Lmst
Login

#bezpiecze%C5%84stwoCyfrowe

Legnica.NETlegnica_net@mastodon.com.pl
2025-10-21

Oszustwo na dane osobowe w Legnicy. Oto dlaczego warto zastrzec zgubione dokumenty legnica.net/legnica-112/oszust #bezpieczeństwocyfrowe #karazabrakOC #kradzieżtożsamości #oszustwoLegnica #przestępstwagospodarcze #UFG #wykorzystaniedanychosobowych #zastrzeganiePESEL
legnica.net/legnica-112/oszust

Agnieszka Serafinowiczagnieszkaserafinowicz@imagazine.pl
2025-09-04

Sztuczna inteligencja w rękach hakerów. Nowe narzędzie łamie zabezpieczenia w 10 minut

Eksperci ds. cyberbezpieczeństwa od dawna ostrzegali przed dniem, w którym zaawansowana sztuczna inteligencja zostanie skutecznie wykorzystana jako broń przez hakerów. Wygląda na to, że ten dzień już nadszedł.

Według firmy Check Point taki scenariusz właśnie przestał być przyszłością, a stał się teraźniejszością. Narzędzie o nazwie Hexstrike-AI, pierwotnie stworzone do testowania zabezpieczeń, zostało przejęte i zmodyfikowane przez cyberprzestępców, pozwalając im na wykorzystywanie luk typu zero-day w czasie krótszym niż 10 minut. Przy czym nie chodzi o znane cyberprzestępcom luki zero-day, lecz o fakt, że AI jest w stanie w bardzo krótkim czasie takie właśnie luki znaleźć i wykorzystać.

Gigantyczna platforma AI pod ochroną Cisco. ClamAV przeskanuje miliony modeli

Hexstrike-AI zostało zaprojektowane jako „ofensywna platforma bezpieczeństwa oparta na AI”, mająca pomagać firmom w znajdowaniu i naprawianiu własnych słabości. Działa jak dyrygent, zarządzając ponad 150 wyspecjalizowanymi agentami AI i narzędziami bezpieczeństwa w celu symulowania zaawansowanych ataków. Problem polega na tym, że to, co czyni narzędzie skutecznym dla obrońców, czyni je również niezwykle potężnym w rękach atakujących. Niemal natychmiast po jego publicznym zaprezentowaniu, na forach w dark webie rozpoczęły się dyskusje na temat jego zbrodniczego wykorzystania.

Pojawienie się narzędzia zbiegło się w czasie z ogłoszeniem przez firmę Citrix trzech poważnych luk typu „zero-day” w jej popularnych produktach NetScaler. Podatność „zero-day” to błąd, na który nie istnieje jeszcze oficjalna łatka, co pozostawia systemy całkowicie bezbronnymi. Standardowo, wykorzystanie tak złożonych luk wymagałoby dni, a nawet tygodni pracy zespołu wysoko wykwalifikowanych hakerów. Przy czym istotna uwaga: żadna firma publikująca informacje o lukach zero-day we własnych produktach nie informuje o tym fakcie zanim dana luka nie zostanie załatana, to chyba oczywiste, ale podaję tak na wszelki wypadek.

Sztuczna inteligencja to miecz obosieczny dla naszej cyfrowej tożsamości. Nowy raport Cisco

W każdym razie z pomocą Hexstrike-AI, ten proces wyszukiwania podatności w oprogramowaniu został skrócony do niecałych 10 minut. Atakujący musi jedynie wydać prostą komendę, a system samodzielnie dobiera odpowiednie narzędzia i wykonuje wszystkie niezbędne kroki. To swego rodzaju „demokratyzacja hakowania”, która automatyzuje i upraszcza procesy dotychczas dostępne tylko dla ekspertów. „Obserwowanie, jak wszystko działa bez mojego udziału, to po prostu poezja. Nie jestem już programistą-robotnikiem, ale operatorem” – chwalił się jeden z cyberprzestępców na forum.

Według Check Point, szybkość i skala ataków przeprowadzanych z użyciem AI dramatycznie skracają czas, jaki firmy mają na reakcję i zabezpieczenie swoich systemów. Eksperci z firmy wzywają organizacje do podjęcia natychmiastowych działań, w tym do bezzwłocznego instalowania wydanych już łatek na produkty Citrix oraz do inwestycji w systemy obronne oparte na AI, które jako jedyne mogą reagować na zagrożenia z maszynową prędkością. Monitorowanie dark webu w poszukiwaniu informacji o nowych zagrożeniach również staje się, zdaniem firmy, absolutną koniecznością.

Hakerzy mogą przejąć Twoje życie przez kalendarz. Nowy atak „promptware” wykorzystuje AI przeciwko Tobie

#AI #bezpieczeństwoCyfrowe #CheckPoint #CitrixNetScaler #cyberatak #cybersecurity #darkWeb #hakerzy #HexstrikeAI #news #podatność #sztucznaInteligencja #zeroDay

atak
Agnieszka Serafinowiczagnieszkaserafinowicz@imagazine.pl
2025-07-16

Operacja Eastwood: międzynarodowe służby rozbiły prorosyjską siatkę hakerów

W ramach skoordynowanej na wielką skalę operacji „Eastwood” organy ścigania z kilkunastu państw, w tym z Polski, uderzyły w prorosyjską grupę cyberprzestępczą NoName057(16).

Działania doprowadziły do aresztowań, przeszukań oraz likwidacji kluczowej części infrastruktury hakerów, którzy atakowali Ukrainę i wspierające ją kraje.

