Autor: xopero_blogger

Nowy błąd wykryty w Microsoft Teams pozwala na przeprowadzenie ataku, w którym odbiorca wiadomości nie musi wykonywać żadnej akcji – groźne jest samo przeczytanie wiadomości. Prawdziwym zaskoczeniem jest jednak fakt, że luka umożliwiająca zdalne wykonanie kodu nie otrzymała CVE. Biorąc pod uwagę, jak wiele firm korzysta z MS Teams, niezwykle ważne jest, aby organizacje priorytetowo traktowały łatanie luk. A brak CVE, śle niejako odwrotną wiadomość…

Witamy w kolejnym wydaniu Centrum Bezpieczeństwa Xopero. Tym razem przyjrzymy się malware Xanthe. Na jego ślad natrafił stosunkowo niedawno Cisco Talos. Ich zespół odkrył kampanię wykorzystującą wielomodułowy botnet do szybkiego rozprzestrzeniania się nowego zagrożenia po sieci. Jak dokładnie Xanthe infekuje podatną infrastrukturę? Tego dowiecie się poniżej.

Blackrota to nowy, niebezpieczny backdoor napisany w Golang, który bazuje na błędzie w Docker Remote API. Obfuscated malware stworzone w języku Go to naprawdę rzadkość. Co więcej, metoda zaciemniania wykorzystywana przez Blackrota stwarza nowe wyzwania dla analizy odwrotnej. Więcej informacji na temat Blackrota oraz aktualnych zagrożeń znajdziecie w naszym najnowszym Centrum Bezpieczeństwa.

Malware Jupyter to najnowszy trojan i info stealer w jednym, posiadający dodatkowo pełną funkcjonalność backdoor’a. Według specjalistów z firmy Morphisec, przestępcy wystartowali z kampanią w maju 2020 r. Od tamtej pory pojawiło się kilka wariantów tego oprogramowania – najnowszy jest najgroźniejszy. Kampania nadal trwa, tak więc uważajcie.

Platypus to wyjątkowo nowatorski atak typu side-channel, którego celem są urządzenia z procesorem Intel – serwery, komputery stacjonarne i laptopy. Korzystając z tej techniki, atakujący mogą wyodrębnić dane (“sekrety”) z atakowanego urządzenia, takie jak m.in. klucze kryptograficzne. W jaki sposób to dokładnie robią? Tego dowiecie się z naszego najnowszego wydania Centrum Bezpieczeństwa.

Witamy w kolejnym wydaniu Centrum Bezpieczeństwa Xopero! Tym razem rzucamy trochę światła na RegretLocker. Ten nowy ransomware jest w gruncie rzeczy dość wyrafinowanym zagrożeniem. Wykorzystuje zaawansowane techniki, aby najpierw włamać się na maszynę wirtualną Windows, a następnie zaszyfrować wirtualne dyski twarde. W jaki sposób dokładnie? Więcej przeczytacie poniżej.

Google nadal zmaga się z trzymaniem niebezpiecznych aplikacji z dala od Sklepu Play. Tym razem specjaliści natrafili na złośliwe aplikacje gamingowe wzbogacone o malware z rodziny HiddenAds. Aplikacje pobrano 8 milionów razy… Tak, zdecydowanie – Google wciąż boryka się z bezpieczeństwem w swoim marketplace.

Witajcie w kolejnym Centrum Bezpieczeństwa Xopero. GravityRAT nie jest już tylko zagrożeniem skupionym na ekosystemie Windows. Ostatnie analizy próbek pokazały, że malware jest w stanie wyrządzać szkody także użytkownikom urządzeń z systemem Android i macOS. Co to oznacza dla specjalistów od cyberbezpieczeństwa? Zanim odpowiemy na to pytanie… Badacze namierzyli poważną podatność 0-day w Google Chrome. Więcej przeczytacie poniżej.