Nowe ataki na biblioteki NPM, masowe wycieki danych z rozszerzeń Chrome, luka w Androidzie pozwalająca kraść kody 2FA oraz poradnik od Cisco Talos – zobacz, co działo się w świecie cyberbezpieczeństwa w październiku 2025. 🔥
🔒 Atak na ekosystem NPM
Badacze wykryli kolejną falę złośliwych paczek w repozytorium NPM. Cyberprzestępcy publikowali pakiety podszywające się pod popularne biblioteki (typosquatting), aby kraść klucze API i dane portfeli kryptowalutowych.
🔗 https://gbhackers.com/npm-packages/
📱 Luka „PixPick” w Androidzie umożliwia kradzież kodów 2FA
Badacze odkryli atak pozwalający na przechwytywanie ekranów z aplikacji zawierających dane logowania i kody 2FA – bez specjalnych uprawnień. Luka dotyczy m.in. urządzeń Google Pixel i Samsung.
🔗 https://arstechnica.com/security/2025/10/no-fix-yet-for-attack-that-lets-hackers-pluck-2fa-codes-from-android-phones/
💬 Kliknąłeś podejrzany link? Oto, co zrobić krok po kroku
Zespół Cisco Talos opublikował praktyczny poradnik reagowania po kliknięciu w phishing.
➡️ Zmień hasła, wyloguj sesje, przeskanuj urządzenie, powiadom IT lub bank.
🔗 https://blog.talosintelligence.com/what-to-do-when-you-click-on-a-suspicious-link/
🧩 131 rozszerzeń Chrome przyłapanych na nadużyciach
Złośliwe dodatki wstrzykiwały kod do WhatsApp Web i innych aplikacji, rozsyłając spam i wykradając dane.
➡️ Usuń nieznane rozszerzenia i regularnie przeglądaj uprawnienia.
🔗 https://thehackernews.com/2025/10/131-chrome-extensions-caught-hijacking.html
📩 Chcesz otrzymywać takie zestawienia co miesiąc? Zapisz się do naszego newslettera!
