Autor: xopero_blogger

Początek roku szkolnego najwidoczniej sprzyja hakerom w atakowaniu…dzieci i studentów. Złośliwe oprogramowanie WinLNK.Agent.gen atakuje udając książki i podręczniki. W minionym tygodniu wykryto również liczne luki w 600 tys. urządzeń GPS do lokalizowania dzieci, które umożliwiały manipulację danymi położenia, a nawet podsłuchiwanie i nagrywanie rozmów. W tym tygodniu również o ogromnym wycieku 419 mln numerów telefonów użytkowników Facebooka, losach twórców botnetu Satori czy nowym sposobie na SMS phishing.

Witamy po wakacjach – czas na aktualizacje. I to dosłownie. Luka bezpieczeństwa o stopniu zagrożenia 10/10 została odnaleziona w Cisco IOS XE. Bezpieczni też nie mogą czuć się użytkownicy iPhone’ów. Okazało się, że te, uznane za dość bezpieczne smartfony mogły być szpiegowane nawet przez 2 lata!

Haker hakerowi…hakerem? Botnet Neutrino pokazuje, że może być w tym ziarno prawdy. W sieci pojawiła się również nowa odmiana trojana Asurex, która atakuje przez luki w MS Office i Adobe Acrobat sprzed…6 lat! W najnowszym przeglądzie newsów nawołujemy zatem do pilnych aktualizacji nie tylko Office i Adobe, ale również Android RDP czy Cisco Switch. Ponadto – poznajcie Triton 400 – symulator, który potrafi odtworzyć dowolny atak.

Po raz kolejny nasz przegląd newsów otwiera informacja o zagrożeniach na Windows. Czy mamy do czynienia z BlueKeep2? W tym tygodniu również o problemach Firefoxa i Kaspersky czy wycieku ponad 1 mln danych biometrycznych z platformy, z której korzystają brytyjska policja, banki i firmy z sektora bezpieczeństwa.

Cyberprzestępcy coraz chętniej sięgają po steganografię. LokiBot jest doskonałym przykładem zaawansowanej i groźnej kampanii, której łatwo paść ofiarą. W tym tygodniu piszemy także o ataku Guest-to-Host escape z Hyper-V oraz o narzędziu z którego pomocą przeskanujesz Dark Web.

Czy atak DDoS może jeszcze czymś zaskoczyć? Okazuje się, że jak najbardziej tak. W cyber świecie zadebiutował nowy wariant botnetu Mirai, który ukrywa się w sieci Tor. Tak, temat Mirai znów powraca… Co jeszcze dla was wyszukaliśmy? AI w służbie cyberbezpieczeństwa, problem ze skryptami JS i SystemBC, który niestety zawsze występuje w parze z innym zagrożeniem.

BlueKeep wkrótce realnie uderzy w biznes. Można już oficjalnie nabyć działającego exploit’a. Równolegle cyberprzestępcy wyszukują w sieci potencjalne ofiary. Jeśli jeszcze nie załataliście podatności – najwyższy czas aby to zrobić. Zaczynamy…