Autor: xopero_blogger

Ataki Man in the Middle są coraz powszechniejsze. Specjaliści z IBM X-Force szacują, że już ponad 1/3 ataków wykorzystujących przypadkowe słabości to właśnie ataki MitM. Google dostrzegł w tym także spore zagrożenie dla użytkowników Chrome, dlatego w kolejnych miesiącach czekają ich spore zmiany. Miejmy nadzieję, że tylko na lepsze. W tym tygodniu piszemy także nt. nowego (sprytnego) trojana bankowego, źle zabezpieczonych sieci WiFi, które stały się łatwym łupem dla Emotet. Dodatkowo: atak z wykorzystaniem Bluetooth, błąd Google Photos oraz Facebook próbuje odkupić swoje winy związane z naruszaniem prywatności osób. Zaczynamy.

I Got Phished to nowa usługa, która powiadomi Cię jeśli jeden z pracowników padnie ofiarą phishingu. W tym tygodniu jeszcze o „zatuszowanym” ataku na ONZ i ciąg dalszy sprawy dotyczącej zbierania danych użytkowników przez Avast (teraz w grę wchodzi już także ich sprzedaż). Dodatkowo: malspam, który straszy koronowirusem, top wyciek danych 2019 i nowy YouTube phishing.

Do sieci trafiła lista 500 tys. rekordów, pozwalająca namierzyć źle zabezpieczone (lub niezabezpieczone) urządzenia IoT, serwery i domowe routery. Czy to przepis na botnet doskonały? Jeśli tak, opiszemy Wam ten przypadek jako pierwsi. W tym tygodniu również: TrickBot wykrada bazy Active Directory, cyberprzekręt na ofertę pracy oraz wpadka Microsoft – wyciekło 14 lat z życia działu ich supportu. Dodatkowo, BitPayLock oraz atak Chameleon.

Zaktualizowaliście już swój Win 10? Jeśli nie, zróbcie to jak najszybciej – systemom Windows 10, Windows Server 2016 i 2019 zagraża poważny crypto-bug. O czym jeszcze donosimy w tym tygodniu? Rebranding ransomware  – czy udany, dowiemy się za kilka tygodni. Luka z zabezpieczeniach modemów kablowych zagraża 200 mln użytkowników z obszaru Europy. WordPress (znów) niebezpieczny. Na koniec dobra wiadomość dla użytkowników iPhone’ów – mogą oni je wykorzystać do zabezpieczenia konta Google.

W tym tygodniu przygotowaliśmy dla was sześć jeszcze gorących newsów ze świata IT. Zaczynamy od problemów Citrix – z powodu podatności zagrożonych atakiem jest prawie 80 tys. firm. Dalej. Do grupy ransomware, która szczególnie upodobała sobie ataki na biznes, dołączył nowy gracz – SNAKE. Mozilla wymaga pilnej aktualizacji – wszystko z powodu poważnej luki zero-day. W tym tygodniu jeszcze nt. ataku na koncern naftowy z wykorzystaniem Dustman – czy to ciąg dalszy prowadzonej przez hackerów akcji, czy może tuszowanie śladów – oraz OpenCV i Joker. Zapraszamy do lektury.

Witajcie w pierwszy wydaniu Centrum Bezpieczeństwa w roku 2020. Jesteśmy pewni, że cyberprzestępcy sprawią, że będzie to bardzo „wyjątkowy” okres. Mamy jednak nadzieję, że nasze newsy i porady uczynią Was jeszcze bardziej ostrożnymi w sieci i nie tylko. Co przygotowaliśmy na początek? 9 wyzwań jakie niesie za sobą wdrożenie IoT w firmie (dużo więcej przeczytacie na ten temat w naszym nadchodzącym raporcie). Hackerzy z Black Hat celują w osoby pragnące zmienić nasz świat na lepsze. Shitcoin Wallet z chęcią przygarnie Twoje krypto-fundusze. Aplikacja Twitter znów ma problemy. W jaki sposób hackerzy omijają weryfikację dwuetapową? A na koniec, nowe Gwiezdne Wojny – dlaczego bezpieczniej obejrzeć je w kinie.

Co łączy Taylor Swift z botnetem MyKingz (podpowiadamy: steganografia)? Czy dałbyś się złapać na zgrabnie napisany malspam, z informacjami o zbliżającym się przyjęciu świątecznym? W tym tygodniu jeszcze o najgorszych hasłach 2019, problemach z roaterami TP-Link, nowym ransomware na wynajem (RaaS) oraz wycieku danych z Facebooka (tylko 267 mln użytkowników).

Czy rok 2020 zdominują newsy o hackerach publikujących w sieci dane niepokornych ofiar? Co jeśli faktycznie tak się stanie? Firmy będą musiały przestać chować głowę w piasek, a zacząć traktować atak ransowmare jak kradzież danych…. Którą faktycznie on jest. Nie oszukujmy się, że przed zaszyfrowaniem plików hackerzy nie zbierają wszystkich możliwych informacji, które można w jakikolwiek sposób zmonetyzować. Pokazują to liczne kampanie o których pisaliśmy w przeszłości. Tylko w tym zestawieniu donosimy wam o nowych działaniach twórców ransowmare Ryuk oraz REvil. Dowiecie się również o nowych metodach ochrony przez phishingiem (Google Chrome), o kradzieży danych dzięki manipulacji napięcia procesora, czy ostatniej aktualizacji od Microsoft.

Zestawienie rozpoczynany od informacji nt. ransomware Ryuk, a dokładnie…