z którymi miała styczność. Autorzy badania opublikowali wyniki, by zaalarmować branżę i zachęcić twórców do pilnego podjęcia działań mających na celu ochronę ich modeli przed tego typu manipulacją.
#AI #ChatGPT #cyberbezpieczeństwo #dataPoisoning #Gemini #hakerzy #LLM #news #sztucznaInteligencja #technologia #TheAlanTuringInstitute #zatruwanieDanych
-
Zwykły obrazek może zainfekować twój komputer. Nowa metoda hakerów jest niewykrywalna dla antywirusów
Eksperci ds. cyberbezpieczeństwa z należącej do Google platformy VirusTotal odkryli nową, niepokojącą kampanię phishingową.
Hakerzy wykorzystują w niej pozornie nieszkodliwe pliki graficzne SVG do dystrybucji złośliwego oprogramowania. Technika ta jest na tyle skuteczna, że w wielu przypadkach potrafi całkowicie ominąć wykrywanie przez popularne programy antywirusowe.
Jak działa atak z wykorzystaniem pliku SVG?
Pliki SVG (Scalable Vector Graphics) to oparty na języku XML format grafiki wektorowej, który w odróżnieniu od tradycyjnych obrazków, jak JPG czy PNG, może zawierać interaktywne elementy, takie jak kod HTML i JavaScript. Cyberprzestępcy wykorzystali tę właściwość, by zamienić pliki graficzne w kompletne zestawy phishingowe. W opisywanej przez VirusTotal kampanii plik SVG udawał oficjalne powiadomienie prawne od kolumbijskiego wymiaru sprawiedliwości. Po jego otwarciu w przeglądarce internetowej użytkownikowi ukazywała się realistycznie wyglądająca strona rządowa z fałszywym paskiem postępu i przyciskiem pobierania.
Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut
Kliknięcie przycisku powodowało pobranie złośliwego archiwum ZIP. W środku znajdował się podpisany cyfrowo, a więc pozornie legalny, plik wykonywalny przeglądarki Comodo Dragon oraz ukryta, szkodliwa biblioteka DLL. Uruchomienie programu prowadziło do załadowania wspomnianej biblioteki, co w efekcie kończyło się instalacją dalszego złośliwego oprogramowania na komputerze ofiary. Cały proces został zaprojektowany tak, by wzbudzić jak najmniej podejrzeń.
Niewidzialne dla skanerów
Największym zagrożeniem jest fakt, że ta metoda potrafi być niewidoczna dla oprogramowania zabezpieczającego. Analiza VirusTotal powiązała z opisywaną kampanią łącznie 523 pliki SVG. Spośród nich aż 44 w momencie przesłania do analizy były całkowicie niewykrywalne dla któregokolwiek z silników antywirusowych dostępnych na platformie. Hakerzy, aby uniknąć detekcji, stosowali w kodzie plików techniki zaciemniania (obfuskacji) oraz dodawali duże ilości losowych danych, co miało utrudnić analizę statyczną.
To nie jest odosobniony przypadek. Wcześniej w tym roku analitycy z IBM X-Force dokumentowali podobne kampanie wymierzone w banki i firmy ubezpieczeniowe. Problem dostrzegł również Microsoft, który w odpowiedzi na rosnące zagrożenie postanowił wycofać obsługę renderowania plików SVG bezpośrednio w wiadomościach w internetowej wersji Outlooka oraz nowej aplikacji dla systemu Windows. Na razie użytkownikom zaleca się traktowanie nieznanych plików SVG z taką samą ostrożnością, jak każdego innego potencjalnie niebezpiecznego załącznika.
Wyścig zbrojeń w sieci. Hakerzy i eksperci od bezpieczeństwa walczą na sztuczną inteligencję
#Antywirus #bezpieczeństwoIT #cyberbezpieczeństwo #hakerzy #malware #news #ochronaPrzedWirusami #phishing #plikiGraficzne #SVG #VirusTotal #złośliweOprogramowanie
-
Zwykły obrazek może zainfekować twój komputer. Nowa metoda hakerów jest niewykrywalna dla antywirusów
Eksperci ds. cyberbezpieczeństwa z należącej do Google platformy VirusTotal odkryli nową, niepokojącą kampanię phishingową.
Hakerzy wykorzystują w niej pozornie nieszkodliwe pliki graficzne SVG do dystrybucji złośliwego oprogramowania. Technika ta jest na tyle skuteczna, że w wielu przypadkach potrafi całkowicie ominąć wykrywanie przez popularne programy antywirusowe.
Jak działa atak z wykorzystaniem pliku SVG?
Pliki SVG (Scalable Vector Graphics) to oparty na języku XML format grafiki wektorowej, który w odróżnieniu od tradycyjnych obrazków, jak JPG czy PNG, może zawierać interaktywne elementy, takie jak kod HTML i JavaScript. Cyberprzestępcy wykorzystali tę właściwość, by zamienić pliki graficzne w kompletne zestawy phishingowe. W opisywanej przez VirusTotal kampanii plik SVG udawał oficjalne powiadomienie prawne od kolumbijskiego wymiaru sprawiedliwości. Po jego otwarciu w przeglądarce internetowej użytkownikowi ukazywała się realistycznie wyglądająca strona rządowa z fałszywym paskiem postępu i przyciskiem pobierania.
Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut
Kliknięcie przycisku powodowało pobranie złośliwego archiwum ZIP. W środku znajdował się podpisany cyfrowo, a więc pozornie legalny, plik wykonywalny przeglądarki Comodo Dragon oraz ukryta, szkodliwa biblioteka DLL. Uruchomienie programu prowadziło do załadowania wspomnianej biblioteki, co w efekcie kończyło się instalacją dalszego złośliwego oprogramowania na komputerze ofiary. Cały proces został zaprojektowany tak, by wzbudzić jak najmniej podejrzeń.
Niewidzialne dla skanerów
Największym zagrożeniem jest fakt, że ta metoda potrafi być niewidoczna dla oprogramowania zabezpieczającego. Analiza VirusTotal powiązała z opisywaną kampanią łącznie 523 pliki SVG. Spośród nich aż 44 w momencie przesłania do analizy były całkowicie niewykrywalne dla któregokolwiek z silników antywirusowych dostępnych na platformie. Hakerzy, aby uniknąć detekcji, stosowali w kodzie plików techniki zaciemniania (obfuskacji) oraz dodawali duże ilości losowych danych, co miało utrudnić analizę statyczną.
To nie jest odosobniony przypadek. Wcześniej w tym roku analitycy z IBM X-Force dokumentowali podobne kampanie wymierzone w banki i firmy ubezpieczeniowe. Problem dostrzegł również Microsoft, który w odpowiedzi na rosnące zagrożenie postanowił wycofać obsługę renderowania plików SVG bezpośrednio w wiadomościach w internetowej wersji Outlooka oraz nowej aplikacji dla systemu Windows. Na razie użytkownikom zaleca się traktowanie nieznanych plików SVG z taką samą ostrożnością, jak każdego innego potencjalnie niebezpiecznego załącznika.
Wyścig zbrojeń w sieci. Hakerzy i eksperci od bezpieczeństwa walczą na sztuczną inteligencję
#Antywirus #bezpieczeństwoIT #cyberbezpieczeństwo #hakerzy #malware #news #ochronaPrzedWirusami #phishing #plikiGraficzne #SVG #VirusTotal #złośliweOprogramowanie
-
Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut
Eksperci ds. cyberbezpieczeństwa od dawna ostrzegali przed dniem, w którym zaawansowana sztuczna inteligencja zostanie skutecznie wykorzystana jako broń przez hakerów. Wygląda na to, że ten dzień już nadszedł.
Według firmy Check Point taki scenariusz właśnie przestał być przyszłością, a stał się teraźniejszością. Narzędzie o nazwie Hexstrike-AI, pierwotnie stworzone do testowania zabezpieczeń, zostało przejęte i zmodyfikowane przez cyberprzestępców, pozwalając im na wykorzystywanie luk typu zero-day w czasie krótszym niż 10 minut. Przy czym nie chodzi o znane cyberprzestępcom luki zero-day, lecz o fakt, że AI jest w stanie w bardzo krótkim czasie takie właśnie luki znaleźć i wykorzystać.
Gigantyczna platforma AI pod ochroną Cisco. ClamAV przeskanuje miliony modeli
Hexstrike-AI zostało zaprojektowane jako „ofensywna platforma bezpieczeństwa oparta na AI”, mająca pomagać firmom w znajdowaniu i naprawianiu własnych słabości. Działa jak dyrygent, zarządzając ponad 150 wyspecjalizowanymi agentami AI i narzędziami bezpieczeństwa w celu symulowania zaawansowanych ataków. Problem polega na tym, że to, co czyni narzędzie skutecznym dla obrońców, czyni je również niezwykle potężnym w rękach atakujących. Niemal natychmiast po jego publicznym zaprezentowaniu, na forach w dark webie rozpoczęły się dyskusje na temat jego zbrodniczego wykorzystania.
Pojawienie się narzędzia zbiegło się w czasie z ogłoszeniem przez firmę Citrix trzech poważnych luk typu „zero-day” w jej popularnych produktach NetScaler. Podatność „zero-day” to błąd, na który nie istnieje jeszcze oficjalna łatka, co pozostawia systemy całkowicie bezbronnymi. Standardowo, wykorzystanie tak złożonych luk wymagałoby dni, a nawet tygodni pracy zespołu wysoko wykwalifikowanych hakerów. Przy czym istotna uwaga: żadna firma publikująca informacje o lukach zero-day we własnych produktach nie informuje o tym fakcie zanim dana luka nie zostanie załatana, to chyba oczywiste, ale podaję tak na wszelki wypadek.
