gik|iewicz

szukaj
Temat: malware

10 tysięcy repozytoriów na GitHubie rozsiewa trojany

Badacze z Orchid Files zidentyfikowali dokładnie 10 000 zainfekowanych repozytoriów na platformie GitHub, które rozsiewają trojany. Wszystkie te projekty pochodzą od różnych autorów, mają unikalne nazwy i nie są forkami innych gałęzi. Co więcej, dzielą jeden wspólny wzorzec strukturalny, co pozwoliło na ich automatyczne wykrycie. TL;DR: Badacze z Orchid Files odkryli 10 000 repozytoriów na […]

Nowy spyware celuje w tajne dane o broni jądrowej

Grupa badaczy zajmujących się cyberbezpieczeństwem przeanalizowała nowe próbki złośliwego oprogramowania typu spyware. W kodzie tych narzędzi odnaleziono obszerne fragmenty tekstów dotyczących produkcji, zastosowania i skutków użycia broni jądrowej oraz biologicznej. Znalezisko to budzi pytania o motywacje twórców szkodliwego oprogramowania. TL;DR: Twórcy złośliwego oprogramowania dodali do swojego spyware teksty o broni jądrowej i biologicznej. Fragmenty te […]

Zhakowano narzędzia Microsoftu. Hakerzy kradną hasła programistów AI

Microsoft usunął ponad 70 otwartych repozytoriów z GitHub po wykryciu złośliwego kodu kradnącego hasła programistów AI. Atak objął projekty powiązane z platformą Azure oraz narzędziami do automatyzacji zadań programistycznych. TL;DR: Microsoft wyłączył co najmniej 70 otwartych repozytoriów na GitHub po wykryciu złośliwego oprogramowania celującego w deweloperów AI. Hakerzy wprowadzili malware do projektów powiązanych z Azure, […]

Ponad 30 pakietów npm Red Hat skompromitowanych przez robala Miasma

Firma Red Hat potwierdziła kompromitację ponad 30 pakietów npm w scope @redhat-cloud-services. Atak, nazwany Miasma, wykorzystuje mechanizm samopowielania – robal infikuje kolejne pakiety w ekosystemie, kradnąc poświadczenia deweloperów z AWS, Azure, GCP, Kubernetes, Vault, GitHub Actions oraz usług chmurowych. TL;DR: Ponad 30 pakietów npm w scope @redhat-cloud-services zostało skompromitowanych 1 czerwca 2026 przez robala Miasma. […]

21 lat niezauważony: Fast16, cyberweapon psujący matematykę

W 2005 roku powstał cyberweapon, który przez 21 lata pozostawał niezauważony. Fast16 – bo tak go nazwano – potrafił po cichu psuć obliczenia inżynierskie, zanim ktokolwiek usłyszał o Stuxnet. Matematyka po prostu była błędna. Jednak, TL;DR: Fast16 to framework sabotażowy z 2005 roku, który modyfikuje oprogramowanie inżynierskie w pamięci, psując wyniki obliczeń. Odkryty przez SentinelOne […]

Infiniti Stealer – nowe zagrożenie dla użytkowników macOS. Wszystko zaczyna się od złośliwej CAPTCHA i jednego polecenia w terminalu

Apple wydało aktualizację macOS, która łata krytyczne luki bezpieczeństwa. Wielu użytkowników nadal odkłada instalację na później. To błąd, który może kosztować utratę danych. Złośliwe oprogramowanie Infiniti Stealer udowadnia, że sam system nie chroni przed wszystkimi zagrożeniami. Przetestowałem ustawienia prywatności na moim Macu i wyniki były zaskakujące. TL;DR: macOS nie jest tak bezpieczny, jak wielu uważa. […]