📰 CyberAlert: Atak AlphaLocker na gazomet.pl i cgas.pl

cyber-alert
W dniu 8 września 2025 r. grupa ransomware AlphaLocker przeprowadziła atak, w wyniku którego wyciekło około 200 GB danych. Według informacji ujawnionych przez portale monitorujące incydenty cybernetyczne, skradzione zostały m.in. dokumenty klientów, projekty, dokumentacja finansowa oraz dane poufne związane z działalnością przedsiębiorstw. Kogo dotknął atak? Ofiarami incydentu padły polskie firmy Gazomet.pl i CGas.pl, zajmujące się dostarczaniem rozwiązań…

Błąd w ASUS Driver Hub – krytyczna podatność

asus driver hub podatność
Jak większość producentów komputerów, również i ASUS ma swoją aplikację do aktualizacji i zarządzania sterownikami, która jest automatycznie instalowana podczas pierwszego uruchomienia na komputerach korzystających z niektórych płyt głównych ASUS. Jeden z badaczy, specjalistów zajmujących się cyberbezpieczeństwem - MrBruh odkrył, że oprogramowanie to ma podatności, polegającą na słabej weryfikacji poleceń wysyłanych do usługi DriverHub. Badaczowi udało mu…

Malware NGate na Androida przekazuje dane NFC

NFC Android NGate
Badanie to zostało opublikowane już jakiś czas temu, a dokładnie w sierpniu 2024. Nie mniej, jest to bardzo ważny temat. Badacze z ESET Research odkryli złośliwe oprogramowanie przekazujące dane NFC pochodzące z kart płatniczych ofiary poprzez złośliwą aplikację zainstalowaną na telefonie ofiary do urządzenia należącego do sprawcy, który czekał pod bankomatem. Oprogramowanie zostało nazwane NGate a sama…

CyberAlert: WhatsApp – przejęcie telefonu bez aktywności użytkownika

whatsapp - paragon zero-click attack
WhatsApp donosi, że istnieje duże prawdopodobieństwo, że niektórzy użytkownicy byli atakowani przez oprogramowanie szpiegujące. Problem dotyczy około 90 osób - dziennikarzy oraz aktywistów. Na zainfekowanych urządzeniach zainstalowane było oprogramowanie izraelskiej firmy Paragon Solutions. Firma Paragon w grudniu 2024, została przejęta przez z jedną z grup inwestycyjnych z USA Oprogramowanie firmy Paragon, działa podobnie do znanego już Pegasusa,…

Wyciek danych gości hotelowych – Otelier

hotele wyciek danych
Firma Otelier, dostawca oprogramowania używanego przez hotele na całym świecie do zarządzania rezerwacjami gości, transakcjami czy fakturami, padła ofiarą cyberataku. W wyniku ataku wyciekły dane osobowe prawie pół miliona osób. Otelier, znany wcześniej jako MyDigitalOffice, obsługuje ponad 10 000 hoteli na całym świecie, w tym znane marki takie jak Marriott, Hilton i Hyatt. Jak informuje BleepingComputer, Otelier…

Wyciek konfiguracji 15 000 firewalli FortiGate

Firewall podatność
W styczniu 2025 roku grupa hakerska o nazwie Belsen ujawniła konfiguracje ponad 15 000 zapór FortiGate na forach hakerskich. Wyciek obejmuje poufne dane, takie jak nazwy użytkowników, hasła (niektóre w postaci jawnego tekstu), certyfikaty oraz reguły zapory. Źródło wycieku Atakujący wykorzystali lukę zero-day (CVE-2022-40684) , która pozwalała na obejście uwierzytelniania. Badacz Kevin Beaumont przeprowadził wstępną analizę plików…