Za nami szybki i krótki pierwszy tydzień kwietnia. Spieszymy więc z podsumowaniem działań i aktywności, które udało nam się zrealizować jeszcze w poprzednim miesiącu. Wśród nich: zupełnie nowy poradnik, podsumowanie konkursu, wywiad online, World Backup Day oraz nowa formuła webinarów. Sprawdź!
Read moreWitajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. Bohaterowie naszych dzisiejszych newsów nie mieli z pewnością spokojnych świąt wielkanocnych. Część z nich zapewne jeszcze przez pewien czas będzie mierzyć się ze skutkami cyberataków. Jakich dokładnie? Chociażby będących efektem dwóch podatności w VMware vRealize Operations Platform lub (również dwóch) w popularnych dystrybucjach Linux. Co niektórzy mogli również pobrać złośliwe obrazy z Docker Hub, które służyły do cryptominingu – w końcu lista pobrań sięga 20 milionów! Niełatwy tydzień ma za sobą zespół PHP – atakujący próbowali przemycić na ich oficjalny serwer Git backdoora pozwalającego na zdalne wykonanie kodu…
Chcesz poznać szczegóły? Sprawdź tekst poniżej!
Read moreWitajcie w kolejnym przeglądzie Centrum Bezpieczeństwa Xopero. W tym tygodniu robimy przerwę od tematu MS Exchange i exploitów ProxyLogon. Choć musimy wam donieść, że wedle ustaleń Microsoft, już około 92 procent podatnych serwerów zostało załatanych. To świetny wynik. Środowiska Windows są jednak atrakcyjnym celem, dlatego przestępcy poszukują coraz to nowszych metod ich infekowania. Dlatego tym razem opisujemy dla was malware Purple Fox. Niektórzy zapewne go już znają – pierwszy raz dał o sobie znać w 2018 roku. Jednak teraz atakujący wyposażyli go w zupełnie nową funkcję robaka, dzięki czemu jest w stanie znacznie sprawniej infekować kolejne podatne serwery Windows. Szczegóły ataku oraz listę podatnych systemów znajdziecie poniżej.
Read moreWyścig z czasem – to najlepiej podsumowuje sytuację wokół ProxyLogon. Najpierw Microsoft wydał poprawki awaryjne dla podatnych systemów. Niecały tydzień później badacze zauważyli pierwszy ransomware aktywnie wykorzystujący właśnie te luki. Teraz użytkownicy otrzymali narzędzie – ProxyLogon Mitigation Tool – dzięki któremu mogą sprawdzić, czy ich systemy zostały już zaatakowane. Narzędzie ogranicza ryzyko aktywnego zastosowania exploitów. Nie jest to w żadnym razie alternatywa dla aktualizacji. Dobra wiadomość jest taka, że dziesiątki tysięcy serwerów MS Exchange zostało już załatanych. Eksperci nigdy wcześniej nie widzieli tak wysokich wskaźników wgrywania poprawek. Mimo to na atak jest nadal podatnych około 82 tys. urządzeń. Stąd decyzja Microsoft o wypuszczenia nowego narzędzia. Chcesz dowiedzieć się więcej? Sprawdź resztę artykułu.
Read moreWitajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu bierzemy pod lupę przypadek malware’a Z0Miner – atakujący obrali sobie tym razem za cel niezałatane serwery ElasticSearch i Jenkins. Serwery MS Exchange są także przedmiotem ataku. Pamiętacie o czterech nowych 0-day, które wykryto kilka tygodni temu? Teraz otrzymały wymyślna nazwę – exploity ProxyLogon – oraz wyjątkowo skuteczny ransomware DearCry, który przejmuje podatne urządzenia. Co jeszcze? Przestępcy po raz kolejny sięgnęli po fałszywe Google reCAPTCHA i z ich pomocą wykradają dane uwierzytelniające Microsoft 365. Drobne problemy miał również GitHub – dokładnie, mechanizm logowania do usługi dał… Co dokładnie? O tym przeczytacie poniżej.
Read moreNowe zero-day w MS Exchange to poważne zagrożenie dla cyberbezpieczeństwa firm. Nie dziwi więc fakt, że Microsoft naciska na klientów, aby jak najszybciej zainstalowali najnowsze poprawki awaryjne. Jak dotąd tylko jedna grupa hackerska – nazwana Hafnium – aktywnie wykorzystująca luki, ale sytuacja może się zmienić w dowolnym momencie. Najlepszą ochroną przed atakiem jest więc zastosowanie nowych poprawek teraz – nie jutro lub w kolejnym tygodniu. Więcej informacji wyczytacie poniżej.
Read moreZa nami wyjątkowo mroźny luty – spieszymy więc z jeszcze gorącym podsumowaniem miesiąca. Znajdziecie w nim część doniesień medialnych o raporcie Cyberbezpieczeństwo: Trendy 2021, w tym publikacji, audycji radiowej i wywiadzie telewizyjnym. Ponadto – startują zapisy na beta testy naszego nowego oprogramowania do backupu…GitHub i Bitbucket! Tak – Xopero stawia na developerów!
Read moreNiedługo po tym jak w serwisie GitHub pojawiały się pierwsze – i nad podziw liczne – skrypty proof-of-concept nowej podatności VMware RCE, hackerzy rozpoczęli poszukiwania podatnych serwerów. Producent wypuścił już aktualizację, jednak tysiące niezałatanych maszyn vCenter są nadal widoczne z poziomu internetu. To poważny problem. Wygląda na to, że jest to więc ostatni moment na przeprowadzenie „bezpiecznej aktualizacji”. Więcej w tym temacie przeczytacie poniżej.
Read moreNiebezpieczny Masslogger powrócił w zupełnie nowej odsłonie. Jest znacznie potężniejszy niż jego wcześniejsza odmiana, z którą zmagali się użytkownicy systemów Windows przez lata. Nowe znaczy lepsze? W tym przypadku – zdecydowanie tak. Mamy do czynienia z koniem trojańskim, który próbuje wykradać dane uwierzytelniające z Microsoft Outlook, klienta poczty Thunderbird oraz menedżerów haseł w ramach Google Chrome, Mozilla Firefox, czy Microsoft Edge. Tak więc jeśli na Twoją skrzynkę trafiła podejrzana wiadomość email… Lepiej jej nie otwieraj. Chcesz dowiedzieć się więcej na temat Masslogger? Więcej interesujących faktów znajdziesz poniżej.
Read moreWitajcie w najnowszym wydaniu Centrum Bezpieczeństwa Xopero. W ostatnich dniach temat, który przewijał się prawie we wszystkich serwisach to atak na CD Project Red. Mija prawie tydzień od upublicznienia informacji o nim, a specjaliści IT są coraz bardziej podzieleni w całej tej sprawie. Czy reakcja CD Project Red – na żądania cyberprzestępców – stanie się złotym standardem? Zobaczymy. Jednak nie samym ransomware cyber-świat żyje. W naszym zestawieniu najważniejszych IT wydarzeń ostatniego tygodnia znalazł się również nowy atak na łańcuch dostaw nazwany Zamętem Zależności (Dependency Confusion), news o próbie zatrucia przez hackera źródła wody pitnej w USA oraz 12-letni błąd w Windows Defender.
Read more