Xopero Blog

Praca zdalna / #zostanwdomu z Akademią Backupu / Certyfikacja

Z reguły zaczynamy nasze wstępy do podsumowań kolejnych miesięcy próbą powiązania ich z obecną sytuacją w branży, pogodą za oknem itp. Zgodzimy się jednak co do tego, że w tym miesiącu nie miałoby to sensu. Wszyscy wiemy, że za okno lepiej na razie nie wyglądać. Dlatego zostaliśmy w domach – praca zdalna – i prosto z kanapy, ślemy do Ciebie podsumowanie marca w Xopero.

Read more

Wyciekły kody Xbox Series X / ProLock ransomware / Korona-przekręty

Ten tydzień rozpoczynamy naprawdę sporą ilością nowych wiadomości. Sami zobaczcie… Czy z powodu problemów AMD, premiera Xbox Series X zostanie przesunięta w czasie? Windows z aż dwoma poważnymi zero-day. Grupa TrickBot atakuje nowym trojanem, który jest w stanie ominąć zabezpieczenia 2FA. Czy przestępcy zafundowali PwndLocker rebranding? Zebraliśmy dla was również najciekawsze newsy związane z aktualnie prowadzonymi korona-atakami. Zestawienie kończymy pozytywną informacją – Advanced Protection Program od Google okazał się sukcesem. A więc, do dzieła!

Read more

Bezpłatny backup dla służby zdrowia od Xopero

W związku z rozwojem pandemii COVID-19 udostępniamy bezpłatnie backup dla służby zdrowia! To oznacza, że udostępnimy bezpłatnie swoje rozwiązania lokalne dla placówek medycznych w całej Polsce. Szpitali, przychodni i gabinetów lekarskich. Wszystko po to, aby mogły spokojnie wykonywać swoją pracę. A jednocześnie nie obawiać się o utratę danych, przestój w działalności systemów i ataki hakerskie.

Read more

Koronawirus i cyberzagrożenia / MoleRAT / Atak na Pyszne.pl

Zgodnie z prognozami ekspertów koronawirus i wzrost zachorowań w Europie oraz Stanach Zjednoczonych wywołał lawinę nowych kampanii m.in. malspam, złośliwe aplikacje na urządzenia mobilne, czy nawet atak DDoS na niemicki oddział Takeaway.com i po części polskie Pyszne.pl. W tym tygodniu również: grupa MoleRAT sięga po rozwiązania cyberSEC by ukryć działanie backdoor’a oraz Microsoft ma nadzieję, że nowy typ hardware położy kres atakom w rodzaju RobbinHood’owi i jemu podobnym.

Read more

Necurs / Niebezpieczna mapa COVID-19 / Problem z pamięciami RAM

Nietypowy poniedziałek, poprzedzony równie nietypowym weekendem. Opustoszałe centra miast, oblegane sklepy i szał zakupów na wszystko ze słowem „dezynfekujący” w nazwie. Przyszło nam żyć (miejmy nadzieję, że tylko przez pewien czas) w bardzo nietypowej rzeczywistości. Jest też druga strona nowej pandemii – w 100 procentach cyfrowa. Jednak jej skutki mogą się okazać dużo dotkliwsze. Przestępcy nie próżnują. Już kilka tygodni temu informowaliśmy was o kampanii malspam wymierzonej w obywateli Japonii, która wykorzystała pojawienie się koronawirusa w Azji. Teraz okazuje się, że nawet interaktywna mapa obrazująca rozprzestrzenianie się koronawirusa od Johns Hopkins University jest niebezpieczna… tzn. jej idealna kopia. Ale o tym więcej poniżej. O czym jeszcze przeczytacie w poniedziałkowym podsumowaniu newsów ze świata IT? Czy Miscrosoft uśmierci botnet Necurs oraz nowoczesne pamięci RAM są nadal podatne na atak Rowhammer. A także: atak SMBGhost, podatność w AVAST i Cookiethief na Androida.

Read more

PwndLocker / PPP Daemon z luką / Lookalike.com

Firmie Emisoft udało się „rozbroić” ransomware PwndLocker. Przynajmniej tymczasowo… Specjaliści opracowali dekryptor, który jest w stanie odszyfrować „utracone” dane. W tym tygodniu także: numer na wygasły certyfikat, Linux zagrożony przez 17-letnią podatność. Dodatkowo: rejestracja domeny lookalike, NetSupport Manager RAT oraz 670 domen Microsoft, które już do Microsoft nie należą i mogą wpaść w niepowołane ręce.

Read more

Włóczykijki / Eventy z Xopero / Luty w mediach

Mamy już marzec? Aż ciężko w to uwierzyć – jeszcze niedawno pisaliśmy Wam o naszej firmowej Wigilii… Zdajemy sobie sprawę, że luty jest najkrótszym miesiącem w roku, ale ten minął nam w mgnieniu oka! Być może ze względu na to, jak wiele się działo – Raport Cyberbezpieczeństwo: Trendy 2020 praktycznie codziennie pojawiał się w mediach, wystąpiliśmy w radiu i telewizji. Rozpoczęliśmy szkoleniowe podróże po Polsce, a dzięki Włóczykijkom na moment przenieśliśmy się w najdalsze zakątki świata. Do tego możemy pochwalić się współpracą z kolejną szkołą. Zapraszamy do podsumowania lutego, które rozpoczynają Włóczykijki.

Read more

Zabezpieczenie danych w instytucjach publicznych – dlaczego backup to podstawa?

Ponad 18 mln dolarów – tyle wyniosły straty Baltimore poniesione w wyniku ataku szyfrującego. Ransomware uderza nie tylko w instytucje w wielkich aglomeracjach, ale też tych mniejszych. Pod koniec 2019 roku jego ofiarami padły Urząd Gminy Kościerzyna i Urząd Gminy Lututów. Tuż przed Świętami Bożego Narodzenia hakerzy zaatakowali klinikę dziecięcą Budzik. Wszystkie te podmioty zetknęły się z widmem ogromnych strat. Co robić, by publiczne instytucje, czy prywatne firmy nie płaciły setek tysięcy, a nawet milionów złotych okupu? Jak zadbać o zabezpieczenie danych w instytucjach publicznych? Najprościej zainwestować w backup.

Read more

Kr00k / Chrome 80 vs. AZORult / Cerberus i 2FA

Rzadko kiedy możemy podzielić się z wami newsami dotyczącymi poprawy bezpieczeństwa użytkownika w internecie… Ostatnia aktualizacja Chrome 80 dała się odczuć twórcom AZORult. W jaki sposób? Nie chcemy zdradzać zbyt wiele, ale w ciągu jednego tygodnia ilość wykradanych danych uwierzytelniających zmalała o 35%. Mozilla również szykuje „niespodziankę”, która ma szanse wyeliminować część cyberataków. W tym zestawieniu również: Kr00k – niebezpieczna podatność w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagraża 2FA oraz nieautoryzowane transakcje PayPal.

Read more