Wiadomości z ciemnej strony 4.03.2025

Wiadomości z ciemnej strony 4.03.2025

Po 20 latach funkcjonowania Microsoft ogłosił, że 5 maja 2025 zamyka Skype i przechodzi na obsługę Teams kompleksową platformę do przesyłania wiadomości i wideo.

Apple ze zdwojoną mocą skupia się na Siri, aby rzucić wyzwanie Alexie Amazon. Nadchodzące modele Apple M4 MacBook Air i iPad Air 2025 wprowadzą ulepszenia w sztucznej inteligencji, aby podnieść Siri do narzędzia, które może konkurować a nawet prześcignąć Alexę.

Takie opcje jak Night Shift, Dark Mode, Reduce White Point i Zoom's Low Light Filter na  iOS i iPadOS pomagają zmniejszyć szkodliwy wpływ jasnego światła na nasz organizm i zegar biologiczny. Z kolei funkcja Color Tint nakłada czerwony filtr. Czerwone światło jest trudniejsze do zobaczenia niż inne częstotliwości światła, więc oszukuje nasze oczy, aby myślały, że jest mniej jasne niż jest w rzeczywistości. Oznacza to, że możesz spojrzeć na czerwony ekran w ciemnym pokoju, a twoje rozszerzone źrenice nie będą musiały tak bardzo dostosowywać się do światła. Dodatkowo, gdy spojrzysz z dala od czerwonego ekranu, twoje oczy przystosowują się znacznie szybciej do ciemności wokół ciebie.

Serbski aktywista stał się ofiarą łańcucha exploitów typu zero-day opracowanego przez Cellebrite w celu odblokowania urządzenia i prawdopodobnie wdrożenia oprogramowania szpiegującego Android o nazwie NoviSpy.

Microsoft ujawnił tożsamość czterech osób, które według niego stoją za schematem Azure Abuse Enterprise, który polega na wykorzystaniu nieautoryzowanego dostępu do usług generatywnej sztucznej inteligencji (GenAI) w celu tworzenia obraźliwych i szkodliwych treści.

Silver Fox APT wykorzystała Winos 4.0 do atakowania tajwańskich firm za pomocą phishingowych e-maili, które podszywały się pod Krajowe Biuro Podatkowe w celu dostarczenia złośliwego oprogramowania Winos 4.0 (znanego również jako ValleyRAT). Winos, wywodzący się z Gh0st RAT, to modułowy framework złośliwego oprogramowania, który działa zarówno jako trojan zdalnego dostępu, jak i framework poleceń i kontroli (C2).  Złośliwe oprogramowanie było również rozprzestrzeniane za pośrednictwem trojanizowanych instalatorów przeglądarek DICOM firmy Philips. Większość tych artefaktów została wykryta w Stanach Zjednoczonych i Kanadzie, co wskazuje na możliwą ekspansję ataków Silver Fox APT na nowe regiony i sektory.

Australia zakazała używania produktów Kaspersky w sieciach rządowych. Zgodnie z nową dyrektywą, podmiotom rządowym zabrania się instalowania produktów i usług sieciowych Kaspersky w systemach i urządzeniach rządowych od 1 kwietnia 2025 r.

Producent chipów Qualcomm wraz z Google ogłosili partnerstwo, którego celem jest umożliwienie producentom urządzeń dostarczania do ośmiu lat aktualizacji oprogramowania i zabezpieczeń. ż będą uprawnione do otrzymania tego rozszerzonego wsparcia”. Ośmioletnie zobowiązanie dotyczy jednak tylko urządzeń z procesorami Snapdragon 8 Elite zgodnymi z Arm i działającymi na systemie Android 15, a także przyszłych wersji Snapdragon 8 i 7.