Sztuczna inteligencja to miecz obosieczny dla naszej cyfrowej tożsamości. Nowy raport Cisco
W każdym razie z pomocą Hexstrike-AI, ten proces wyszukiwania podatności w oprogramowaniu został skrócony do niecałych 10 minut. Atakujący musi jedynie wydać prostą komendę, a system samodzielnie dobiera odpowiednie narzędzia i wykonuje wszystkie niezbędne kroki. To swego rodzaju „demokratyzacja hakowania”, która automatyzuje i upraszcza procesy dotychczas dostępne tylko dla ekspertów. „Obserwowanie, jak wszystko działa bez mojego udziału, to po prostu poezja. Nie jestem już programistą-robotnikiem, ale operatorem” – chwalił się jeden z cyberprzestępców na forum.
Według Check Point, szybkość i skala ataków przeprowadzanych z użyciem AI dramatycznie skracają czas, jaki firmy mają na reakcję i zabezpieczenie swoich systemów. Eksperci z firmy wzywają organizacje do podjęcia natychmiastowych działań, w tym do bezzwłocznego instalowania wydanych już łatek na produkty Citrix oraz do inwestycji w systemy obronne oparte na AI, które jako jedyne mogą reagować na zagrożenia z maszynową prędkością. Monitorowanie dark webu w poszukiwaniu informacji o nowych zagrożeniach również staje się, zdaniem firmy, absolutną koniecznością.
#AI #bezpieczeństwoCyfrowe #CheckPoint #CitrixNetScaler #cyberatak #cybersecurity #darkWeb #hakerzy #HexstrikeAI #news #podatność #sztucznaInteligencja #zeroDay
-
Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut
Eksperci ds. cyberbezpieczeństwa od dawna ostrzegali przed dniem, w którym zaawansowana sztuczna inteligencja zostanie skutecznie wykorzystana jako broń przez hakerów. Wygląda na to, że ten dzień już nadszedł.
Według firmy Check Point taki scenariusz właśnie przestał być przyszłością, a stał się teraźniejszością. Narzędzie o nazwie Hexstrike-AI, pierwotnie stworzone do testowania zabezpieczeń, zostało przejęte i zmodyfikowane przez cyberprzestępców, pozwalając im na wykorzystywanie luk typu zero-day w czasie krótszym niż 10 minut. Przy czym nie chodzi o znane cyberprzestępcom luki zero-day, lecz o fakt, że AI jest w stanie w bardzo krótkim czasie takie właśnie luki znaleźć i wykorzystać.
Gigantyczna platforma AI pod ochroną Cisco. ClamAV przeskanuje miliony modeli
Hexstrike-AI zostało zaprojektowane jako „ofensywna platforma bezpieczeństwa oparta na AI”, mająca pomagać firmom w znajdowaniu i naprawianiu własnych słabości. Działa jak dyrygent, zarządzając ponad 150 wyspecjalizowanymi agentami AI i narzędziami bezpieczeństwa w celu symulowania zaawansowanych ataków. Problem polega na tym, że to, co czyni narzędzie skutecznym dla obrońców, czyni je również niezwykle potężnym w rękach atakujących. Niemal natychmiast po jego publicznym zaprezentowaniu, na forach w dark webie rozpoczęły się dyskusje na temat jego zbrodniczego wykorzystania.
Pojawienie się narzędzia zbiegło się w czasie z ogłoszeniem przez firmę Citrix trzech poważnych luk typu „zero-day” w jej popularnych produktach NetScaler. Podatność „zero-day” to błąd, na który nie istnieje jeszcze oficjalna łatka, co pozostawia systemy całkowicie bezbronnymi. Standardowo, wykorzystanie tak złożonych luk wymagałoby dni, a nawet tygodni pracy zespołu wysoko wykwalifikowanych hakerów. Przy czym istotna uwaga: żadna firma publikująca informacje o lukach zero-day we własnych produktach nie informuje o tym fakcie zanim dana luka nie zostanie załatana, to chyba oczywiste, ale podaję tak na wszelki wypadek.
Sztuczna inteligencja to miecz obosieczny dla naszej cyfrowej tożsamości. Nowy raport Cisco
W każdym razie z pomocą Hexstrike-AI, ten proces wyszukiwania podatności w oprogramowaniu został skrócony do niecałych 10 minut. Atakujący musi jedynie wydać prostą komendę, a system samodzielnie dobiera odpowiednie narzędzia i wykonuje wszystkie niezbędne kroki. To swego rodzaju „demokratyzacja hakowania”, która automatyzuje i upraszcza procesy dotychczas dostępne tylko dla ekspertów. „Obserwowanie, jak wszystko działa bez mojego udziału, to po prostu poezja. Nie jestem już programistą-robotnikiem, ale operatorem” – chwalił się jeden z cyberprzestępców na forum.
Według Check Point, szybkość i skala ataków przeprowadzanych z użyciem AI dramatycznie skracają czas, jaki firmy mają na reakcję i zabezpieczenie swoich systemów. Eksperci z firmy wzywają organizacje do podjęcia natychmiastowych działań, w tym do bezzwłocznego instalowania wydanych już łatek na produkty Citrix oraz do inwestycji w systemy obronne oparte na AI, które jako jedyne mogą reagować na zagrożenia z maszynową prędkością. Monitorowanie dark webu w poszukiwaniu informacji o nowych zagrożeniach również staje się, zdaniem firmy, absolutną koniecznością.
#AI #bezpieczeństwoCyfrowe #CheckPoint #CitrixNetScaler #cyberatak #cybersecurity #darkWeb #hakerzy #HexstrikeAI #news #podatność #sztucznaInteligencja #zeroDay
-
Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut
Eksperci ds. cyberbezpieczeństwa od dawna ostrzegali przed dniem, w którym zaawansowana sztuczna inteligencja zostanie skutecznie wykorzystana jako broń przez hakerów. Wygląda na to, że ten dzień już nadszedł.
Według firmy Check Point taki scenariusz właśnie przestał być przyszłością, a stał się teraźniejszością. Narzędzie o nazwie Hexstrike-AI, pierwotnie stworzone do testowania zabezpieczeń, zostało przejęte i zmodyfikowane przez cyberprzestępców, pozwalając im na wykorzystywanie luk typu zero-day w czasie krótszym niż 10 minut. Przy czym nie chodzi o znane cyberprzestępcom luki zero-day, lecz o fakt, że AI jest w stanie w bardzo krótkim czasie takie właśnie luki znaleźć i wykorzystać.
Gigantyczna platforma AI pod ochroną Cisco. ClamAV przeskanuje miliony modeli
Hexstrike-AI zostało zaprojektowane jako „ofensywna platforma bezpieczeństwa oparta na AI”, mająca pomagać firmom w znajdowaniu i naprawianiu własnych słabości. Działa jak dyrygent, zarządzając ponad 150 wyspecjalizowanymi agentami AI i narzędziami bezpieczeństwa w celu symulowania zaawansowanych ataków. Problem polega na tym, że to, co czyni narzędzie skutecznym dla obrońców, czyni je również niezwykle potężnym w rękach atakujących. Niemal natychmiast po jego publicznym zaprezentowaniu, na forach w dark webie rozpoczęły się dyskusje na temat jego zbrodniczego wykorzystania.
Pojawienie się narzędzia zbiegło się w czasie z ogłoszeniem przez firmę Citrix trzech poważnych luk typu „zero-day” w jej popularnych produktach NetScaler. Podatność „zero-day” to błąd, na który nie istnieje jeszcze oficjalna łatka, co pozostawia systemy całkowicie bezbronnymi. Standardowo, wykorzystanie tak złożonych luk wymagałoby dni, a nawet tygodni pracy zespołu wysoko wykwalifikowanych hakerów. Przy czym istotna uwaga: żadna firma publikująca informacje o lukach zero-day we własnych produktach nie informuje o tym fakcie zanim dana luka nie zostanie załatana, to chyba oczywiste, ale podaję tak na wszelki wypadek.
Sztuczna inteligencja to miecz obosieczny dla naszej cyfrowej tożsamości. Nowy raport Cisco
W każdym razie z pomocą Hexstrike-AI, ten proces wyszukiwania podatności w oprogramowaniu został skrócony do niecałych 10 minut. Atakujący musi jedynie wydać prostą komendę, a system samodzielnie dobiera odpowiednie narzędzia i wykonuje wszystkie niezbędne kroki. To swego rodzaju „demokratyzacja hakowania”, która automatyzuje i upraszcza procesy dotychczas dostępne tylko dla ekspertów. „Obserwowanie, jak wszystko działa bez mojego udziału, to po prostu poezja. Nie jestem już programistą-robotnikiem, ale operatorem” – chwalił się jeden z cyberprzestępców na forum.
Według Check Point, szybkość i skala ataków przeprowadzanych z użyciem AI dramatycznie skracają czas, jaki firmy mają na reakcję i zabezpieczenie swoich systemów. Eksperci z firmy wzywają organizacje do podjęcia natychmiastowych działań, w tym do bezzwłocznego instalowania wydanych już łatek na produkty Citrix oraz do inwestycji w systemy obronne oparte na AI, które jako jedyne mogą reagować na zagrożenia z maszynową prędkością. Monitorowanie dark webu w poszukiwaniu informacji o nowych zagrożeniach również staje się, zdaniem firmy, absolutną koniecznością.
#AI #bezpieczeństwoCyfrowe #CheckPoint #CitrixNetScaler #cyberatak #cybersecurity #darkWeb #hakerzy #HexstrikeAI #news #podatność #sztucznaInteligencja #zeroDay
-
Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut
Eksperci ds. cyberbezpieczeństwa od dawna ostrzegali przed dniem, w którym zaawansowana sztuczna inteligencja zostanie skutecznie wykorzystana jako broń przez hakerów. Wygląda na to, że ten dzień już nadszedł.
