Xopero Blog

Dustman / Hackerzy namierzają Citrix Server / Mozilla 0-day / SNAKE

W tym tygodniu przygotowaliśmy dla was sześć jeszcze gorących newsów ze świata IT. Zaczynamy od problemów Citrix – z powodu podatności zagrożonych atakiem jest prawie 80 tys. firm. Dalej. Do grupy ransomware, która szczególnie upodobała sobie ataki na biznes, dołączył nowy gracz – SNAKE. Mozilla wymaga pilnej aktualizacji – wszystko z powodu poważnej luki zero-day. W tym tygodniu jeszcze nt. ataku na koncern naftowy z wykorzystaniem Dustman – czy to ciąg dalszy prowadzonej przez hackerów akcji, czy może tuszowanie śladów – oraz OpenCV i Joker. Zapraszamy do lektury.

Read more

Shitcoin Wallet / Hackerzy pomijają 2FA / Problemy z IoT

Witajcie w pierwszy wydaniu Centrum Bezpieczeństwa w roku 2020. Jesteśmy pewni, że cyberprzestępcy sprawią, że będzie to bardzo „wyjątkowy” okres. Mamy jednak nadzieję, że nasze newsy i porady uczynią Was jeszcze bardziej ostrożnymi w sieci i nie tylko. Co przygotowaliśmy na początek? 9 wyzwań jakie niesie za sobą wdrożenie IoT w firmie (dużo więcej przeczytacie na ten temat w naszym nadchodzącym raporcie). Hackerzy z Black Hat celują w osoby pragnące zmienić nasz świat na lepsze. Shitcoin Wallet z chęcią przygarnie Twoje krypto-fundusze. Aplikacja Twitter znów ma problemy. W jaki sposób hackerzy omijają weryfikację dwuetapową? A na koniec, nowe Gwiezdne Wojny – dlaczego bezpieczniej obejrzeć je w kinie.

Read more

Steganografia i Taylor Swift / Najsłabsze hasła 2019 / Emotet

Co łączy Taylor Swift z botnetem MyKingz (podpowiadamy: steganografia)? Czy dałbyś się złapać na zgrabnie napisany malspam, z informacjami o zbliżającym się przyjęciu świątecznym? W tym tygodniu jeszcze o najgorszych hasłach 2019, problemach z roaterami TP-Link, nowym ransomware na wynajem (RaaS) oraz wycieku danych z Facebooka (tylko 267 mln użytkowników).

Read more

Ryuk uszkadza pliki / REvil grozi niepokornym ofiarom

Czy rok 2020 zdominują newsy o hackerach publikujących w sieci dane niepokornych ofiar? Co jeśli faktycznie tak się stanie? Firmy będą musiały przestać chować głowę w piasek, a zacząć traktować atak ransowmare jak kradzież danych…. Którą faktycznie on jest. Nie oszukujmy się, że przed zaszyfrowaniem plików hackerzy nie zbierają wszystkich możliwych informacji, które można w jakikolwiek sposób zmonetyzować. Pokazują to liczne kampanie o których pisaliśmy w przeszłości. Tylko w tym zestawieniu donosimy wam o nowych działaniach twórców ransowmare Ryuk oraz REvil. Dowiecie się również o nowych metodach ochrony przez phishingiem (Google Chrome), o kradzieży danych dzięki manipulacji napięcia procesora, czy ostatniej aktualizacji od Microsoft.

Zestawienie rozpoczynany od informacji nt. ransomware Ryuk, a dokładnie…

Read more

Avast i AVG z czerwoną kartką / Clop Ransomware / MS OAuth 2.0 z luką

Każdy z nas posiada cyberbliźniaka. Przywykliśmy jednak do tego, że mamy niejako sezon otwarty na nasze dane i niewiele w tym zakresie możemy zrobić. Ale wcale nie musi tak być. Pokazała to w ostatnim tygodniu Mozilla, która wycofała ze swojego sklepu cztery rozszerzenia należące do Avast i AVG. Powód – szpiegowanie użytkowników. Oczywiście wszystkie wtyczki robiły co do nich należało. Skutkiem ubocznym tych działań były jednak ogromne ilości danych przesyłane na serwery producenta. Więcej informacji znajdziecie w nowym zestawieniu. Zaczynamy.

Read more

30 urodziny Ransomware / Ankieta Trendy 2020 / Radio

Według statystyk listopad to najbardziej depresyjny miesiąc w roku. Rozwiązaniem na jesienną chandrę jest ciepły koc, kubek herbaty oraz coś do obejrzenia, posłuchania i poczytania… a właśnie to próbowaliśmy zapewnić Wam w minionym miesiącu. Dla tych z Was, których ominęły nasze aktualności, zapraszamy do krótkiego podsumowania listopada. A w nim m.in. 30ste urodziny ransomware, ankieta o trendach w 2020 roku, tytuł najsympatyczniejszego pracodawcy i wizyta w radio. Miłej lektury!

Read more

9 zasad cyberbezpieczeństwa, które musisz znać

Wiedza nt. zasad cyberbezpieczeństwa uchroni Twoją firmę przed sporą liczbą IT zagrożeń. Czy wiesz, że każdego dnia dochodzi do milionów prób ataków hakerskich. W 2018 roku ponad miliard osób utraciło dane, a do sieci wyciekło ich 5 miliardów. W obliczu takich statystyk każdy, niezależnie od wykonywanego zawodu czy branży, powinien wiedzieć w jaki sposób chronić swój biznes.

Read more

HP ostrzega: Twój dysk SSD umrze za… / DeathRansom

Błąd występujący w wybranych nośnikach SSD skraca ich żywot do 32 768 godzin, czyli dokładnie 3 lat 270 dni i 8 godzin. Korzystasz z dysków SSD od Hewlett Packard? Szybka aktualizacja firmware może uratować Twoje dane. W ostatnim tygodniu było również głośno o DeathRansom, który po poprawkach zaczął realnie szyfrować dane, Dexphot oraz niebezpiecznych smartwatcha’ach SMA-WATCH-M2.

Read more

Oracle EBS z podatnością / Roboto P2P botnet / e-skimming

Witajcie w kolejnym przeglądzie newsów. W tym tygodniu donosimy o lukach w Oracle E-Business Suite, które umożliwiają przejęcie pełnej kontroli nad systemami ERP. Zagrożonych jest ponad 10 tys. przedsiębiorstw. Dodatkowo, krótka przygoda z ISIS będzie kosztować amerykańskiego studenta nawet 20 lat za kratami. Nowy botnet P2P Roboto zagraża Linux Webmin Servers. A także e-skimming, Monero oraz Android, który w sekrecie może wykonywać zdjęcia i nagrywać wideo. Witajcie w „Z kamerą wśród ludzi”.

Read more