Koronawirus i cyberzagrożenia / MoleRAT / Atak na Pyszne.pl

Zgodnie z prognozami ekspertów koronawirus i wzrost zachorowań w Europie oraz Stanach Zjednoczonych wywołał lawinę nowych kampanii m.in. malspam, złośliwe aplikacje na urządzenia mobilne, czy nawet atak DDoS na niemicki oddział Takeaway.com i po części polskie Pyszne.pl. W tym tygodniu również: grupa MoleRAT sięga po rozwiązania cyberSEC by ukryć działanie backdoor’a oraz Microsoft ma nadzieję, że nowy typ hardware położy kres atakom w rodzaju RobbinHood’owi i jemu podobnym.

Read more

Necurs / Niebezpieczna mapa COVID-19 / Problem z pamięciami RAM

Nietypowy poniedziałek, poprzedzony równie nietypowym weekendem. Opustoszałe centra miast, oblegane sklepy i szał zakupów na wszystko ze słowem „dezynfekujący” w nazwie. Przyszło nam żyć (miejmy nadzieję, że tylko przez pewien czas) w bardzo nietypowej rzeczywistości. Jest też druga strona nowej pandemii – w 100 procentach cyfrowa. Jednak jej skutki mogą się okazać dużo dotkliwsze. Przestępcy nie próżnują. Już kilka tygodni temu informowaliśmy was o kampanii malspam wymierzonej w obywateli Japonii, która wykorzystała pojawienie się koronawirusa w Azji. Teraz okazuje się, że nawet interaktywna mapa obrazująca rozprzestrzenianie się koronawirusa od Johns Hopkins University jest niebezpieczna… tzn. jej idealna kopia. Ale o tym więcej poniżej. O czym jeszcze przeczytacie w poniedziałkowym podsumowaniu newsów ze świata IT? Czy Miscrosoft uśmierci botnet Necurs oraz nowoczesne pamięci RAM są nadal podatne na atak Rowhammer. A także: atak SMBGhost, podatność w AVAST i Cookiethief na Androida.

Read more

PwndLocker / PPP Daemon z luką / Lookalike.com

Firmie Emisoft udało się „rozbroić” ransomware PwndLocker. Przynajmniej tymczasowo… Specjaliści opracowali dekryptor, który jest w stanie odszyfrować „utracone” dane. W tym tygodniu także: numer na wygasły certyfikat, Linux zagrożony przez 17-letnią podatność. Dodatkowo: rejestracja domeny lookalike, NetSupport Manager RAT oraz 670 domen Microsoft, które już do Microsoft nie należą i mogą wpaść w niepowołane ręce.

Read more

Kr00k / Chrome 80 vs. AZORult / Cerberus i 2FA

Rzadko kiedy możemy podzielić się z wami newsami dotyczącymi poprawy bezpieczeństwa użytkownika w internecie… Ostatnia aktualizacja Chrome 80 dała się odczuć twórcom AZORult. W jaki sposób? Nie chcemy zdradzać zbyt wiele, ale w ciągu jednego tygodnia ilość wykradanych danych uwierzytelniających zmalała o 35%. Mozilla również szykuje „niespodziankę”, która ma szanse wyeliminować część cyberataków. W tym zestawieniu również: Kr00k – niebezpieczna podatność w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagraża 2FA oraz nieautoryzowane transakcje PayPal.

Read more

AZORult z fałszywym ProtonVPN / Wielki wyciek danych w sieci hoteli MGM

Przez ostatnie miesiące xHelper uprzykrzał życie wielu użytkownikom. Wszystko jednak wskazuje na to, że specjaliści opracowali metodę na skuteczne usunięcie złośliwego oprogramowania. W tym tygodniu także: hackerzy posłużyli się fałszywym ProtonVPN aby zebrać większe żniwo infekcji AZORult oraz rośnie liczba malware wykorzystująca szyfrowane kanały komunikacji. Dodatkowo: Google usuwa ze Sklepu Play 600 aplikacji (dlaczego, dowiecie się poniżej), Microsoft ma problemy z zarządzaniem tysiącami subdomen a także wielki wyciek danych klientów hoteli MGM.