Według firmy Check Point taki scenariusz właśnie przestał być przyszłością, a stał się teraźniejszością. Narzędzie o nazwie Hexstrike-AI, pierwotnie stworzone do testowania zabezpieczeń, zostało przejęte i zmodyfikowane przez cyberprzestępców, pozwalając im na wykorzystywanie luk typu zero-day w czasie krótszym niż 10 minut. Przy czym nie chodzi o znane cyberprzestępcom luki zero-day, lecz o fakt, że AI jest w stanie w bardzo krótkim czasie takie właśnie luki znaleźć i wykorzystać.
Gigantyczna platforma AI pod ochroną Cisco. ClamAV przeskanuje miliony modeli
Hexstrike-AI zostało zaprojektowane jako „ofensywna platforma bezpieczeństwa oparta na AI”, mająca pomagać firmom w znajdowaniu i naprawianiu własnych słabości. Działa jak dyrygent, zarządzając ponad 150 wyspecjalizowanymi agentami AI i narzędziami bezpieczeństwa w celu symulowania zaawansowanych ataków. Problem polega na tym, że to, co czyni narzędzie skutecznym dla obrońców, czyni je również niezwykle potężnym w rękach atakujących. Niemal natychmiast po jego publicznym zaprezentowaniu, na forach w dark webie rozpoczęły się dyskusje na temat jego zbrodniczego wykorzystania.
Pojawienie się narzędzia zbiegło się w czasie z ogłoszeniem przez firmę Citrix trzech poważnych luk typu „zero-day” w jej popularnych produktach NetScaler. Podatność „zero-day” to błąd, na który nie istnieje jeszcze oficjalna łatka, co pozostawia systemy całkowicie bezbronnymi. Standardowo, wykorzystanie tak złożonych luk wymagałoby dni, a nawet tygodni pracy zespołu wysoko wykwalifikowanych hakerów. Przy czym istotna uwaga: żadna firma publikująca informacje o lukach zero-day we własnych produktach nie informuje o tym fakcie zanim dana luka nie zostanie załatana, to chyba oczywiste, ale podaję tak na wszelki wypadek.
Sztuczna inteligencja to miecz obosieczny dla naszej cyfrowej tożsamości. Nowy raport Cisco
W każdym razie z pomocą Hexstrike-AI, ten proces wyszukiwania podatności w oprogramowaniu został skrócony do niecałych 10 minut. Atakujący musi jedynie wydać prostą komendę, a system samodzielnie dobiera odpowiednie narzędzia i wykonuje wszystkie niezbędne kroki. To swego rodzaju „demokratyzacja hakowania”, która automatyzuje i upraszcza procesy dotychczas dostępne tylko dla ekspertów. „Obserwowanie, jak wszystko działa bez mojego udziału, to po prostu poezja. Nie jestem już programistą-robotnikiem, ale operatorem” – chwalił się jeden z cyberprzestępców na forum.
Według Check Point, szybkość i skala ataków przeprowadzanych z użyciem AI dramatycznie skracają czas, jaki firmy mają na reakcję i zabezpieczenie swoich systemów. Eksperci z firmy wzywają organizacje do podjęcia natychmiastowych działań, w tym do bezzwłocznego instalowania wydanych już łatek na produkty Citrix oraz do inwestycji w systemy obronne oparte na AI, które jako jedyne mogą reagować na zagrożenia z maszynową prędkością. Monitorowanie dark webu w poszukiwaniu informacji o nowych zagrożeniach również staje się, zdaniem firmy, absolutną koniecznością.
#AI #bezpieczeństwoCyfrowe #CheckPoint #CitrixNetScaler #cyberatak #cybersecurity #darkWeb #hakerzy #HexstrikeAI #news #podatność #sztucznaInteligencja #zeroDay
-
Masowy wyciek danych z Gmaila? Google zaprzecza i uspokaja użytkowników
W odpowiedzi na narastające w internecie plotki o rzekomym masowym wycieku danych, Google opublikowało krótkie oświadczenie.
Na swoim oficjalnym blogu technologicznym gigant zaprzeczył doniesieniom o zagrożeniu i zapewnił, że bezpieczeństwo usługi Gmail jest „silne i skuteczne”.
W ostatnich dniach w mediach społecznościowych oraz niektórych portalach informacyjnych zaczęły krążyć niepokojące doniesienia o potężnym wycieku danych z Gmaila. Sugerowano, że firma rozsyła masowe ostrzeżenia do wszystkich użytkowników w związku z incydentem. Google postanowiło oficjalnie odnieść się do tych pogłosek, publikując 1 września na blogu „The Keyword” wpis, w którym zaprzeczyło, by doszło do wysłania „szerokiego ostrzeżenia do wszystkich użytkowników Gmaila”.
Źródłem zamieszania wydaje się być mylne powiązanie kilku różnych zdarzeń. Dziennikarze wskazują, że część doniesień mogła powstać z połączenia informacji o niedawnym wycieku danych z firmy Salesforce z czerwcowym wpisem Google promującym używanie kluczy dostępu (passkeys) jako bezpieczniejszej alternatywy dla tradycyjnych haseł. Choć Google rzeczywiście wysyłało alerty związane z incydentem w Salesforce, trafiły one jedynie do ograniczonej grupy dotkniętych nim kont, a nie do wszystkich 2,5 miliarda użytkowników usługi.
W swoim komunikacie Google podkreśliło skuteczność swoich systemów ochronnych, które mają blokować „ponad 99,9% prób phishingu i złośliwego oprogramowania”. Firma jednocześnie ponownie zachęciła użytkowników do wzmacniania bezpieczeństwa swoich kont poprzez wdrażanie nowoczesnych rozwiązań, takich jak wspomniane klucze dostępu, które eliminują ryzyko związane z kradzieżą lub odgadnięciem hasła.
Chociaż plotka o masowym wycieku została zdementowana, nie oznacza to całkowitego braku zagrożeń. W serwisie Reddit pojawiają się doniesienia o indywidualnych próbach phishingu, w których oszuści wykorzystują fałszywe alerty systemowe mailer-daemon lub wykonują połączenia telefoniczne z kalifornijskiego numeru kierunkowego 650, podszywając się pod pracowników Google. Eksperci ds. bezpieczeństwa przypominają, aby nigdy nie klikać w podejrzane linki otrzymywane w wiadomościach e-mail ani nie podawać danych logowania podczas rozmowy telefonicznej. Zainteresowanych oryginalnym wpisem na blogu Google, odsyłam do źródła.
Gemini w Gmailu z nową funkcją: dodawanie zdarzeń do Kalendarza Google
#Bezpieczeństwo #Gmail #Google #hakerzy #kluczeDostępu #malware #news #oświadczenie #Passkeys #phishing #Plotki #Salesforce #ShinyHunters #TheKeyword #wyciekDanych
-
Masowy wyciek danych z Gmaila? Google zaprzecza i uspokaja użytkowników
W odpowiedzi na narastające w internecie plotki o rzekomym masowym wycieku danych, Google opublikowało krótkie oświadczenie.
Na swoim oficjalnym blogu technologicznym gigant zaprzeczył doniesieniom o zagrożeniu i zapewnił, że bezpieczeństwo usługi Gmail jest „silne i skuteczne”.
W ostatnich dniach w mediach społecznościowych oraz niektórych portalach informacyjnych zaczęły krążyć niepokojące doniesienia o potężnym wycieku danych z Gmaila. Sugerowano, że firma rozsyła masowe ostrzeżenia do wszystkich użytkowników w związku z incydentem. Google postanowiło oficjalnie odnieść się do tych pogłosek, publikując 1 września na blogu „The Keyword” wpis, w którym zaprzeczyło, by doszło do wysłania „szerokiego ostrzeżenia do wszystkich użytkowników Gmaila”.
Źródłem zamieszania wydaje się być mylne powiązanie kilku różnych zdarzeń. Dziennikarze wskazują, że część doniesień mogła powstać z połączenia informacji o niedawnym wycieku danych z firmy Salesforce z czerwcowym wpisem Google promującym używanie kluczy dostępu (passkeys) jako bezpieczniejszej alternatywy dla tradycyjnych haseł. Choć Google rzeczywiście wysyłało alerty związane z incydentem w Salesforce, trafiły one jedynie do ograniczonej grupy dotkniętych nim kont, a nie do wszystkich 2,5 miliarda użytkowników usługi.
W swoim komunikacie Google podkreśliło skuteczność swoich systemów ochronnych, które mają blokować „ponad 99,9% prób phishingu i złośliwego oprogramowania”. Firma jednocześnie ponownie zachęciła użytkowników do wzmacniania bezpieczeństwa swoich kont poprzez wdrażanie nowoczesnych rozwiązań, takich jak wspomniane klucze dostępu, które eliminują ryzyko związane z kradzieżą lub odgadnięciem hasła.
Chociaż plotka o masowym wycieku została zdementowana, nie oznacza to całkowitego braku zagrożeń. W serwisie Reddit pojawiają się doniesienia o indywidualnych próbach phishingu, w których oszuści wykorzystują fałszywe alerty systemowe mailer-daemon lub wykonują połączenia telefoniczne z kalifornijskiego numeru kierunkowego 650, podszywając się pod pracowników Google. Eksperci ds. bezpieczeństwa przypominają, aby nigdy nie klikać w podejrzane linki otrzymywane w wiadomościach e-mail ani nie podawać danych logowania podczas rozmowy telefonicznej. Zainteresowanych oryginalnym wpisem na blogu Google, odsyłam do źródła.