Międzynarodowa akcja, koordynowana przez Europol i Eurojust, ruszyła 14 lipca. Wzięły w niej udział służby z Czech, Finlandii, Francji, Niemiec, Włoch, Litwy, Polski, Hiszpanii, Szwecji, Szwajcarii, Holandii oraz Stanów Zjednoczonych. Celem była grupa NoName057(16), znana z przeprowadzania ataków DDoS (rozproszonej odmowy usługi), motywowanych ideologicznie i wymierzonych w kraje wspierające Ukrainę w wojnie z Rosją.

Konkretne rezultaty i cios w infrastrukturę

W wyniku operacji udało się zneutralizować infrastrukturę atakującą składającą się z ponad stu systemów komputerowych na całym świecie, a znaczna część centralnych serwerów grupy została wyłączona.

W Niemczech wydano sześć nakazów aresztowania wobec obywateli Rosji, z których dwóch jest podejrzewanych o bycie głównymi organizatorami działań grupy. Łącznie na całym świecie dokonano dwóch aresztowań (we Francji i Hiszpanii), przeprowadzono 24 przeszukania (w tym jedno w Polsce) i przesłuchano 13 osób (w tym jedną w Polsce). Ponadto ponad tysiąc osób wspierających grupę otrzymało za pośrednictwem komunikatora internetowego powiadomienia o grożącej im odpowiedzialności karnej.

Cele i metody działania hakerów

Grupa NoName057(16) początkowo koncentrowała swoje ataki na celach w Ukrainie, jednak z czasem przeniosła swoją uwagę na państwa członkowskie NATO i Unii Europejskiej, które udzielały Kijowowi wsparcia. Wśród udokumentowanych incydentów znalazły się ataki na szwedzkie instytucje rządowe i banki, ponad 250 firm w Niemczech, a także na infrastrukturę sieciową w Szwajcarii podczas szczytu pokojowego w czerwcu 2024 roku oraz w Holandii w trakcie ostatniego szczytu NATO. Ataki te, polegające na zalewaniu serwerów ogromną ilością zapytań, były odpierane bez powodowania poważniejszych zakłóceń.

Dochodzenia wykazały, że siatka działała w oparciu o sympatyków posługujących się głównie językiem rosyjskim, którzy nie posiadali zaawansowanych umiejętności technicznych. Grupa rekrutowała wolontariuszy przez kanały w mediach społecznościowych i komunikatorach, motywując ich ideologią, ale także nagrodami w kryptowalutach. Działalność NoName057(16) nosiła znamiona grywalizacji – tworzono rankingi, przyznawano odznaki i publicznie chwalono najbardziej aktywnych uczestników, co miało na celu zachęcanie, zwłaszcza młodszych osób, do regularnego udziału w cyberatakach.

Padł nowy rekord ataków DDoS. Serwery zalano falą 7,3 Tbps śmieciowego ruchu

#bezpieczeństwoCyfrowe #CentralneBiuroZwalczaniaCyberprzestępczości #cyberatak #cyberprzestępczość #DDoS #Eurojust #Europol #hakerzy #news #NoName05716_ #OperacjaEastwood #Policja #Rosja #Ukraina

Operation Eastwood hakerzyOperation Eastwood hakerzyOperation Eastwood hakerzyOperation Eastwood hakerzy
ZaufanaTrzeciaStrona.plzaufanatrzeciastrona@infosec.exchange
2023-10-11

W dzisiejszym cyfrowym świecie, gdzie coraz więcej czasu spędzamy online, świadomość znaczenia bezpieczeństwa w sieci jest niezwykle istotna. Jednak czy naprawdę zdajecie sobie sprawę, jak pozostać bezpiecznym w tym dynamicznym, cyfrowym środowisku? To pytanie kryje w sobie mnóstwo tajemnic i niewyczerpanych możliwości, dlatego chcielibyśmy Wam przedstawić e-booka, który pozwoli zgłębić tajniki bezpiecznego surfowania w sieci.

"Bezpieczni Online: Twój Klik Ma Znaczenie" to dzieło dwóch ekspertek, Klaudii Topolskiej i Karoliny Sierugi. Z pełnym przekonaniem polecamy Wam ten materiał. Co więcej, z okazji Miesiąca Cyberbezpieczeństwa jest on dostępny bezpłatnie (wystarczy podać imię, nazwisko i adres e-mail).

Ten e-book to znacznie więcej niż kolejny poradnik. To prawdziwa skarbnica praktycznych wskazówek i strategii podanych w przystępnej formie, które pomogą Wam zrozumieć, jak unikać pułapek w sieci, chronić swoje dane osobowe i bezpiecznie podróżować w cyberprzestrzeni.

Wiedza to potęga, dlatego zachęcamy Was do dzielenia się tym źródłem z Waszymi znajomymi, rodziną i współpracownikami.

Link do pobrania znajdziecie tutaj: sklep.itgirls.org.pl/e-book-be

#Cybersecurity #BezpieczeństwoCyfrowe #InfoSec #OchronaDanych #BezpieczeństwoSieci #BezpieczeństwoIT #SzkoleniaCyberbezpieczeństwa #AtakiCyberprzestępcze

Chłop Marcin :fediverse:chlopmarcin@101010.pl
2023-02-08

🤖 ❗ Internet rzeczy to pułapka. Świetny tekst o skutkach i niebezpieczeństwach korzystania z przedmiotów łączących się z internetem bez naszej wiedzy (lub z naszą wiedzą, ale niepełną - bo producent bazuje na naszej niewiedzy): oko.press/internet-rzeczy-zeps
via @kukrak
#InternetRzeczy #IoT #smart #smartTV #higienaCyfrowa #prawoDoNaprawy #bezpieczeństwoCyfrowe #inwigilacja #kapitalizmInwigilacyjny #kapitalizmInwigilacji #prywatność #prawaCyfrowe #technologizm

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst