przez admin | cze 4, 2026 | Cyberflux
Jeśli twoja placówka używa KS-SOMED firmy KAMSOFT — upewnij się, że masz moduły w wersjach nowszych niż KSPLUPDFTP.exe 30.00.00.056 i ANEKSKLIENT.EXE 29.00.02.026. Producent usunął zakodowane na stałe poświadczenia, zmienił proces aktualizacji i ograniczył dostęp...
przez admin | cze 3, 2026 | Cyberflux
Następna iteracja powstała. Nie wiadomo, czy to TeamPCP — bo teraz może to być każdy. W Radarze #2 z 31 maja postawiliśmy projekcję na czerwiec: „następna iteracja kampanii supply chain — Glassworm zamknięto, ale narzędzia są publiczne. Spodziewaj się...
przez admin | maj 28, 2026 | Cyberflux
26 maja 2026 roku o godzinie 14:00:00 UTC — nie 14:00, ale 14:00:00 — trzy organizacje jednocześnie zamknęły cztery kanały C2 botnetu Glassworm. CrowdStrike, Google, Shadowserver Foundation. Jedna sekunda. Osiem miesięcy przygotowań. Większość doniesień o takedownie...
przez admin | maj 28, 2026 | Cyberflux
26 maja 2026 roku o godzinie 14:00 UTC CrowdStrike Counter Adversary Operations, Google i Shadowserver Foundation zamknęły wszystkie cztery kanały C2 botnetu Glassworm jednocześnie. Timing był całą operacją. Zamknięcie tylko jednego kanału pozostawiłoby pozostałe...
przez admin | maj 28, 2026 | Cyberflux
Jeśli zainstalowałeś mouse5212-super-formatter — natychmiast unieważnij tokeny GitHub dostępne w środowisku instalacji i zakładaj że wszystkie pliki z katalogu /mnt/user-data zostały skradzione. Katalog /mnt/user-data to dedykowana...