Gemini w Gmailu z nową funkcją: dodawanie zdarzeń do Kalendarza Google
#Bezpieczeństwo #Gmail #Google #hakerzy #kluczeDostępu #malware #news #oświadczenie #Passkeys #phishing #Plotki #Salesforce #ShinyHunters #TheKeyword #wyciekDanych
-
Pilna aktualizacja dla iPhone’ów. Apple i polskie wojsko ostrzegają przed groźną luką w iOS
Apple udostępniła krytyczną aktualizację bezpieczeństwa do wersji iOS 18.6.2. Zarówno producent, jak i polskie Wojska Obrony Cyberprzestrzeni, wzywają do jej natychmiastowej instalacji. Powodem jest groźna luka w oprogramowaniu, która jest już aktywnie wykorzystywana przez hakerów w cyberatakach.
Komunikat o zagrożeniu został opublikowany m.in. na oficjalnych kanałach Wojsk Obrony Cyberprzestrzeni. Eksperci wojskowi podkreślają, że wykryta luka jest już wykorzystywana w atakach, a kilkuminutowa aktualizacja „może ochronić dane i prywatność” użytkowników. To rzadka sytuacja, w której krajowa jednostka ds. cyberbezpieczeństwa wydaje tak bezpośrednie zalecenie dotyczące oprogramowania konsumenckiego.
🚨 PILNE⁰W systemie iOS wykryto poważną lukę bezpieczeństwa, która jest już aktywnie wykorzystywana w cyberatakach.
📲 Apple udostępniło aktualizację iOS 18.6.2 – warto zainstalować ją jak najszybciej. To tylko kilka minut, które mogą ochronić dane i prywatność.#CyberSecurity… pic.twitter.com/NiEck7GfNX
— Karol Molenda (@MolendaKarol) August 23, 2025
Samo Apple potwierdziło powagę sytuacji, informując w nocie bezpieczeństwa, że jest „świadome raportów mówiących o wykorzystaniu tej luki w atakach na konkretne osoby”. Taka deklaracja oznacza, że mamy do czynienia z podatnością typu zero-day – czyli taką, o której cyberprzestępcy dowiedzieli się przed producentem i zdążyli ją wykorzystać, zanim powstała oficjalna poprawka. Z ujawnionych informacji wynika, że luka (CVE-2025-43300) tkwi w systemowym frameworku ImageIO i może zostać aktywowana przez przetworzenie złośliwie spreparowanego pliku graficznego.
Ani Apple, ani wojsko nie precyzują, kto jest celem ataków. Jednak ze względu na charakter luki, zalecenie aktualizacji dotyczy wszystkich użytkowników. Narażone są modele iPhone XS i nowsze.
Aby zainstalować aktualizację, należy wejść w Ustawienia > Ogólne > Uaktualnienia i wybrać opcję instalacji iOS 18.6.2. Jeśli włączone są aktualizacje automatyczne, urządzenie powinno samo pobrać i zainstalować łatkę. Ze względu na powagę zagrożenia, nie warto jednak z tym zwlekać.
#aktualizacja #Apple #Bezpieczeństwo #cyberbezpieczeństwo #hakerzy #iOS #iPhone #lukaBezpieczeństwa #news #WojskaObronyCyberprzestrzeni #zeroDay
-
Pilna aktualizacja dla iPhone’ów. Apple i polskie wojsko ostrzegają przed groźną luką w iOS
Apple udostępniła krytyczną aktualizację bezpieczeństwa do wersji iOS 18.6.2. Zarówno producent, jak i polskie Wojska Obrony Cyberprzestrzeni, wzywają do jej natychmiastowej instalacji. Powodem jest groźna luka w oprogramowaniu, która jest już aktywnie wykorzystywana przez hakerów w cyberatakach.
Komunikat o zagrożeniu został opublikowany m.in. na oficjalnych kanałach Wojsk Obrony Cyberprzestrzeni. Eksperci wojskowi podkreślają, że wykryta luka jest już wykorzystywana w atakach, a kilkuminutowa aktualizacja „może ochronić dane i prywatność” użytkowników. To rzadka sytuacja, w której krajowa jednostka ds. cyberbezpieczeństwa wydaje tak bezpośrednie zalecenie dotyczące oprogramowania konsumenckiego.
🚨 PILNE⁰W systemie iOS wykryto poważną lukę bezpieczeństwa, która jest już aktywnie wykorzystywana w cyberatakach.
📲 Apple udostępniło aktualizację iOS 18.6.2 – warto zainstalować ją jak najszybciej. To tylko kilka minut, które mogą ochronić dane i prywatność.#CyberSecurity… pic.twitter.com/NiEck7GfNX
— Karol Molenda (@MolendaKarol) August 23, 2025
Samo Apple potwierdziło powagę sytuacji, informując w nocie bezpieczeństwa, że jest „świadome raportów mówiących o wykorzystaniu tej luki w atakach na konkretne osoby”. Taka deklaracja oznacza, że mamy do czynienia z podatnością typu zero-day – czyli taką, o której cyberprzestępcy dowiedzieli się przed producentem i zdążyli ją wykorzystać, zanim powstała oficjalna poprawka. Z ujawnionych informacji wynika, że luka (CVE-2025-43300) tkwi w systemowym frameworku ImageIO i może zostać aktywowana przez przetworzenie złośliwie spreparowanego pliku graficznego.
Ani Apple, ani wojsko nie precyzują, kto jest celem ataków. Jednak ze względu na charakter luki, zalecenie aktualizacji dotyczy wszystkich użytkowników. Narażone są modele iPhone XS i nowsze.
Aby zainstalować aktualizację, należy wejść w Ustawienia > Ogólne > Uaktualnienia i wybrać opcję instalacji iOS 18.6.2. Jeśli włączone są aktualizacje automatyczne, urządzenie powinno samo pobrać i zainstalować łatkę. Ze względu na powagę zagrożenia, nie warto jednak z tym zwlekać.
#aktualizacja #Apple #Bezpieczeństwo #cyberbezpieczeństwo #hakerzy #iOS #iPhone #lukaBezpieczeństwa #news #WojskaObronyCyberprzestrzeni #zeroDay
-
Wyścig zbrojeń w sieci. Hakerzy i eksperci od bezpieczeństwa walczą na sztuczną inteligencję
W świecie cyberbezpieczeństwa rozpoczął się nowy, niepokojący wyścig zbrojeń. Jak donosi serwis TechSpot, powołując się na analityków ds. zagrożeń, zarówno cyberprzestępcy, jak i broniące systemów zespoły ekspertów, zaczęli na masową skalę wykorzystywać te same narzędzia – duże modele językowe (LLM) i chatboty oparte na AI. Sztuczna inteligencja staje się jednocześnie potężnym orężem w rękach hakerów i kluczową tarczą obronną specjalistów.
Pierwsze dowody na użycie AI przez agresorów są już jawne. W lipcu ukraińskie władze we współpracy z ekspertami ds. bezpieczeństwa publicznie udokumentowały pierwsze złośliwe oprogramowanie napędzane przez AI – malware o nazwie Lamehug. Zostało ono wykorzystane przez rosyjską grupę szpiegowską APT28 i potrafiło, za pośrednictwem API Hugging Face, tłumaczyć proste komendy tekstowe na skomplikowane zadania wykonywane na zainfekowanym komputerze. Firma CrowdStrike również potwierdza, że obserwuje rosnącą liczbę dowodów na wykorzystanie AI przez grupy hakerskie z Chin, Rosji i Iranu.
Nowa aktywność OpenAI na Hugging Face. OpenAI publikuje otwarte modele [aktualizacja]
Eksperci od cyberbezpieczeństwa nie pozostają jednak w tyle i wdrażają sztuczną inteligencję do obrony. Google poinformowało, że ich model AI Gemini pomógł już zidentyfikować co najmniej 20 poważnych luk bezpieczeństwa w szeroko stosowanym oprogramowaniu, a wyniki zostały przekazane odpowiednim producentom. Mimo to, przedstawiciele firmy tonują nastroje. „To początek początku. Może zbliżamy się do środka początku” – enigmatycznie stwierdziła wiceprezes Google ds. inżynierii bezpieczeństwa, Heather Adkins.
Obecnie sztuczna inteligencja nie przyniosła jeszcze rewolucyjnych zmian w cyberbezpieczeństwie, ale okazała się niezwykle skuteczna w automatyzacji i przyspieszaniu zadań, które do tej pory wykonywali ludzie. Zarówno atakujący, jak i obrońcy, mogą dzięki niej szybciej znajdować luki w kodzie i tworzyć odpowiednie narzędzia. Co ciekawe, hakerzy już teraz czerpią zyski z zastosowania AI, podczas gdy wielkie firmy technologiczne wciąż zmagają się z monetyzacją swoich rozwiązań w tej dziedzinie.
Mimo rosnącego zagrożenia, niektórzy eksperci pozostają optymistami. Alexei Bulazel, dyrektor ds. cyberbezpieczeństwa w Radzie Bezpieczeństwa Narodowego Białego Domu, uważa, że w ostatecznym rozrachunku AI będzie faworyzować obrońców. Jego zdaniem, sztuczna inteligencja doskonale sprawdza się w demokratyzacji dostępu do informacji o podatnościach i wykrywaniu rutynowych błędów, co w dłuższej perspektywie da przewagę zespołom ds. bezpieczeństwa.
#AI #bezpieczeństwoIT #cyberbezpieczeństwo #GoogleGemini #hakerzy #Lamehug #LLM #malware #news #Rosja #sztucznaInteligencja
-
Wyścig zbrojeń w sieci. Hakerzy i eksperci od bezpieczeństwa walczą na sztuczną inteligencję
W świecie cyberbezpieczeństwa rozpoczął się nowy, niepokojący wyścig zbrojeń. Jak donosi serwis TechSpot, powołując się na analityków ds. zagrożeń, zarówno cyberprzestępcy, jak i broniące systemów zespoły ekspertów, zaczęli na masową skalę wykorzystywać te same narzędzia – duże modele językowe (LLM) i chatboty oparte na AI. Sztuczna inteligencja staje się jednocześnie potężnym orężem w rękach hakerów i kluczową tarczą obronną specjalistów.
