Autor: xopero_blogger

Uważajcie na dwie podatności hiperwizora VMware ESXi, które umożliwiają grupom ransomware szyfrowanie wirtualnych dysków twardych. Hakerzy przeprowadzają ataki od października 2020 roku. Więcej technicznych informacji znajdziecie w tekście poniżej. Ale to nie koniec tematów. W tym tygodniu opisujemy również jak rozwija się sprawa nowego błędu Sudo – są nowe podatne produkty. Omawiamy również nowy malware Hildegard, który atakuje środowiska Kubernetes. Na koniec przyglądamy się kampanii przestępczej, której twarzy użyczył… Steven Seagal.

Baron Samedit to najświeższa luka bezpieczeństwa, która stanowi poważne zagrożenie dla większości ekosystemów Linux.  Błąd nie jest nowy – istnieje od prawie dziesięciu lat. Na szczęście został już załatany. Więcej w tym temacie przeczytacie w najnowszym wydaniu Centrum Bezpieczeństwa Xopero.

FreakOut to nowy botnet na którego ślad jako pierwszy natrafili specjaliści z CheckPoint. Jego celem są systemy Linux z wrażliwymi wersjami TerraMaster OS dla serwerów NAS podłączonych do sieci, aplikacji internetowych i usług korzystających z Zend Framework oraz Liferay Portal CMS. Najwięcej ataków wykryto w USA oraz –  w trochę mniejszej liczbie – w Europie m.in. w Niemczech i Holandii. Więcej informacji można znaleźć poniżej…

Wyciek SolarWinds co tydzień wraca jak bumerang – tym razem za sprawą strony internetowej SolarLeaks [.]net, której twórcy, podając się za autorów ataku na SolarWinds zaczynają wystawiać na aukcjach skradzione dane z Microsoft, Cisco, FireEye i SolarWinds. Do nich też prowadzi trop wycieku certyfikatu Mimecast, który umożliwił hakerom przejęcie kont M365. To jednak nie koniec problemów Microsoft, które przybliżamy w dzisiejszej prasówce… 

Co jeszcze? Producent i wydawca gier komputerowych (m.in. Resident Evil i Street Fighter), Capcom, aktualizuje statystyki niedawnego ataku ransomware…

Rozpoczynamy właśnie kolejny tydzień 2021 roku, a wciąż ciągnie się za nami afera SolarWinds. Tym razem okazuje się, że atakujący dotarli do kodu źródłowego Microsoft. We wpisie rozpoczynającym dzisiejszy przegląd odpowiadamy na pytanie, co to oznacza dla użytkowników i samej organizacji. Ponadto: Babuk Locker, czyli nowy rok, nowy ransomware, SMS phishing na PayPal, a także nowa technika identyfikacji ofiar cyberataków. 

Witajcie w kolejnym wydaniu Centrum Bezpieczeństwa Xopero – pierwszym w 2021 roku! Jakimi „niebezpiecznymi” nowinami zamykamy stary rok? Okazało się, że narzędzie Google Docs posiadało błąd, który umożliwiał podglądanie prywatnych dokumentów. Problemy zaliczył również T-Mobile. Doszło do drugiego w 2020 wycieku danych – tym razem z systemu CPNI. Problemy nie ominęły również hostingowego giganta, Wasabi. Ten dostawca pamięci masowej w chmurze uległ awarii po zawieszeniu domeny z powodu hostowania malware. Specjaliści od bezpieczeństwa przestrzegają również przed nowym multi-platformowym malware, który bardzo sprawnie przekształca serwery Windows i Linux w koparki Monero. Szczegóły znajdziecie poniżej.

Backdoor SolarWinds i związany z nim atak supply-chain to jeden z największych cyberincydentów, których byliśmy świadkami w ostatnich latach. Złośliwa aktualizacja trafiła do około 18 tysięcy klientów korzystających z platformy Orion. W ostatnich dniach jednak w całej sprawie nastąpił ważny rozwój. Specjaliści zamienili złośliwą nazwę domeny używaną do kontrolowania potencjalnie tysięcy systemów komputerowych w kill switch, czyli tzw. wyłącznik awaryjny. W jaki sposób tego dokonano?  No cóż… aby dowiedzieć się więcej, koniecznie sprawdź najnowszą odsłonę Centrum Bezpieczeństwa Xopero.