Security
Bezpieczeństwo: Gaslight, luki Ubiquiti, operacja Endgame, AI-haker i mega-przejęcie
Rusztowy backdoor Gaslight, krytyczne luki w Ubiquiti, globalna operacja przeciw cyberprzestępczości, amator z AI i gigantyczne przejęcie Accenture w OT security.
MacOS Gaslight Backdoor wykorzystuje prompt injection do oszukiwania analityków
Badacze SentinelOne odkryli nowe oprogramowanie szpiegujące dla macOS o nazwie Gaslight. To backdoor napisany w Ruście, który używa techniki prompt injection, by oszukiwać analityków bezpieczeństwa oraz narzędzia asystowane przez modele językowe. Atrybucja z wysokim prawdopodobieństwem wskazuje na grupę powiązaną z Koreańską Republiką Ludowo-Demokratyczną. Apple wykrywa próbkę sygnaturą MACOS_BONZAI_COBUCH w swoim systemie XProtect. Gaslight zawiera 3,5-kilobajtowy blob danych w składni Markdown, zawierający 38 sfałszowanych komunikatów systemowych, które imitują środowisko analizy LLM i nakłaniają narzędzia do przerwania sesji albo błędnej interpretacji.
macOS Gaslight Backdoor Weaponizes Prompt Injection Against Security Analysts - Decipher →
CISA ostrzega przed krytycznymi lukami w Ubiquiti wykorzystywanymi w atakach
Agencja CISA dodała trzy luki w produktach Ubiquiti do katalogu znanych podatności wykorzystywanych w atakach. Federalne agencje muszą zastosować aktualizacje w ciągu trzech dni na mocy dyrektywy BOD 26-04. Luki to CVE-2026-34908 – pominięcie kontroli dostępu umożliwiające pełne przejęcie systemu; CVE-2026-34909 – path traversal ujawniający pliki konfiguracyjne i dane uwierzytelniające; oraz CVE-2026-34910 – nieprawidłowa walidacja wejścia prowadząca do zdalnego wykonania kodu. Badacze z Bishop Fox wykazali, że trzy luki można połączyć w łańcuch ataku pozwalający na zdalne wykonanie kodu z podwyższonymi uprawnieniami na podatnych urządzeniach UniFi OS. Bishop Fox udostępnił też bezpłatny skrypt detekcyjny na GitHubie. CISA nie podała szczegółów dotyczących zaobserwowanych ataków, a flaga „użycie w kampaniach ransomware” pozostaje nieznana dla wszystkich trzech podatności.
CISA warns of max severity Ubiquiti flaws exploited in attacks →
Globalna operacja rozbija linię produkcyjną cyberprzestępczości
Microsoft zastosował paragrafy RICO, by uznać dwa narzędzia cyberprzestępcze za element jednego spisku, po tym jak dowody wskazały na nakładającą się infrastrukturę. Operacja zakłóciła działanie ponad 200 serwerów dowodzenia i kontroli oraz przejęła kontrolę nad 18 tysiącami zainfekowanych komputerów. Europol odzyskał do 27 milionów skradzionych danych logowania i ujawnił kryptoaktywa o wartości 47 milionów dolarów pochodzące z działalności przestępczej. W ramach operacji o kryptonimie Endgame zneutralizowano 326 serwerów i 142 domeny. Drugim rozbitym narzędziem jest SocGholish – loader powiązany z rosyjską grupą Evil Corp., rozprzestrzeniający się przez zainfekowane strony WordPress. W akcji wzięły udział służby z Kanady, Danii, Niemiec, Holandii, Wielkiej Brytanii i USA.
One-two punch delivered in global operation disrupts cybercrime “assembly line” →
Amatorski haker wykorzystał Claude do włamania do 14 firm
Badacze z OALABS ujawnili przypadek amatorskiego hakera, który użył modeli Claude i Codex do przeprowadzenia ataków. Haker przejął serwery innych osób i uruchomił na nich własną instancję Claude. Właściciel jednego z przejętych serwerów skontaktował się z OALABS, co doprowadziło do ujawnienia pełnej historii promptów hakera. Sprawcą okazał się młody mężczyzna z Etiopii, którego tożsamość odkryto, ponieważ poprosił Claude o edycję swojego CV – zawierało ono pełne imię, nazwisko i lokalizację. Mimo braku doświadczenia przejął serwery osobiste, uzyskał dostęp do danych co najmniej 14 firm i próbował ukraść kryptowaluty o wartości 4 milionów dolarów (próba nie powiodła się). Wszystkie exploity przeprowadził za pomocą Claude Opus, omijając zabezpieczenia, podając się za członka zespołu red team. W jednym przypadku Claude odmówił – gdy haker próbował kraść dane kont indywidualnej osoby i jej rodziny. OALABS zauważa, że zabezpieczenia istnieją, ale łatwo je obejść, a odróżnienie legalnych badaczy od złośliwych aktorów korzystających z AI jest praktycznie niemożliwe.
Amateur Hacker Used Claude And OpenAI Agents To Hack 14 Companies →
Accenture przejmuje większościowy udział w Dragos oraz runZero i NetRise za 4,175 mld dolarów
Accenture zgodziło się nabyć większościowy udział w Dragos – specjalistach od bezpieczeństwa OT – oraz przejąć całkowicie runZero i NetRise. Łączna wartość transakcji wynosi około 4,175 miliarda dolarów. Dragos pozostanie niezależną firmą kierowaną przez współzałożyciela i CEO Roberta M. Lee, a runZero i NetRise będą działać pod jego szyldem. Połączona oferta połączy platformę detekcji zagrożeń Dragos, narzędzia do oceny ekspozycji runZero oraz technologię bezpieczeństwa łańcucha dostaw NetRise. Accenture szacuje, że rynek bezpieczeństwa OT będzie wart około 27 miliardów dolarów w 2026 roku i wzrośnie do prawie 59 miliardów do 2031. Łączne przychody cykliczne Dragos, runZero i NetRise mają wynieść około 208 milionów dolarów w czerwcu 2026 roku, co oznacza wzrost o 53% rok do roku. Transakcje mają zostać sfinalizowane w sierpniu lub wrześniu 2026 roku, pod warunkiem uzyskania zgód regulacyjnych.