Pierwsze dowody na użycie AI przez agresorów są już jawne. W lipcu ukraińskie władze we współpracy z ekspertami ds. bezpieczeństwa publicznie udokumentowały pierwsze złośliwe oprogramowanie napędzane przez AI – malware o nazwie Lamehug. Zostało ono wykorzystane przez rosyjską grupę szpiegowską APT28 i potrafiło, za pośrednictwem API Hugging Face, tłumaczyć proste komendy tekstowe na skomplikowane zadania wykonywane na zainfekowanym komputerze. Firma CrowdStrike również potwierdza, że obserwuje rosnącą liczbę dowodów na wykorzystanie AI przez grupy hakerskie z Chin, Rosji i Iranu.
Nowa aktywność OpenAI na Hugging Face. OpenAI publikuje otwarte modele [aktualizacja]
Eksperci od cyberbezpieczeństwa nie pozostają jednak w tyle i wdrażają sztuczną inteligencję do obrony. Google poinformowało, że ich model AI Gemini pomógł już zidentyfikować co najmniej 20 poważnych luk bezpieczeństwa w szeroko stosowanym oprogramowaniu, a wyniki zostały przekazane odpowiednim producentom. Mimo to, przedstawiciele firmy tonują nastroje. „To początek początku. Może zbliżamy się do środka początku” – enigmatycznie stwierdziła wiceprezes Google ds. inżynierii bezpieczeństwa, Heather Adkins.
Obecnie sztuczna inteligencja nie przyniosła jeszcze rewolucyjnych zmian w cyberbezpieczeństwie, ale okazała się niezwykle skuteczna w automatyzacji i przyspieszaniu zadań, które do tej pory wykonywali ludzie. Zarówno atakujący, jak i obrońcy, mogą dzięki niej szybciej znajdować luki w kodzie i tworzyć odpowiednie narzędzia. Co ciekawe, hakerzy już teraz czerpią zyski z zastosowania AI, podczas gdy wielkie firmy technologiczne wciąż zmagają się z monetyzacją swoich rozwiązań w tej dziedzinie.
Mimo rosnącego zagrożenia, niektórzy eksperci pozostają optymistami. Alexei Bulazel, dyrektor ds. cyberbezpieczeństwa w Radzie Bezpieczeństwa Narodowego Białego Domu, uważa, że w ostatecznym rozrachunku AI będzie faworyzować obrońców. Jego zdaniem, sztuczna inteligencja doskonale sprawdza się w demokratyzacji dostępu do informacji o podatnościach i wykrywaniu rutynowych błędów, co w dłuższej perspektywie da przewagę zespołom ds. bezpieczeństwa.
#AI #bezpieczeństwoIT #cyberbezpieczeństwo #GoogleGemini #hakerzy #Lamehug #LLM #malware #news #Rosja #sztucznaInteligencja
-
Hakerzy mogą przejąć Twoje życie przez kalendarz. Nowy atak „promptware” wykorzystuje AI przeciwko Tobie
Eksperci z firmy SafeBreach odkryli nową klasę ataku, nazwaną „promptware”, która wykorzystuje logikę sztucznej inteligencji przeciwko użytkownikowi.
W przeprowadzonym badaniu pokazali, jak za pomocą specjalnie spreparowanego zaproszenia w Kalendarzu Google, można zmusić AI Gemini do przejęcia kontroli nad inteligentnym domem ofiary, a nawet do kradzieży jej prywatnych maili.
Google Gemini z nowymi funkcjami prywatności. Na personalizację w Polsce jeszcze poczekamy
Czym jest „promptware” i jak działa?
„Promptware” to, według definicji badaczy z SafeBreach, specjalnie zaprojektowany prompt (czyli polecenie tekstowe, graficzne lub dźwiękowe), którego celem jest wykorzystanie interfejsu modelu językowego (LLM) do wywołania złośliwej aktywności. W przeciwieństwie do tradycyjnych wirusów, nie atakuje on systemu operacyjnego, ale samego asystenta AI.
W scenariuszu ataku na Google Gemini, badacze wykorzystali jego głęboką integrację z całym ekosystemem Google. Haker wysyła ofierze spreparowane zaproszenie w Kalendarzu Google, w którego opisie ukryty jest złośliwy prompt. Następnie, gdy użytkownik prowadzi normalną rozmowę z Gemini, jego proste, niewinne polecenie (np. podziękowanie) może pośrednio aktywować ukrytą w historii czatu złośliwą instrukcję.
Scenariusz jak z „Black Mirror”
Skutki takiego ataku są alarmujące. Badaczom z SafeBreach udało się w ten sposób zmusić Gemini do wykonania szeregu niebezpiecznych działań, w tym:
- Wysyłania spamu i wiadomości phishingowych w imieniu ofiary.
- Generowania toksycznych i szkodliwych treści.
- Usuwania wydarzeń z kalendarza ofiary.
- Zdalnego sterowania urządzeniami w inteligentnym domu (np. oświetleniem, ogrzewaniem, oknami).
- Geolokalizacji ofiary.
- Kradzieży i przeszukiwania prywatnych maili.
Nowe zagrożenie w erze AI
Firma SafeBreach ostrzega, że społeczność zajmująca się cyberbezpieczeństwem do tej pory nie doceniała ryzyka związanego z atakami typu „promptware”. Według ich analizy, aż 73% zagrożeń, jakie stwarzają asystenci AI, ma charakter wysokiego lub krytycznego ryzyka.
Pęd gigantów technologicznych do jak najszybszego wdrażania i integrowania AI we wszystkich swoich produktach tworzy zupełnie nowe, nieprzewidziane wcześniej wektory ataków.
Badacze poinformowali Google o odkrytej luce w lutym. W czerwcu firma opublikowała wpis na blogu, w którym opisała swoje wielowarstwowe podejście do zabezpieczania Gemini przed technikami „wstrzykiwania promptów”. Incydent ten jest jednak ważnym ostrzeżeniem, że wkraczamy w nową erę cyberzagrożeń, w której hakerzy będą atakować nie tylko nasze komputery, ale także logikę naszych cyfrowych asystentów.
Haker mógł zdalnie otworzyć każdy samochód znanej marki. Krytyczna luka w portalu dla dealerów
#AI #cyberbezpieczeństwo #GoogleGemini #hakerzy #KalendarzGoogle #news #Promptware #SafeBreach #sztucznaInteligencja #zagrożenie
-
Hakerzy mogą przejąć Twoje życie przez kalendarz. Nowy atak „promptware” wykorzystuje AI przeciwko Tobie
Eksperci z firmy SafeBreach odkryli nową klasę ataku, nazwaną „promptware”, która wykorzystuje logikę sztucznej inteligencji przeciwko użytkownikowi.
W przeprowadzonym badaniu pokazali, jak za pomocą specjalnie spreparowanego zaproszenia w Kalendarzu Google, można zmusić AI Gemini do przejęcia kontroli nad inteligentnym domem ofiary, a nawet do kradzieży jej prywatnych maili.
Google Gemini z nowymi funkcjami prywatności. Na personalizację w Polsce jeszcze poczekamy
Czym jest „promptware” i jak działa?
„Promptware” to, według definicji badaczy z SafeBreach, specjalnie zaprojektowany prompt (czyli polecenie tekstowe, graficzne lub dźwiękowe), którego celem jest wykorzystanie interfejsu modelu językowego (LLM) do wywołania złośliwej aktywności. W przeciwieństwie do tradycyjnych wirusów, nie atakuje on systemu operacyjnego, ale samego asystenta AI.
W scenariuszu ataku na Google Gemini, badacze wykorzystali jego głęboką integrację z całym ekosystemem Google. Haker wysyła ofierze spreparowane zaproszenie w Kalendarzu Google, w którego opisie ukryty jest złośliwy prompt. Następnie, gdy użytkownik prowadzi normalną rozmowę z Gemini, jego proste, niewinne polecenie (np. podziękowanie) może pośrednio aktywować ukrytą w historii czatu złośliwą instrukcję.
Scenariusz jak z „Black Mirror”
Skutki takiego ataku są alarmujące. Badaczom z SafeBreach udało się w ten sposób zmusić Gemini do wykonania szeregu niebezpiecznych działań, w tym:
- Wysyłania spamu i wiadomości phishingowych w imieniu ofiary.
- Generowania toksycznych i szkodliwych treści.
- Usuwania wydarzeń z kalendarza ofiary.
- Zdalnego sterowania urządzeniami w inteligentnym domu (np. oświetleniem, ogrzewaniem, oknami).
- Geolokalizacji ofiary.
- Kradzieży i przeszukiwania prywatnych maili.
Nowe zagrożenie w erze AI
Firma SafeBreach ostrzega, że społeczność zajmująca się cyberbezpieczeństwem do tej pory nie doceniała ryzyka związanego z atakami typu „promptware”. Według ich analizy, aż 73% zagrożeń, jakie stwarzają asystenci AI, ma charakter wysokiego lub krytycznego ryzyka.
Pęd gigantów technologicznych do jak najszybszego wdrażania i integrowania AI we wszystkich swoich produktach tworzy zupełnie nowe, nieprzewidziane wcześniej wektory ataków.
