Xopero Blog

Twórcy Muhstik zhackowani / Skróty URL / Magecart uderza

Przez ostatni tydzień internet żył historią programisty z Niemiec, który po tym jak padł ofiarą ransowmare Muhstik zhackował jego twórców i udostępnił klucze deszyfrujące w sieci. Więcej na ten temat przeczytacie poniżej. O czym jeszcze w dzisiejszym zestawieniu? Przestępcy zaczęli wykorzystywać w malspam skróty URL – jak zwykle, miejcie się na baczności i zwracajcie uwagę na wiadomości z linkami bitly. Po raz kolejny było głośno o Grupie Magecart, której ostatni atak dotknął tysiące sklepów internetowych – w tym Ulicę Sezamkową.

Read more

Atak ransomware udaje update Chrome / Android zero-day / WhatsApp

Atak ransomware to nie tylko zaszyfrowanie danych. Jak pokazują przykłady z ostatniego tygodnia, obecnie stawka jest znacznie wyższa. Kradzież cennych informacji i haseł, szpiegowanie i dopiero na sam koniec wpuszczenie ransomware, aby zaszyfrować dane. W taki sposób przebiega m.in. nowa kampania udająca update Chrome, czy fałszywy Office Activation Wizard. Co jeszcze? Android zero-day, który już wcześniej został załatany oraz Reductor z którego pomocą atakujący są w stanie  manipulować ruchem HTTPS.

Read more

Odpowiedzialność w IT / Ekwador / nieprawdziwy AdBlock

Chciałoby się powiedzieć “A teraz coś z zupełnie innej beczki”… ale fakty pokazują co innego. Odpowiedzialność w IT – to temat, który zdominował dzisiejsze zestawienie “prasówkowe”. Zaczynamy od karygodnego zaniedbania i wycieku ponad 20 milionów rekordów nt. obywateli Ekwadoru. Kolejny przykład bezmyślności to ponowny atak Smominru na wcześniej oczyszczone już z niego urządzenia. Ten ponury ciąg IT-tragedii przerywa na szczęście odpowiedzialna postawa AMD, które wydało ważną aktualizację swoich sterowników – warto przeczytać więcej na ten temat poniżej. Nasze zestawienie zamykają news’y o fałszywych wtyczkach Adblock, które mogły poszczycić się aż pięcioma gwiazdkami (jak więc ich nie instalować…) oraz nową (bardzo udaną) kampanią malsmap, która targetuje obywateli naszego kraju.

Read more

Podsumowanie sierpnia

Wakacje i po wakacjach…zleciały w mgnieniu oka, prawda? Tak to już jest – wszystko co dobre, szybko się kończy. Ale chyba zgodzimy się, że zależy to również od tego, jak dużo się dzieje. W Xopero pomimo wakacyjnego rozleniwienia i sezonu urlopowego staraliśmy się utrzymać poprzeczkę dostatecznie wysoko – dlatego też lato minęło nam tak szybko… Zobacz co się u nas wydarzyło – zapraszamy do podsumowania sierpnia!

Read more

WinLNK.Agent.gen / SMS phishing / Jocker

Początek roku szkolnego najwidoczniej sprzyja hakerom w atakowaniu…dzieci i studentów. Złośliwe oprogramowanie WinLNK.Agent.gen atakuje udając książki i podręczniki. W minionym tygodniu wykryto również liczne luki w 600 tys. urządzeń GPS do lokalizowania dzieci, które umożliwiały manipulację danymi położenia, a nawet podsłuchiwanie i nagrywanie rozmów. W tym tygodniu również o ogromnym wycieku 419 mln numerów telefonów użytkowników Facebooka, losach twórców botnetu Satori czy nowym sposobie na SMS phishing.

Read more