Autor: xopero_blogger

Witajcie w Centrum Bezpieczeństwa Xopero! Jakie technologiczne newsy rozgrzewały wyobraźnię specjalistów IT oraz geeków w ostatnich dniach? Było ich całkiem sporo, jednak my wybraliśmy dla was cztery najbardziej interesujące. Dzisiejszą prasówkę otwiera nowy szczep ransomware Barebones o nazwie Epsilon Red. Fanom komiksów Marvela będzie ona zapewne znajoma. Co takiego odróżnia owego „złoczyńcę” od innych zagrożeń? Mianowicie, oparcie łańcucha ataku na skryptach PowerShell. Kolejny temat dotyczy podatności w Microsoft PatchGuard. Nowo wykryty błąd pozwala atakującym załadować złośliwy kod wprost do jądra systemu Windows. Opisujemy również zmiany jakie zaszły wewnątrz bota Necro Python. Ostatnia aktualizacja to szereg świeżych funkcji a także exploity dla 10 aplikacji – w tym VMware. Dzisiejsze zestawienie zamyka wiadomość o złośliwych reklamach widocznych w sieci Google, które mogą dostarczyć na wasze komputery infostealera.

Tyle słowem wstępu… Zapraszamy do lektury. 

Witajcie w najświeższym przeglądzie Centrum Bezpieczeństwa. Ostatni tydzień okazał się wyjątkowo niekorzystny dla firmy Apple. Najpierw świat usłyszał o nowej podatności 0-day, która umożliwia potajemne wykonywanie print screenów. Tak, zapomnijcie o prywatności. Zaledwie kilka dni później zrobiło się za to głośno na temat M1RACLES. O co dokładnie chodzi? Jest to kolejny błąd, który jednak wynika z architektury nowych procesorów M1 i co gorsza… No właśnie. O tym przeczytacie poniżej. W tym tygodniu opisujemy również nowy wariant ataku Rowhammer. Half-Double – taką nazwę właśnie on otrzymał – umożliwia ominięcie wszystkich obecnych mechanizmów obronnych. Szczegóły oczywiście w poście poniżej. Jednak bezapelacyjnie dzisiejsze zestawienie otwiera nowy krytyczny błąd wykryty w VMware vCenter. Specjalistów niepokoi fakt, że przy skali zagrożenia wykorzystanie luki jest trywialne. Stąd nacisk ze strony środowiska i samego producenta o pilną aktualizację systemu.

Witajcie w nowym wydaniu Centrum Bezpieczeństwa. Co takiego przygotowaliśmy dla was w tym tygodniu? Na początek ransomware MountLocker, który został wzbogacony o nową „umiejętność”. Mianowicie, zagrożenie jest teraz w stanie za pomocą Active Directory sprawnie przeczesywać firmowe sieci i infekować znajdujące się w niej urządzenia. Opisujemy dla was również cztery najświeższe luki 0-day wykryte w zabezpieczeniach Androida. Przybliżamy wam również zasady ataku o nazwie scheme flooding. Jest to bardzo zręczna metoda profilowania użytkowników w oparciu o zainstalowane na urządzeniu aplikacje. Prasówkę zamyka temat Mercedesa. Okazało się, że badacze namierzyli pięć luk w najnowszym systemie informacyjno-rozrywkowym samochodów tej marki. Rozbudziliśmy waszą ciekawość tym krótkim wstępem? Wspaniale, w takim razie zapraszamy do lektury.

Witajcie w 128. wydaniu Centrum Bezpieczeństwa. Wi-Fi… ileż ono zmieniło w naszym życiu. Z delikatnym uśmiechem na ustach wspominam czasy, gdy dźwięk modemu ogłaszał wszem i wobec, że właśnie łączę się z internetem… i zajmuję łącze telefoniczne. Czemu właściwie dziś sięgam pamięcią do tak odległych [technologicznie] czasów? Ostatni tydzień pokazał, że mamy pewien problem z Wi-Fi i nie chodzi o słaby zasięg. Mianowicie, z powodu FragAttacks – luk w zabezpieczeniach Wi-Fi – większość wyprodukowanych urządzeń jest obecnie podatnych na atak. Szczegóły znajdziecie oczywiście poniże. Tak więc czytajcie, a potem jeśli wasz vendor wydał już aktualizację, czym prędzej zaktualizujcie swój sprzęt.