Badacze poinformowali Google o odkrytej luce w lutym. W czerwcu firma opublikowała wpis na blogu, w którym opisała swoje wielowarstwowe podejście do zabezpieczania Gemini przed technikami „wstrzykiwania promptów”. Incydent ten jest jednak ważnym ostrzeżeniem, że wkraczamy w nową erę cyberzagrożeń, w której hakerzy będą atakować nie tylko nasze komputery, ale także logikę naszych cyfrowych asystentów.
Haker mógł zdalnie otworzyć każdy samochód znanej marki. Krytyczna luka w portalu dla dealerów
#AI #cyberbezpieczeństwo #GoogleGemini #hakerzy #KalendarzGoogle #news #Promptware #SafeBreach #sztucznaInteligencja #zagrożenie
-
Hakerzy klonują strony rządowe za pomocą AI. Nowa metoda phishingu jest groźniejsza niż myślisz
Era fałszywych stron internetowych, które można było rozpoznać po błędach językowych i nieudolnej grafice, dobiega końca.
Według najnowszego raportu ekspertów z firmy Zscaler ThreatLabz, pojawiła się nowa, niebezpieczna forma phishingu: przestępcy zaczęli wykorzystywać generatywną sztuczną inteligencję do tworzenia idealnych, niemal niemożliwych do odróżnienia klonów oficjalnych witryn rządowych. To nowa, groźniejsza forma phishingu, która ma na celu kradzież naszych danych i pieniędzy.
Jak działa phishing 2.0? Brazylijski przykład
Pierwsze udokumentowane przypadki tej techniki zostały przeanalizowane przez badaczy z Zscaler ThreatLabz. W Brazylii hakerzy stworzyli za pomocą AI dwie łudząco podobne do oryginałów strony: portal urzędu ds. ruchu drogowego, służący do składania wniosków o prawo jazdy, oraz tablicę z ofertami pracy Ministerstwa Edukacji.
Mechanizm ataku był prosty, ale skuteczny. Ofiary, szukając w internecie oficjalnej strony, trafiały na fałszywy klon, który dzięki technikom pozycjonowania pojawiał się wysoko w wynikach wyszukiwania. Na stronie proszono ich o podanie wrażliwych danych, takich jak numer identyfikacyjny CPF (odpowiednik polskiego numeru PESEL). Następnie, pod pretekstem sfinalizowania wniosku (o prawo jazdy lub o pracę), ofiary były kierowane do dokonania natychmiastowej płatności przez lokalny system Pix – pieniądze trafiały prosto na konto oszustów.
AI i SEO – nowa broń hakerów
Badacze z ThreatLabz, analizując kod fałszywych witryn, znaleźli liczne dowody na wykorzystanie narzędzi AI, takich jak Deepsite AI. W kodzie znajdowały się charakterystyczne dla generatorów komentarze. Sztuczna inteligencja pozwoliła hakerom na błyskawiczne stworzenie idealnych kopii, bez konieczności posiadania zaawansowanych umiejętności programistycznych.
Aby zwabić ofiary, przestępcy wykorzystali dwie techniki:
- URL squatting: rejestrowali adresy internetowe bardzo podobne do oryginalnych, licząc na nieuwagę użytkownika (np. govbrs[.]com zamiast oficjalnego adresu).
- SEO poisoning: aktywnie pozycjonowali fałszywe strony w wyszukiwarkach, by pojawiały się na czołowych miejscach i wyglądały na legalne źródło.
Zagrożenie jest globalne – Polska na celowniku?
Choć opisane przypadki pochodzą z Brazylii, technika ta jest uniwersalna i stanowi globalne zagrożenie. Nie ma żadnych przeszkód, by w ten sam sposób sklonować strony polskich banków, urzędów skarbowych, portalu ZUS, Internetowego Konta Pacjenta czy popularnych sklepów internetowych.
Nowe narzędzia AI znacząco obniżyły próg wejścia dla cyberprzestępców, czyniąc zaawansowane ataki phishingowe łatwiejszymi do przeprowadzenia niż kiedykolwiek wcześniej.
Jak się chronić przed phishingiem nowej generacji?
- Zawsze sprawdzaj adres URL: to absolutna podstawa. Zanim cokolwiek wpiszesz, dokładnie sprawdź literę po literze adres w pasku przeglądarki. Szukaj subtelnych błędów.
- Nie ufaj ślepo wyszukiwarce: nawet jeśli link jest na pierwszym miejscu w Google, nie daje to 100% gwarancji bezpieczeństwa. SEO poisoning to realne zagrożenie.
- Szukaj kłódki (HTTPS): upewnij się, że połączenie jest szyfrowane, choć pamiętaj, że dziś nawet strony phishingowe często mają certyfikat SSL, więc ta jedna weryfikacja absolutnie nie wystarczy.
- Uważaj na nietypowe prośby o płatność: Bądź szczególnie ostrożny/a, jeśli oficjalna strona urzędu prosi cię o dokonanie płatności za pomocą systemów natychmiastowych (w Polsce np. BLIK), zwłaszcza jeśli wcześniej taka opłata nie była wymagana.
- Korzystaj z oficjalnych aplikacji: jeśli to możliwe, do logowania w banku czy urzędzie używaj oficjalnej aplikacji mobilnej, zamiast wchodzić na stronę przez jakiekolwiek linki z wyszukiwarki czy wiadomości.
- Generalnie ignoruj linki w wiadomościach (SMS, komunikatory, etc.), żadna instytucja nie wysyła linków do kliknięcia, co najwyżej gdy sytuacja tego wymaga otrzymasz informację o konieczności zalogowania się do danej usługi, ale ten proces masz przeprowadzić samodzielnie.
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
#AI #bezpieczeństwoWSieci #cyberbezpieczeństwo #Google #hakerzy #news #oszustwo #phishing #poradnik #sztucznaInteligencja #Zscaler
-
Hakerzy klonują strony rządowe za pomocą AI. Nowa metoda phishingu jest groźniejsza niż myślisz
Era fałszywych stron internetowych, które można było rozpoznać po błędach językowych i nieudolnej grafice, dobiega końca.
Według najnowszego raportu ekspertów z firmy Zscaler ThreatLabz, pojawiła się nowa, niebezpieczna forma phishingu: przestępcy zaczęli wykorzystywać generatywną sztuczną inteligencję do tworzenia idealnych, niemal niemożliwych do odróżnienia klonów oficjalnych witryn rządowych. To nowa, groźniejsza forma phishingu, która ma na celu kradzież naszych danych i pieniędzy.
Jak działa phishing 2.0? Brazylijski przykład
Pierwsze udokumentowane przypadki tej techniki zostały przeanalizowane przez badaczy z Zscaler ThreatLabz. W Brazylii hakerzy stworzyli za pomocą AI dwie łudząco podobne do oryginałów strony: portal urzędu ds. ruchu drogowego, służący do składania wniosków o prawo jazdy, oraz tablicę z ofertami pracy Ministerstwa Edukacji.
Mechanizm ataku był prosty, ale skuteczny. Ofiary, szukając w internecie oficjalnej strony, trafiały na fałszywy klon, który dzięki technikom pozycjonowania pojawiał się wysoko w wynikach wyszukiwania. Na stronie proszono ich o podanie wrażliwych danych, takich jak numer identyfikacyjny CPF (odpowiednik polskiego numeru PESEL). Następnie, pod pretekstem sfinalizowania wniosku (o prawo jazdy lub o pracę), ofiary były kierowane do dokonania natychmiastowej płatności przez lokalny system Pix – pieniądze trafiały prosto na konto oszustów.
AI i SEO – nowa broń hakerów
Badacze z ThreatLabz, analizując kod fałszywych witryn, znaleźli liczne dowody na wykorzystanie narzędzi AI, takich jak Deepsite AI. W kodzie znajdowały się charakterystyczne dla generatorów komentarze. Sztuczna inteligencja pozwoliła hakerom na błyskawiczne stworzenie idealnych kopii, bez konieczności posiadania zaawansowanych umiejętności programistycznych.
Aby zwabić ofiary, przestępcy wykorzystali dwie techniki:
- URL squatting: rejestrowali adresy internetowe bardzo podobne do oryginalnych, licząc na nieuwagę użytkownika (np. govbrs[.]com zamiast oficjalnego adresu).
- SEO poisoning: aktywnie pozycjonowali fałszywe strony w wyszukiwarkach, by pojawiały się na czołowych miejscach i wyglądały na legalne źródło.
Zagrożenie jest globalne – Polska na celowniku?
Choć opisane przypadki pochodzą z Brazylii, technika ta jest uniwersalna i stanowi globalne zagrożenie. Nie ma żadnych przeszkód, by w ten sam sposób sklonować strony polskich banków, urzędów skarbowych, portalu ZUS, Internetowego Konta Pacjenta czy popularnych sklepów internetowych.
Nowe narzędzia AI znacząco obniżyły próg wejścia dla cyberprzestępców, czyniąc zaawansowane ataki phishingowe łatwiejszymi do przeprowadzenia niż kiedykolwiek wcześniej.
Jak się chronić przed phishingiem nowej generacji?
- Zawsze sprawdzaj adres URL: to absolutna podstawa. Zanim cokolwiek wpiszesz, dokładnie sprawdź literę po literze adres w pasku przeglądarki. Szukaj subtelnych błędów.
- Nie ufaj ślepo wyszukiwarce: nawet jeśli link jest na pierwszym miejscu w Google, nie daje to 100% gwarancji bezpieczeństwa. SEO poisoning to realne zagrożenie.
- Szukaj kłódki (HTTPS): upewnij się, że połączenie jest szyfrowane, choć pamiętaj, że dziś nawet strony phishingowe często mają certyfikat SSL, więc ta jedna weryfikacja absolutnie nie wystarczy.
- Uważaj na nietypowe prośby o płatność: Bądź szczególnie ostrożny/a, jeśli oficjalna strona urzędu prosi cię o dokonanie płatności za pomocą systemów natychmiastowych (w Polsce np. BLIK), zwłaszcza jeśli wcześniej taka opłata nie była wymagana.
