NVIDIA GeForce do pilnej aktualizacji / EXaaS

Mamy za sobą wyjątkowo gorący tydzień. NVIDIA wydała pilne aktualizacje dla GeForce Experience i sterownika GPU Display Driver. Update jest ważny, ponieważ luki można potencjalnie wykorzystać do przeprowadzenia ataku DoS i kradzieży danych. Co jeszcze? Zdradzamy modus operandi DarkUniverse, piszemy o ataku na ConnectWise. Z ciekawostek? Okazało się, że Smart Device można zhackować za pomocą… lasera. Kto by pomyślał. Zapraszamy do lektury.

Read more

PHaaS / strzeż się xHelper / „voicemail” phishing

Co kryje się pod skrótem PHaaS? Gratulacje dla wszystkich, którzy powiedzieli Phishing as a Service. W cyber-półświatku zadebiutowała nowa usługa, która dała się już odczuć IT gigantom – w szczególności chodzi o Microsoft, PayPal czy Dropbox. Co jeszcze dla was przygotowaliśmy? xHelper, nowy ransomware, którego nie sposób usunąć z urządzenia [Android], (nie)zauważalny atak z wykorzystaniem funkcji JAVA, olimpiada na celowniku cyberprzestępców, kolejny phishing wymierzony w użytkowników Office 365 oraz pranie brudnych pieniędzy na miarę XXI wieku.

Read more

MS SQL Server backdoor / Discord może kraść dane / NordVPN – kulisy

W ostatnim tygodniu natrafiliśmy na kilka niezwykle ciekawych strategii cyberataków. Tajemniczy MedusaLocker ransomware, o którym niewiele wiadomo. Kanały ataku? Metoda dystrybucji? Nic. Donosimy wam także o nowym zagrożeniu, które atakuje serwery MS SQL. Hackerzy mają na swoim koncie również udaną kampanię wymierzoną w użytkowników aplikacji Discord. Szczegóły poniżej.

Read more

Docker na celowniku / Niebezpieczny WAV / Site Isolation i Spectre

Dzisiejsze zestawienie otwiera cryptojacking, który obrał sobie za cel niezabezpieczone Docker’y. Mogłoby się wydawać, że odpowiednie zabezpieczenie (lub jakiekolwiek) infrastruktury IT powinno być pierwszym przykazaniem dobrego Admina, a jednak. Ataki z wykorzystaniem podatności w RDP, ponowne przejęcia tych samych urządzeń przez atakujących… można tak bez końca. I chociaż 2034 podatne hosty Docker to żadna globalna katastrofa, jednak w zestawieniu z wydarzeniami o których pisaliśmy wam w ostatnich miesiącach – jest niepokojące.

Read more

Twórcy Muhstik zhackowani / Skróty URL / Magecart uderza

Przez ostatni tydzień internet żył historią programisty z Niemiec, który po tym jak padł ofiarą ransowmare Muhstik zhackował jego twórców i udostępnił klucze deszyfrujące w sieci. Więcej na ten temat przeczytacie poniżej. O czym jeszcze w dzisiejszym zestawieniu? Przestępcy zaczęli wykorzystywać w malspam skróty URL – jak zwykle, miejcie się na baczności i zwracajcie uwagę na wiadomości z linkami bitly. Po raz kolejny było głośno o Grupie Magecart, której ostatni atak dotknął tysiące sklepów internetowych – w tym Ulicę Sezamkową.

Read more

Atak ransomware udaje update Chrome / Android zero-day / WhatsApp

Atak ransomware to nie tylko zaszyfrowanie danych. Jak pokazują przykłady z ostatniego tygodnia, obecnie stawka jest znacznie wyższa. Kradzież cennych informacji i haseł, szpiegowanie i dopiero na sam koniec wpuszczenie ransomware, aby zaszyfrować dane. W taki sposób przebiega m.in. nowa kampania udająca update Chrome, czy fałszywy Office Activation Wizard. Co jeszcze? Android zero-day, który już wcześniej został załatany oraz Reductor z którego pomocą atakujący są w stanie  manipulować ruchem HTTPS.

Read more

Odpowiedzialność w IT / Ekwador / nieprawdziwy AdBlock

Chciałoby się powiedzieć “A teraz coś z zupełnie innej beczki”… ale fakty pokazują co innego. Odpowiedzialność w IT – to temat, który zdominował dzisiejsze zestawienie “prasówkowe”. Zaczynamy od karygodnego zaniedbania i wycieku ponad 20 milionów rekordów nt. obywateli Ekwadoru. Kolejny przykład bezmyślności to ponowny atak Smominru na wcześniej oczyszczone już z niego urządzenia. Ten ponury ciąg IT-tragedii przerywa na szczęście odpowiedzialna postawa AMD, które wydało ważną aktualizację swoich sterowników – warto przeczytać więcej na ten temat poniżej. Nasze zestawienie zamykają news’y o fałszywych wtyczkach Adblock, które mogły poszczycić się aż pięcioma gwiazdkami (jak więc ich nie instalować…) oraz nową (bardzo udaną) kampanią malsmap, która targetuje obywateli naszego kraju.

Read more

WinLNK.Agent.gen / SMS phishing / Jocker

Początek roku szkolnego najwidoczniej sprzyja hakerom w atakowaniu…dzieci i studentów. Złośliwe oprogramowanie WinLNK.Agent.gen atakuje udając książki i podręczniki. W minionym tygodniu wykryto również liczne luki w 600 tys. urządzeń GPS do lokalizowania dzieci, które umożliwiały manipulację danymi położenia, a nawet podsłuchiwanie i nagrywanie rozmów. W tym tygodniu również o ogromnym wycieku 419 mln numerów telefonów użytkowników Facebooka, losach twórców botnetu Satori czy nowym sposobie na SMS phishing.

Read more