W dzisiejszym wydaniu Centrum Bezpieczeństwa obracamy się wokół dużych liczb. Na początek, popularny producent komputerów – firma Dell – ma poważny problem. Z powodu liczącego ponad 12 lat błędu, miliony użytkowników są narażone na atak. Dwa: 30% wszystkich smartphonów na świecie może stać się „punktem wejścia” dla bardziej złożonego ataku. Wszystko za sprawą luki w zabezpieczeniach wykrytej w chipach Qualcomm Mobile Station Modem. Trzy: w serwerach pocztowych Exim wykryto 21 poważnych podatności. Stanowią one swego rodzaju pakiet, więc otrzymały również wspólną nazwę – 21Nails. Czy są to rzeczywiście przysłowiowe gwoździe do trumny? Przekonajcie się sami. W tym wydaniu opisujemy wam również aplikacje, pobrane ponad 100 milionów razy, z zakodowanymi na stałe prywatnymi kluczami Amazon Web Services. W tym miejscu powiemy tylko tyle, że ryzyko cyberataków jest naprawdę duże. Głodni szczegółów? Zapraszamy do lektury.

Wiele oszustw SMS bazujących na phishingu dąży do nakłonienia użytkownika do nieświadomego przekazania swoich danych uwierzytelniających – czy to do usług bankowych, czy innych aplikacji. FluBot idzie jednak o krok dalej. Po zakończeniu instalacji wykorzystuje kontakty ofiary do szybkiego rozprzestrzeniania się na nowe urządzenia. Nawet w sytuacji gdy procent infekcji okaże się stosunkowo niski, przy tak ogromnej liczbie rozesłanych SMS-ów, przestępcy i tak się obłowią. Kto stoi za tą najbardziej „udaną” kampanią smishingową ostatnich miesięcy? Jak niebezpieczny w rzeczywistości jest FluBot? Te informacje znajdziecie na artykule poniżej. Zapraszamy do lektury.

Przygotowując obecne wydanie Centrum Bezpieczeństwa, nikt z nas nie sądził że nowa kampania, której celem są urządzenia QNAP NAS, eskaluje na taką skalę. W ciągu zaledwie pięciu dni napastnicy wykorzystując ransomware Qlocker i program do archiwizacji 7zip zdalnie zaszyfrowali tysiące serwerów QNAP NAS z całego świata. Jak tego dokonali? Atakujący skanowali sieć w poszukiwaniu urządzeń, które posiadały jeszcze niezałatane nowe luki w zabezpieczeniach. Podatności o których mowa ujawniono dopiero przed kilkoma dniami. Więcej informacji na ich temat znajdziecie w artykule poniżej.

Miejcie na uwadze, że kampania ransomware Qlocker wciąż trwa. Wszyscy użytkownicy urządzeń QNAP powinni jak najszybciej zaktualizować aplikacje Multimedia Console, Media Streaming Add-on i Hybrid Backup Sync do najnowszych wersji.

Posiadacze Androida mają coraz to nowsze powody do zmartwień. Tydzień temu przybliżyliśmy wam przypadek aplikacji FlixOnline, której twórcy byli w stanie skutecznie ominąć system uwierzytelniania aplikacji w sklepie Google Play. Tym razem opisujemy dwa poważne błędy wykryte w WhatsApp. Umożliwiają one przeprowadzenie tzw. ataku typu „man-in-the-disk”. Co to dokładnie oznacza? Atakujący mogą manipulować danymi wymienianymi między aplikacją, a pamięcią zewnętrzną. Szczegóły znajdziecie poniżej.

Obietnica dwumiesięcznej subskrypcji Netflix Premium za darmo i zawsze znajdzie się ktoś, kto będzie chciał w ten sposób zaoszczędzić. Ale w tym przypadku jeśli mowa o jakichkolwiek zyskach, to  obłowili się tylko przestępcy. Ich celem była nie tylko aplikacji WhatsApp, ale także dane kart płatniczych ofiar. Chociaż większość naszych czytelników była prawdopodobnie wystarczająco rozważna i nie dała się złapać na fałszywy Netflix, oszustwo z FlixOnline (i jemu podobne) zadziałało na wyobraźnię wielu ludzi. W końcu, wszystko w tej kampanii miało na celu zmylenie i przekonanie ich, że naprawdę dostają darmowy Netflix. Dobra rada: nie ma łatwego sposobu, aby uzyskać Netflix za darmo .. lub HBO Go, Disney Plus lub cokolwiek innego.

Głodni wiedzy i szczegółów tej operacji? Znajdziecie je poniżej.