- Korzystaj z oficjalnych aplikacji: jeśli to możliwe, do logowania w banku czy urzędzie używaj oficjalnej aplikacji mobilnej, zamiast wchodzić na stronę przez jakiekolwiek linki z wyszukiwarki czy wiadomości.
- Generalnie ignoruj linki w wiadomościach (SMS, komunikatory, etc.), żadna instytucja nie wysyła linków do kliknięcia, co najwyżej gdy sytuacja tego wymaga otrzymasz informację o konieczności zalogowania się do danej usługi, ale ten proces masz przeprowadzić samodzielnie.
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
#AI #bezpieczeństwoWSieci #cyberbezpieczeństwo #Google #hakerzy #news #oszustwo #phishing #poradnik #sztucznaInteligencja #Zscaler
-
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
W odpowiedzi na gwałtownie rosnącą liczbę cyberataków, Polska przeznaczy w 2025 roku rekordową kwotę ponad 3,1 miliarda złotych na wzmocnienie krajowego systemu cyberbezpieczeństwa w sferze cywilnej.
Plany inwestycyjne przedstawili wicepremier i minister cyfryzacji Krzysztof Gawkowski oraz wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz.
Decyzja o wydatkach jest podyktowana alarmującymi statystykami. Zgodnie ze sprawozdaniem za 2024 rok, krajowe zespoły CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego) zarejestrowały ponad 111 tysięcy incydentów, co oznacza wzrost o 23% rok do roku. W 2025 roku skala zagrożeń jest jeszcze większa – sam tylko CSIRT NASK otrzymuje miesięcznie około 50 tys. zgłoszeń. Mimo że Polska pozostaje jednym z najczęściej atakowanych państw w sieci, podejmowane działania przynoszą efekty, co potwierdzają wysokie miejsca w międzynarodowych rankingach, m.in. 6. pozycja w Cyber Defense Index 2022/23 przygotowanym przez „MIT Technology Review”.
„W cyberprzestrzeni nie ma bezpiecznych przystani – obecnie ataki mogą dotknąć każdego. Dlatego Polska nie tylko reaguje, ale działa z wyprzedzeniem” – powiedział wicepremier Krzysztof Gawkowski. – „Ponad 3,1 miliarda złotych, które przeznaczamy w tym roku na cyberbezpieczeństwo, to jasny sygnał: jesteśmy zdeterminowani, by być o krok przed cyberprzestępcami”.
Rekordowy budżet zostanie rozdysponowany poprzez kilka kanałów. Największą część, 1,8 mld zł, stanowią środki z programu Fundusze Europejskie na Rozwój Cyfrowy, w tym blisko 1,5 mld zł na projekt „Cyberbezpieczny Samorząd”. Około 860 mln zł pochodzi z Krajowego Planu Odbudowy (KPO) i zostanie przeznaczone m.in. na program „Cyberbezpieczny Rząd” oraz zabezpieczenie sektora wodociągów. Pozostałe środki zasilą m.in. Fundusz Cyberbezpieczeństwa oraz bieżącą działalność CSIRT NASK.
Oprócz inwestycji finansowych, rząd wdraża również nowe narzędzia i przepisy. Użytkownicy mogą już korzystać z darmowego skanera domen moje.cert.pl, a obowiązująca ustawa o krajowym systemie certyfikacji pozwala weryfikować bezpieczeństwo produktów i usług ICT. Na ukończeniu są także prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która nałoży nowe obowiązki na podmioty z kilkunastu kluczowych sektorów gospodarki. Wkrótce ma zostać zaprezentowana nowa Strategia Cyberbezpieczeństwa RP.
#bezpieczeństwoWSieci #CSIRT #cyberataki #cyberbezpieczeństwo #hakerzy #KrzysztofGawkowski #ministerstwoCyfryzacji #NASK #news #Polska
-
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
W odpowiedzi na gwałtownie rosnącą liczbę cyberataków, Polska przeznaczy w 2025 roku rekordową kwotę ponad 3,1 miliarda złotych na wzmocnienie krajowego systemu cyberbezpieczeństwa w sferze cywilnej.
Plany inwestycyjne przedstawili wicepremier i minister cyfryzacji Krzysztof Gawkowski oraz wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz.
Decyzja o wydatkach jest podyktowana alarmującymi statystykami. Zgodnie ze sprawozdaniem za 2024 rok, krajowe zespoły CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego) zarejestrowały ponad 111 tysięcy incydentów, co oznacza wzrost o 23% rok do roku. W 2025 roku skala zagrożeń jest jeszcze większa – sam tylko CSIRT NASK otrzymuje miesięcznie około 50 tys. zgłoszeń. Mimo że Polska pozostaje jednym z najczęściej atakowanych państw w sieci, podejmowane działania przynoszą efekty, co potwierdzają wysokie miejsca w międzynarodowych rankingach, m.in. 6. pozycja w Cyber Defense Index 2022/23 przygotowanym przez „MIT Technology Review”.
„W cyberprzestrzeni nie ma bezpiecznych przystani – obecnie ataki mogą dotknąć każdego. Dlatego Polska nie tylko reaguje, ale działa z wyprzedzeniem” – powiedział wicepremier Krzysztof Gawkowski. – „Ponad 3,1 miliarda złotych, które przeznaczamy w tym roku na cyberbezpieczeństwo, to jasny sygnał: jesteśmy zdeterminowani, by być o krok przed cyberprzestępcami”.
Rekordowy budżet zostanie rozdysponowany poprzez kilka kanałów. Największą część, 1,8 mld zł, stanowią środki z programu Fundusze Europejskie na Rozwój Cyfrowy, w tym blisko 1,5 mld zł na projekt „Cyberbezpieczny Samorząd”. Około 860 mln zł pochodzi z Krajowego Planu Odbudowy (KPO) i zostanie przeznaczone m.in. na program „Cyberbezpieczny Rząd” oraz zabezpieczenie sektora wodociągów. Pozostałe środki zasilą m.in. Fundusz Cyberbezpieczeństwa oraz bieżącą działalność CSIRT NASK.
Oprócz inwestycji finansowych, rząd wdraża również nowe narzędzia i przepisy. Użytkownicy mogą już korzystać z darmowego skanera domen moje.cert.pl, a obowiązująca ustawa o krajowym systemie certyfikacji pozwala weryfikować bezpieczeństwo produktów i usług ICT. Na ukończeniu są także prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która nałoży nowe obowiązki na podmioty z kilkunastu kluczowych sektorów gospodarki. Wkrótce ma zostać zaprezentowana nowa Strategia Cyberbezpieczeństwa RP.
#bezpieczeństwoWSieci #CSIRT #cyberataki #cyberbezpieczeństwo #hakerzy #KrzysztofGawkowski #ministerstwoCyfryzacji #NASK #news #Polska
-
Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy nawet bez uprawnień administratora
Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault.
Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii Latitude, Precision i Rugged. Zagrożenie jest poważne, ponieważ luki umożliwiają przejęcie kontroli nad urządzeniem i kradzież wrażliwych danych uwierzytelniających.
Dell ControlVault to sprzętowe rozwiązanie, które działa jak cyfrowy sejf na najcenniejsze dane logowania – hasła, odciski palców czy kody zabezpieczające. Przechowuje je na osobnym, wydzielonym układzie scalonym, z dala od głównego systemu operacyjnego, co miało gwarantować podwyższony poziom bezpieczeństwa. Luki ReVault uderzają właśnie w ten fundament, otwierając drogę do chronionych informacji.
Atakujący może wykorzystać podatności na dwa sposoby. Mając fizyczny dostęp do laptopa, może podłączyć się do modułu przez złącze USB i ominąć wszystkie hasła, PIN-y, a nawet szyfrowanie dysku. Co bardziej niepokojące, nawet użytkownik bez uprawnień administratora w systemie Windows może – po wcześniejszym uzyskaniu dostępu do komputera – uruchomić złośliwy kod bezpośrednio w oprogramowaniu układowym ControlVault, wykradając klucze kryptograficzne i instalując trwały „implant”, który przetrwa nawet ponowną instalację systemu operacyjnego.
Firma Dell została poinformowana o problemie przez Cisco Talos i udostępniła już aktualizacje oprogramowania układowego, które usuwają wykryte podatności. Zainstalowanie łatek jest najskuteczniejszą metodą ochrony. Eksperci z Cisco Talos zalecają również, aby w środowiskach podwyższonego ryzyka (np. w podróży) tymczasowo wyłączyć logowanie biometryczne oraz dezaktywować w systemie Windows nieużywane usługi, takie jak czytnik linii papilarnych czy NFC.
Incydent ReVault po raz kolejny udowadnia, że cyberbezpieczeństwo nie kończy się na systemie operacyjnym. Oprogramowanie układowe sprzętu (firmware) jest równie istotnym elementem, który musi być regularnie aktualizowany i monitorowany, zwłaszcza w urządzeniach używanych w sektorach o podwyższonych wymogach bezpieczeństwa, jak administracja publiczna czy finanse.
Hakerzy zaprzęgli AI do pracy. Raport Cisco Talos ostrzega przed nową generacją cyberataków
#CiscoTalos #cyberbezpieczeństwo #dell #firmware #hakerzy #laptopy #lukiWZabezpieczeniach #news #podatność #ReVault
-
Groźna luka w narzędziu Google Gemini CLI. Hakerzy mogli zdalnie usuwać pliki
Zaledwie kilkadziesiąt godzin po premierze nowego narzędzia AI dla programistów od Google, Gemini CLI, badacze bezpieczeństwa z firmy Tracebit odkryli w nim krytyczną lukę.
