Xopero Blog

W tym tygodniu przygotowaliśmy dla was sześć jeszcze gorących newsów ze świata IT. Zaczynamy od problemów Citrix – z powodu podatności zagrożonych atakiem jest prawie 80 tys. firm. Dalej. Do grupy ransomware, która szczególnie upodobała sobie ataki na biznes, dołączył nowy gracz – SNAKE. Mozilla wymaga pilnej aktualizacji – wszystko z powodu poważnej luki zero-day. W tym tygodniu jeszcze nt. ataku na koncern naftowy z wykorzystaniem Dustman – czy to ciąg dalszy prowadzonej przez hackerów akcji, czy może tuszowanie śladów – oraz OpenCV i Joker. Zapraszamy do lektury.

Witajcie w pierwszy wydaniu Centrum Bezpieczeństwa w roku 2020. Jesteśmy pewni, że cyberprzestępcy sprawią, że będzie to bardzo „wyjątkowy” okres. Mamy jednak nadzieję, że nasze newsy i porady uczynią Was jeszcze bardziej ostrożnymi w sieci i nie tylko. Co przygotowaliśmy na początek? 9 wyzwań jakie niesie za sobą wdrożenie IoT w firmie (dużo więcej przeczytacie na ten temat w naszym nadchodzącym raporcie). Hackerzy z Black Hat celują w osoby pragnące zmienić nasz świat na lepsze. Shitcoin Wallet z chęcią przygarnie Twoje krypto-fundusze. Aplikacja Twitter znów ma problemy. W jaki sposób hackerzy omijają weryfikację dwuetapową? A na koniec, nowe Gwiezdne Wojny – dlaczego bezpieczniej obejrzeć je w kinie.

Co łączy Taylor Swift z botnetem MyKingz (podpowiadamy: steganografia)? Czy dałbyś się złapać na zgrabnie napisany malspam, z informacjami o zbliżającym się przyjęciu świątecznym? W tym tygodniu jeszcze o najgorszych hasłach 2019, problemach z roaterami TP-Link, nowym ransomware na wynajem (RaaS) oraz wycieku danych z Facebooka (tylko 267 mln użytkowników).

Czy rok 2020 zdominują newsy o hackerach publikujących w sieci dane niepokornych ofiar? Co jeśli faktycznie tak się stanie? Firmy będą musiały przestać chować głowę w piasek, a zacząć traktować atak ransowmare jak kradzież danych…. Którą faktycznie on jest. Nie oszukujmy się, że przed zaszyfrowaniem plików hackerzy nie zbierają wszystkich możliwych informacji, które można w jakikolwiek sposób zmonetyzować. Pokazują to liczne kampanie o których pisaliśmy w przeszłości. Tylko w tym zestawieniu donosimy wam o nowych działaniach twórców ransowmare Ryuk oraz REvil. Dowiecie się również o nowych metodach ochrony przez phishingiem (Google Chrome), o kradzieży danych dzięki manipulacji napięcia procesora, czy ostatniej aktualizacji od Microsoft.

Zestawienie rozpoczynany od informacji nt. ransomware Ryuk, a dokładnie…

Każdy z nas posiada cyberbliźniaka. Przywykliśmy jednak do tego, że mamy niejako sezon otwarty na nasze dane i niewiele w tym zakresie możemy zrobić. Ale wcale nie musi tak być. Pokazała to w ostatnim tygodniu Mozilla, która wycofała ze swojego sklepu cztery rozszerzenia należące do Avast i AVG. Powód – szpiegowanie użytkowników. Oczywiście wszystkie wtyczki robiły co do nich należało. Skutkiem ubocznym tych działań były jednak ogromne ilości danych przesyłane na serwery producenta. Więcej informacji znajdziecie w nowym zestawieniu. Zaczynamy.

Błąd występujący w wybranych nośnikach SSD skraca ich żywot do 32 768 godzin, czyli dokładnie 3 lat 270 dni i 8 godzin. Korzystasz z dysków SSD od Hewlett Packard? Szybka aktualizacja firmware może uratować Twoje dane. W ostatnim tygodniu było również głośno o DeathRansom, który po poprawkach zaczął realnie szyfrować dane, Dexphot oraz niebezpiecznych smartwatcha’ach SMA-WATCH-M2.

Witajcie w kolejnym przeglądzie newsów. W tym tygodniu donosimy o lukach w Oracle E-Business Suite, które umożliwiają przejęcie pełnej kontroli nad systemami ERP. Zagrożonych jest ponad 10 tys. przedsiębiorstw. Dodatkowo, krótka przygoda z ISIS będzie kosztować amerykańskiego studenta nawet 20 lat za kratami. Nowy botnet P2P Roboto zagraża Linux Webmin Servers. A także e-skimming, Monero oraz Android, który w sekrecie może wykonywać zdjęcia i nagrywać wideo. Witajcie w „Z kamerą wśród ludzi”.