Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Warlock wzmacnia łańcuch ataku ransomware po kompromitacji środowiska

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Najwięksi gracze technologiczni i handlowi łączą siły przeciw oszustwom internetowym

Kradzież poświadczeń wypiera klasyczne włamania. Atakujący coraz częściej po prostu się logują

CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

DRILLAPP: nowy backdoor używany w cyberwywiadzie przeciwko ukraińskim organizacjom

ClickFix na macOS: wabiki związane z ChatGPT zwiększają skuteczność kradzieży danych

USA promują „secure by design” dla AI i zacieśniają cyberwspółpracę z przemysłem

Intuitive ujawnia incydent phishingowy i naruszenie danych w środowisku IT

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

Wybór redakcji

Warlock wzmacnia łańcuch ataku ransomware po kompr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa ransomware Warlock rozwija swoje operacje po uzyskaniu wstępnego dostępu do środowiska ofiary, koncentrując się na utrzymaniu trwałości, ruchu bocznym oraz ograniczaniu widoczności aktywności dla mechanizmów...

Atak phishingowy na Outpost24: wieloetapowa kampan...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Phishing ukierunkowany pozostaje jednym z najgroźniejszych wektorów ataku na organizacje, zwłaszcza gdy celem są osoby z kadry zarządzającej. Incydent wymierzony w firmę Outpost24 pokazuje, iż współczesne kampanie...

Najwięksi gracze technologiczni i handlowi łączą s...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Oszustwa internetowe należą dziś do najbardziej dynamicznie rozwijających się zagrożeń w cyberprzestrzeni. Obejmują phishing, przejęcia kont, fałszywe sklepy, podszywanie się pod znane marki, wyłudzenia płatności ...

Kradzież poświadczeń wypiera klasyczne włamania. A...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje wyraźną zmianę podejścia cyberprzestępców do uzyskiwania dostępu do środowisk firmowych. Zamiast głośnych ataków opartych na eksploatacji podatności, coraz częściej wykorzys...

CL-STA-1087: długotrwała kampania cyberwywiadowcza...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CL-STA-1087 to oznaczenie klastra aktywności powiązanego z długotrwałymi operacjami cyberwywiadowczymi wymierzonymi w organizacje wojskowe w Azji Południowo-Wschodniej. Kampania wyróżnia się cierpliwością operacyj...

DRILLAPP: nowy backdoor używany w cyberwywiadzie p...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja DRILLAPP to nowo zaobserwowany backdoor wykorzystywany w operacjach cyberwywiadowczych wymierzonych w ukraińskie organizacje. Kampania zwraca uwagę nietypową techniką działania, ponieważ zamiast klasycznego loader...

ClickFix na macOS: wabiki związane z ChatGPT zwięk...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja ClickFix to technika socjotechniczna, w której ofiara zostaje nakłoniona do samodzielnego uruchomienia złośliwego polecenia, najczęściej w Terminalu lub innej powłoce systemowej. Taki model ataku pozwala ominąć cz...

USA promują „secure by design” dla AI i zacieśniaj...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo sztucznej inteligencji coraz wyraźniej przestaje być wyłącznie zagadnieniem technologicznym, a staje się częścią strategii państwowej. Najnowszy kierunek komunikowany przez administrację USA wskazuj...

Intuitive ujawnia incydent phishingowy i naruszeni...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Intuitive, producent systemów chirurgii robotycznej wykorzystywanych w procedurach małoinwazyjnych, poinformował o cyberataku, którego skutkiem był nieautoryzowany dostęp do części wewnętrznych aplikacji biznesowy...

RondoDox rozszerza arsenał: botnet celuje w 174 po...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja RondoDox to botnet rozwijany z myślą o masowym skanowaniu internetu i kompromitowaniu podatnych urządzeń oraz usług dostępnych z sieci publicznej. Najnowsze obserwacje pokazują, iż operatorzy tej infrastruktury zn...

Cisco SD-WAN pod presją: błędnie przypisany PoC mo...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Środowiska Cisco SD-WAN ponownie znalazły się w centrum uwagi zespołów bezpieczeństwa. Tym razem problem nie sprowadza się jednak wyłącznie do jednej głośnej podatności typu zero-day, ale do szerszego ryzyka błędn...

AI, API i DDoS: skoordynowane cyberataki wchodzą w...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje, iż cyberataki coraz rzadziej mają charakter pojedynczego incydentu opartego na jednej technice. Coraz częściej obserwujemy kampanie łączące nadużycia interfejsów API, ataki...

Luki w Amazon Bedrock, LangSmith i SGLang ujawniaj...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk AI coraz częściej zależy nie tylko od samych modeli, ale również od warstw wykonawczych, narzędzi observability oraz komponentów infrastrukturalnych. Najnowsze ustalenia badaczy pokazują, ...

CISA ostrzega przed aktywnie wykorzystywaną luką w...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Agencja CISA dodała do katalogu Known Exploited Vulnerabilities podatność CVE-2025-47813 dotyczącą Wing FTP Server. Problem dotyczy ujawnienia informacji i polega na możliwości wycieku pełnej lokalnej ścieżki inst...

Krytyczna luka w UK Companies House mogła narazić ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W brytyjskim rejestrze spółek Companies House ujawniono krytyczną podatność w usłudze WebFiling, która mogła umożliwiać zalogowanym użytkownikom nieautoryzowany dostęp do kont innych podmiotów. Problem dotyczył ni...

Konni wykorzystuje EndRAT i KakaoTalk do wieloetap...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa powiązana z Koreą Północną została zaobserwowana podczas kampanii spear phishingowej prowadzącej do instalacji złośliwego systemu typu RAT oraz dalszej propagacji malware przez legalną aplikację komunikacyjn...

Atak na Stryker: masowe wymazywanie urządzeń przez...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydent dotyczący firmy Stryker pokazuje, iż destrukcyjny cyberatak nie zawsze wymaga użycia ransomware ani klasycznego złośliwego oprogramowania. W tym przypadku kluczowym narzędziem okazał się legalny mechanizm...

LeakNet wykorzystuje ClickFix i loader Deno działa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa ransomware LeakNet rozszerzyła swój łańcuch ataku o technikę ClickFix oraz wieloetapowy loader oparty na środowisku Deno. To połączenie wpisuje się w rosnący trend nadużywania legalnych narzędzi systemowych ...