Błąd w zabezpieczeniach pozwalał na zdalne i ukryte wykonanie dowolnych, nawet niszczycielskich, poleceń na komputerze ofiary, takich jak np. usunięcie plików z dysku twardego.
Gemini CLI to darmowe narzędzie open-source, które integruje się z terminalem i pomaga programistom pisać kod, korzystając z zaawansowanego modelu AI Gemini 2.5 Pro. Atak opracowany przez badaczy wykorzystywał technikę znaną jako „prompt injection”, polegającą na ukryciu złośliwych instrukcji w języku naturalnym wewnątrz pozornie nieszkodliwego pliku.
Mechanizm ataku był wieloetapowy i wykorzystywał kilka słabości narzędzia. Gemini CLI posiada wbudowane zabezpieczenie, które domyślnie blokuje wykonywanie poleceń, dopóki użytkownik nie wyrazi na to zgody, np. dodając bezpieczne polecenie do „białej listy” (allow list). Badacze wykorzystali ten mechanizm, zachęcając w fałszywym pliku AI do dodania do listy nieszkodliwych poleceń polecenia grep.
Gemini na zegarku i wideo ze zdjęć. Google ogłasza comiesięczne aktualizacje Gemini Drops
Kluczowy błąd polegał na tym, że gdy polecenie grep znalazło się już na liście dozwolonych, system nie weryfikował dalszych poleceń połączonych z nim w jednym ciągu. To pozwoliło atakującym „podczepić” pod bezpieczną komendę kolejne, groźne polecenia, takie jak env | curl, które wysyłały wrażliwe dane systemowe (w tym potencjalnie hasła) na serwer kontrolowany przez atakującego. Całość była dodatkowo ukryta przed wzrokiem użytkownika za pomocą dużej ilości białych znaków w linii komend.
Sam Cox, CTO firmy Tracebit, podkreślił, że zaprezentowany atak był celowo ograniczony do kradzieży danych w celach demonstracyjnych. Ta sama technika mogłaby zostać jednak użyta do wykonania znacznie bardziej destrukcyjnych operacji, jak skasowanie wszystkich plików z dysku (rm -rf /) czy uruchomienie ataku typu „forkbomb”, który prowadzi do zawieszenia systemu. „Ta sama technika zadziałałaby w celu usunięcia plików, […] a nawet zainstalowania zdalnej powłoki dającej atakującemu kontrolę nad maszyną użytkownika” – napisał Cox.
Firma Google potraktowała zgłoszenie bardzo poważnie, klasyfikując lukę jako błąd o najwyższym priorytecie i poziomie krytyczności. Wydano już stosowną poprawkę. Użytkownikom Gemini CLI zaleca się pilną aktualizację narzędzia do wersji 0.1.14 lub nowszej. Dodatkowo eksperci radzą, by każdy nieznany kod uruchamiać w odizolowanym środowisku typu „sandbox”, co nie jest domyślnym ustawieniem programu.
Google prezentuje nowe, natywne możliwości audio w modelach Gemini 2.5
#AI #Bezpieczeństwo #cyberbezpieczeństwo #deweloperzy #GeminiCLI #Google #hakerzy #lukaWZabezpieczeniach #news #programowanie #promptInjection #sztucznaInteligencja #Tracebit
-
Poważna luka w Microsoft SharePoint. Zagrożonych ponad 10 000 firm
Odkryto poważną lukę w zabezpieczeniach popularnej platformy Microsoft SharePoint, służącej do przechowywania i udostępniania poufnych dokumentów.
Problem dotyczy ponad 10 000 organizacji na całym świecie. Firma Microsoft potwierdziła, że trwają już „aktywne ataki wymierzone w serwery on-premises”.
Według szacunków firmy Censys, zajmującej się cyberbezpieczeństwem, zagrożonych jest ponad 10 000 firm posiadających serwery SharePoint. Najwięcej z nich znajduje się w Stanach Zjednoczonych, a w dalszej kolejności w Holandii, Wielkiej Brytanii i Kanadzie. Problem jest na tyle poważny, że wśród dotkniętych podmiotów znalazły się również amerykańskie agencje federalne i stanowe. Inne firmy z branży, jak Palo Alto Networks czy Google Threat Intelligence Group, określiły ryzyko jako „poważne” i „znaczące”.
Natura zagrożenia jest szczególnie niebezpieczna. Według firmy Eye Security, która jako pierwsza zidentyfikowała błąd, luka pozwala hakerom na dostęp do serwerów SharePoint i kradzież kluczy kryptograficznych. Umożliwia im to podszywanie się pod użytkowników lub usługi, nawet po zainstalowaniu przez administratorów oficjalnej łatki bezpieczeństwa. Oznacza to, że atakujący mogą utrzymać dostęp do systemów poprzez tylne furtki (backdoory) lub zmodyfikowane komponenty, które są w stanie przetrwać aktualizacje i restarty systemów.
Microsoft wydał już łatkę bezpieczeństwa dla wersji SharePoint Subscription Edition i aktywnie pracuje nad podobnymi poprawkami dla wersji 2016 i 2019. Firma opublikowała również instrukcje dotyczące zalecanych środków ostrożności, które powinny podjąć zagrożone organizacje. Biorąc pod uwagę niepewność sytuacji, niektórzy eksperci sugerują, by w miarę możliwości tymczasowo usunąć z platformy SharePoint najbardziej wrażliwe dokumenty.
Microsoft otwiera kod źródłowy Windows Subsystem for Linux po niemal dekadzie rozwoju
#Bezpieczeństwo #cyberbezpieczeństwo #hakerzy #IT #lukaWZabezpieczeniach #Microsoft #news #ochronaDanych #ransomware #serwery #SharePoint
-
W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42%), Polski (32%) oraz Malty (29%) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition".
Na drugim biegunie - z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12%) -
Według raportu KrebsOnSecurity ataki phishingowe wykorzystujące coś, co wydaje się być błędem w funkcji resetowania hasła Apple, stają się coraz bardziej powszechne.
Wielu użytkowników Apple zostało celem ataku, który bombarduje ich niekończącym się strumieniem powiadomień lub wiadomości uwierzytelniania wieloskładnikowego (MFA), próbując skłonić ich do zatwierdzenia zmiany hasła Apple ID.
Atakujący jest w stanie sprawić, że iPhone, Apple Watch lub Mac docelowego użytkownika będą w kółko wyświetlać teksty zatwierdzające zmianę hasła na poziomie systemu, z nadzieją, że osoba będąca celem ataku omyłkowo zatwierdzi żądanie lub zmęczy się powiadomieniami i kliknie przycisk akceptacji. Jeśli żądanie zostanie zatwierdzone, atakujący jest w stanie zmienić hasło Apple ID i zablokować użytkownikowi Apple dostęp do swojego konta.
Ponieważ żądania hasła są kierowane na Apple ID, pojawiają się na wszystkich urządzeniach użytkownika. Powiadomienia powodują, że wszystkie połączone produkty Apple nie mogą być używane, dopóki wyskakujące okienka nie zostaną odrzucone jeden po drugim na każdym urządzeniu. Użytkownik Twittera, Parth Patel, niedawno podzielił się swoimi doświadczeniami związanymi z atakiem i twierdzi, że nie mógł korzystać ze swoich urządzeń, dopóki nie kliknął „Nie zezwalaj” na ponad 100 powiadomień.
Gdy atakujący nie są w stanie skłonić osoby do kliknięcia „Zezwól” w powiadomieniu o zmianie hasła, cele często otrzymują połączenia telefoniczne, które wydają się pochodzić od Apple. Podczas tych połączeń atakujący twierdzi, że wie, że ofiara jest atakowana i próbuje uzyskać jednorazowe hasło, które jest wysyłane na numer telefonu użytkownika podczas próby zmiany hasła.
Atak wydaje się polegać na tym, że sprawca ma dostęp do adresu e-mail i numeru telefonu powiązanego z Apple ID.
KrebsOnSecurity przyjrzał się tej sprawie i odkrył, że atakujący wydają się używać strony Apple do przypominania hasła Apple ID. Ta strona wymaga adresu e-mail lub numeru telefonu Apple ID użytkownika i zawiera CAPTCHA. Po wprowadzeniu adresu e-mail strona wyświetla dwie ostatnie cyfry numeru telefonu powiązanego z kontem Apple, a wypełnienie brakujących cyfr i naciśnięcie przycisku przesyłania powoduje wysłanie alertu systemowego.
Nie jest jasne, w jaki sposób atakujący nadużywają systemu do wysyłania wielu wiadomości do użytkowników Apple, ale wydaje się, że jest to błąd, który jest realnie wykorzystywany. Mało prawdopodobne wydaje się, aby system Apple miał być używany do wysyłania więcej niż 100 żądań, więc prawdopodobnie limit szybkości jest omijany.
Właściciele urządzeń Apple, których dotyczy ten rodzaj ataku, powinni upewnić się, że użyli przycisku „Nie zezwalaj” w odpowiedzi na wszystkie żądania i powinni mieć świadomość, że Apple nie wykonuje połączeń telefonicznych z prośbą o jednorazowe kody resetowania hasła.
https://imagazine.pl/2024/03/29/uzytkownicy-apple-celem-zaawansowanego-ataku-phishingowego/
-
👨💻 Etyka hakerów: Czy wszyscy cyberprzestępcy są źli?
-
Pytanie do tych, którzy zaklejają kamerki w laptopach, czy wasze smartfony również mają zaklejone obiektywy? 🙃
-
Pytanie do tych, którzy zaklejają kamerki w laptopach, czy wasze smartfony również mają zaklejone obiektywy? 🙃
-
LastPass przyznaje, że zeszłoroczny atak hakerów ma o wiele poważniejszy wymiar