Xopero Blog

W zeszłym miesiącu Microsoft załatał prawdopodobnie jeden z najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Luka nazwana Zerologon umożliwia atakującym infiltrację firm poprzez uzyskanie uprawnień administracyjnych, dając im dostęp do firmowych kontrolerów domeny Active Directory. Luka otrzymała maksymalną ilość punktów na skali CVSS, jednak żadne szczegóły nie zostały upublicznione przez Microsoft. Oznacza to, że użytkownicy i administratorzy IT nie wiedzieli, z jak niebezpieczną podatnością mieli do czynienia. Więcej informacji znajdziecie poniżej.

Ataki typu web skimming niezmiennie stanowią poważne zagrożenie dla handlu elektronicznego. Jednak skimmer Baka z siedmioma serwerami C&C, który dodatkowo wykorzystuje szyfrowanie XOR do zaciemniania kodu stanowi poważny problem zarówno dla sektora e-Commerce jak i samych klientów.

KryptoCibule to nowe, potrójne zagrożenie dla posiadaczy kryptowalut, które skutecznie ukrywało się przez prawie dwa lata! W artykule rozpoczynającym nasz przegląd newsów IT przyglądamy się ewolucji tego zagrożenia. Co jeszcze? Microsoft Defender wraz z nową aktualizacją zyskał… narzędzie wiersza poleceń, które może pobrać złośliwe pliki ze zdalnej lokalizacji (!) A ponadto: poważne luki MAGMI Magento oraz powrót Jockera!

Autodesk 3ds Max – rozbudowany program stosowany przez architektów posiada poważną lukę. Ostatnio wykorzystano ją w zuchwałym ataku na firmę słynącą z projektów luksusowych nieruchomości. W dzisiejszym przeglądzie newsów przyglądamy się również nowym sposobom na phishing, kolejnym sztuczkom autorów Qbot oraz wracamy do tematu kartelu ransomware.

Specjaliści z Guardicore Lab natrafili na bardzo interesujący botnet – FritzFrog – który wykorzystuje niezwykle zaawansowane środki w celu infekowania serwerów i włączania ich do sieci peer-to-peer. Chcesz dowiedzieć się więcej? Zapraszamy do lektury!

Jeśli używasz TeamViewer, upewnij się, że korzystasz z jego najnowszej wersji. Najświeższe wydanie zawiera łatkę usuwającą poważną lukę, która mogłaby pozwolić atakującym na kradzież hasła systemowego i ostatecznie przejęcie nad nim kontroli. Więcej o luce CVE 2020-13699 przeczytasz poniżej.

Czy Microsoft Teams Updater jest bezpieczny? Na to pytanie w ostatnich dniach wielu specjalistów szukało dobrej odpowiedzi. Wszystko z powodu wykrycia wady projektowej, która pozwala atakującym nadużywać mechanizm aktualizacji Microsoft Teams i w ten sposób pobierać na atakowaną infrastrukturę niebezpieczne pliki binarne. Więcej w tym temacie poniżej.

BootHole to nowa luka bezpieczeństwa, którą wykryto w jednym najpopularniejszych na rynku komponentów typu bootloader. Lista systemów, których problem dotyczy jest długa. Mamy na niej serwery, stacje robocze, laptopy i komputery stacjonarne oraz prawdopodobnie dużą liczbę systemów OT (sterowania przemysłowego) a także IoT.