Read more

Kwantowa rewolucja / Win 10 update / RobbinHood / Loda

W środowisku IT dużo mówi się o tym, że blockchain ma szansę przyczynić się do powstania bezpieczniejszego internetu. Jednak postępy w quantum computingu (dla wielu jest to wręcz „kwantowa rewolucja”) mogą zaowocować stworzeniem internetu kwantowego – idealnego wręcz do przesyłania krytycznych danych. Splątanie, dekoherencja, kwantowa teleportacja – terminy, którym bliżej do sci-fy niż rzeczywistości? A jednak nie. Więcej na ten temat przeczytacie poniżej. O czym jeszcze w tym tygodniu? (Nie)udana aktualizacja Windows 10, RobbinHood ransomware wykorzystuje wycofane sterowniki do wyłączenia rozwiązań chroniących Twój komputer. A także: ransowmare Loda, problem z wtyczką WordPress oraz FBI ma ręce pełne roboty. Biuro otrzymuje dziennie 1300 zgłoszeń o popełnieniu cyberprzestępstwa. Zaczynamy.

Read more

Man in the Middle na celowniku Google / Wyłącz Bluetooth

Ataki Man in the Middle są coraz powszechniejsze. Specjaliści z IBM X-Force szacują, że już ponad 1/3 ataków wykorzystujących przypadkowe słabości to właśnie ataki MitM. Google dostrzegł w tym także spore zagrożenie dla użytkowników Chrome, dlatego w kolejnych miesiącach czekają ich spore zmiany. Miejmy nadzieję, że tylko na lepsze. W tym tygodniu piszemy także nt. nowego (sprytnego) trojana bankowego, źle zabezpieczonych sieci WiFi, które stały się łatwym łupem dla Emotet. Dodatkowo: atak z wykorzystaniem Bluetooth, błąd Google Photos oraz Facebook próbuje odkupić swoje winy związane z naruszaniem prywatności osób. Zaczynamy.

Read more

I Got Phished / Atak na ONZ / Dane i Avast cd.

I Got Phished to nowa usługa, która powiadomi Cię jeśli jeden z pracowników padnie ofiarą phishingu. W tym tygodniu jeszcze o „zatuszowanym” ataku na ONZ i ciąg dalszy sprawy dotyczącej zbierania danych użytkowników przez Avast (teraz w grę wchodzi już także ich sprzedaż). Dodatkowo: malspam, który straszy koronowirusem, top wyciek danych 2019 i nowy YouTube phishing.

Read more

TrickBot / Boty oddam w dobre ręce / Wyciek Microsoft

Do sieci trafiła lista 500 tys. rekordów, pozwalająca namierzyć źle zabezpieczone (lub niezabezpieczone) urządzenia IoT, serwery i domowe routery. Czy to przepis na botnet doskonały? Jeśli tak, opiszemy Wam ten przypadek jako pierwsi. W tym tygodniu również: TrickBot wykrada bazy Active Directory, cyberprzekręt na ofertę pracy oraz wpadka Microsoft – wyciekło 14 lat z życia działu ich supportu. Dodatkowo, BitPayLock oraz atak Chameleon.

Read more

Crypto-bug w Windows / iPhone zabezpieczy konto Google

Zaktualizowaliście już swój Win 10? Jeśli nie, zróbcie to jak najszybciej – systemom Windows 10, Windows Server 2016 i 2019 zagraża poważny crypto-bug. O czym jeszcze donosimy w tym tygodniu? Rebranding ransomware  – czy udany, dowiemy się za kilka tygodni. Luka z zabezpieczeniach modemów kablowych zagraża 200 mln użytkowników z obszaru Europy. WordPress (znów) niebezpieczny. Na koniec dobra wiadomość dla użytkowników iPhone’ów – mogą oni je wykorzystać do zabezpieczenia konta Google.

Read more