Pomimo nowych zobowiązań Telegrama, aplikacja do przesyłania wiadomości nadal pozostaje centrum cyberprzestępczości. Niektóre z innych platform, które zyskują popularność, według Flare.io, to Discord, Signal, TOX, Session i Element/Matrix. Podczas gdy linki z zaproszeniami Discorda znajdowano głównie na forach takich jak Nulled, Cracked, VeryLeaks i DemonForums, identyfikatory oparte na protokole Matrix i Element znajdowano głównie na forach poświęconych narkotykom, takich jak RuTOR, RCclub i BigBro. Identyfikatory TOX i Jabber były głównie udostępniane na forach XSS, CrdPro, BreachForums i Exploit.

Badacze ds. cyberbezpieczeństwa odkryli grupę co najmniej 16 złośliwych rozszerzeń Chrome, które były używane do wstrzykiwania kodu do przeglądarek w celu ułatwienia oszustw związanych z reklamami i optymalizacją wyszukiwarek (SEO). Dodatki do przeglądarki, obecnie usunięte ze sklepu Chrome Web Store, łącznie wpłynęły na 3,2 miliona użytkowników i podszywały się pod narzędzia do przechwytywania ekranu, blokery reklam i klawiatury emoji.

Google planuje zakończyć obsługę uwierzytelniania dwuskładnikowego opartego na SMS-ach w Gmailu, aby „ograniczyć wpływ szerzącego się, globalnego nadużywania SMS-ów”. Zamiast systemu opartego na SMS-ach firma ma wyświetlać kod QR, który użytkownicy muszą zeskanować, aby zalogować się na swoje konta.

Grupa naukowców z George Mason University opisała nową lukę w zabezpieczeniach sieci Find My firmy Apple o nazwie nRootTag, która zmienia urządzenia w możliwe do śledzenia „AirTagi” bez konieczności posiadania uprawnień roota. „Atak osiąga skuteczność ponad 90% w ciągu kilku minut, a jego koszt to zaledwie kilka dolarów". Następnie może zlokalizować komputer w ciągu kilku minut, co stwarza znaczne ryzyko dla prywatności i bezpieczeństwa użytkownika. Atak jest skuteczny w systemach Linux, Windows i Android i może być stosowany do śledzenia komputerów stacjonarnych, laptopów, smartfonów i urządzeń IoT”. Firma Apple wydała poprawki do systemów iOS 18.2, iPadOS 17.7.3, 18.2, watchOS 11.2, tvOS 18.2, macOS Ventura 13.7.2, Sonoma 14.7.2, Sequoia 15.2 i visionOS 2.2, aby naprawić lukę. Mimo to atak pozostaje skuteczny, dopóki niezałatane iPhone'y lub Apple Watche znajdują się w pobliżu urządzenia docelowego.

Szwedzkie organy ścigania i agencje bezpieczeństwa naciskają na ustawodawstwo, które zmusi usługi szyfrowanych wiadomości, takie jak Signal i WhatsApp, do tworzenia technicznych tylnych drzwi umożliwiających im dostęp do komunikacji.

Wspólna operacja Królewskiej Policji Tajlandii i Policji Singapuru doprowadziła do aresztowania osoby odpowiedzialnej za ponad 90 przypadków wycieków danych na całym świecie, w tym 65 w samym regionie Azji i Pacyfiku (APAC). Według singapurskiej firmy Group-IB, wycieki doprowadziły do ​​sprzedaży ponad 13 TB danych osobowych w darknecie. Osoba ta działała pod różnymi pseudonimami ALTDOS, DESORDEN, GHOSTR i 0mid16B. Tożsamość podejrzanego nie została ujawniona, ale tajskie media podały, że występuje pod nazwiskiem Chingwei. „Głównym celem jego ataków było wykradzenie zhakowanych baz danych zawierających dane osobowe i żądanie zapłaty za nieujawnianie ich opinii publicznej. Jeśli ofiara odmawiała zapłaty, nie ogłaszała przecieków na forach dark webu. Zamiast tego powiadamiała media lub organy nadzorujące ochronę danych osobowych, mając na celu wyrządzenie większej szkody w reputacji firmy i finansowej swoim ofiarom”.

4.03.2025
źródło: The Haker News, TechRepublic, Cybersecurity Insider, Daily tech insider, Apple Weekly,