Październik okazał się dla nas dość przewrotnym miesiącem. Sytuacja na świecie pokrzyżowała nam wiele planów. Na szczęście udało nam się przenieść je do sieci – i tak oto wróciliśmy do zdalnej kawy, warsztatów online, a nawet wzięliśmy udział w wirtualnej giełdzie pracy. Przyłączyliśmy się również do GaszynChallenge. Zapraszamy do podsumowania miesiąca.
Read moreGoogle nadal zmaga się z trzymaniem niebezpiecznych aplikacji z dala od Sklepu Play. Tym razem specjaliści natrafili na złośliwe aplikacje gamingowe wzbogacone o malware z rodziny HiddenAds. Aplikacje pobrano 8 milionów razy… Tak, zdecydowanie – Google wciąż boryka się z bezpieczeństwem w swoim marketplace.
Read moreWitajcie w kolejnym Centrum Bezpieczeństwa Xopero. GravityRAT nie jest już tylko zagrożeniem skupionym na ekosystemie Windows. Ostatnie analizy próbek pokazały, że malware jest w stanie wyrządzać szkody także użytkownikom urządzeń z systemem Android i macOS. Co to oznacza dla specjalistów od cyberbezpieczeństwa? Zanim odpowiemy na to pytanie… Badacze namierzyli poważną podatność 0-day w Google Chrome. Więcej przeczytacie poniżej.
Read moreSpecjaliści z Intel i Google odkryli kilka groźnych błędów – noszących wspólną nazwę BleedingTooth – w jądrze Linux Bluetooth od firmy BlueZ. W sieci można już obejrzeć pierwsze demo, ukazujące możliwy atak. Więcej w tym temacie przeczytacie poniżej.
Read moreSpecjaliści z 360NetLab natrafili na nowy, ciekawy botnet IoT, który za pomocą brute force łamie zabezpieczenia portów telnet i następnie wymazuje całe urządzenie. Dodatkowo, HEH botnet posiada także bardzo dziwaczną funkcję – lub jego twórcy, specyficzne poczucie humoru. Mianowicie, botnet przez bardzo krótki czas wyświetla Deklarację Praw Człowieka ONZ… w ośmiu językach. HEH to oczywiście nie jest jedyny news tego zestawienia.
Read moreWrzesień upłynął nam naprawdę ekspresowo. Jak zapewne podejrzewacie, w naszej firmie działo się sporo. Zresztą znacie nas – my nigdy nie zwalniamy tempa. Ale najbardziej gorącym tematem miesiąca są z całą pewnością beta testy naszego zupełnie nowego rozwiązania. Więcej w tym temacie przeczytacie oczywiście poniżej.
Read moreGrupa cyberprzestępców odpowiedzialna za malware InterPlanetary Storm wypuściła niedawno jego najnowszy wariant. Złośliwe oprogramowanie tworzy aktualnie botnet, który już teraz składa się z około 13 500 zainfekowanych maszyn z całego świata. Więcej o szkodliwym oprogramowaniu IPS i trwającej kampanii cyberprzestępczej przeczytacie poniżej.
Read moreJeśli Twój QNAP ma właśnie zaplanowane aktualizacje… przeprowadź je czym prędzej. Od niespełna miesiąca posiadacze serwerów QNAP NAS są głównym celem ataku AgeLocker. Na ten moment nie wiadomo jeszcze w jaki sposób ransomware wdziera się na urządzenia. Być może dzieje się tak z powodu wadliwego komponentu Photo-Station. Jednak na ten moment brak jednoznacznego potwierdzenia. Więcej w tym temacie przeczytacie w dzisiejszej prasówce.
Read moreW zeszłym miesiącu Microsoft załatał prawdopodobnie jeden z najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Luka nazwana Zerologon umożliwia atakującym infiltrację firm poprzez uzyskanie uprawnień administracyjnych, dając im dostęp do firmowych kontrolerów domeny Active Directory. Luka otrzymała maksymalną ilość punktów na skali CVSS, jednak żadne szczegóły nie zostały upublicznione przez Microsoft. Oznacza to, że użytkownicy i administratorzy IT nie wiedzieli, z jak niebezpieczną podatnością mieli do czynienia. Więcej informacji znajdziecie poniżej.
Read moreAtaki typu web skimming niezmiennie stanowią poważne zagrożenie dla handlu elektronicznego. Jednak skimmer Baka z siedmioma serwerami C&C, który dodatkowo wykorzystuje szyfrowanie XOR do zaciemniania kodu stanowi poważny problem zarówno dla sektora e-Commerce jak i samych klientów.
Read more