Malware Jupyter / Ransomware Egregor / VoltPillager włamuje się do Intel SGX

Malware Jupyter to najnowszy trojan i info stealer w jednym, posiadający dodatkowo pełną funkcjonalność backdoor’a. Według specjalistów z firmy Morphisec, przestępcy wystartowali z kampanią w maju 2020 r. Od tamtej pory pojawiło się kilka wariantów tego oprogramowania – najnowszy jest najgroźniejszy. Kampania nadal trwa, tak więc uważajcie.

Read more

Atak Platypus / Ragnar Locker wypuszcza Facebooks Ads / Trojan Ghimob

Platypus to wyjątkowo nowatorski atak typu side-channel, którego celem są urządzenia z procesorem Intel – serwery, komputery stacjonarne i laptopy. Korzystając z tej techniki, atakujący mogą wyodrębnić dane (“sekrety”) z atakowanego urządzenia, takie jak m.in. klucze kryptograficzne. W jaki sposób to dokładnie robią? Tego dowiecie się z naszego najnowszego wydania Centrum Bezpieczeństwa.

Read more

RegretLocker / Podatność w Git LFS / Przestęcy wylicytowali malware KPOT

Witamy w kolejnym wydaniu Centrum Bezpieczeństwa Xopero! Tym razem rzucamy trochę światła na RegretLocker. Ten nowy ransomware jest w gruncie rzeczy dość wyrafinowanym zagrożeniem. Wykorzystuje zaawansowane techniki, aby najpierw włamać się na maszynę wirtualną Windows, a następnie zaszyfrować wirtualne dyski twarde. W jaki sposób dokładnie? Więcej przeczytacie poniżej.

Read more

Chrome 0-day / GravityRAT / Vizom i Zoom / Robin Hood?

Witajcie w kolejnym Centrum Bezpieczeństwa Xopero. GravityRAT nie jest już tylko zagrożeniem skupionym na ekosystemie Windows. Ostatnie analizy próbek pokazały, że malware jest w stanie wyrządzać szkody także użytkownikom urządzeń z systemem Android i macOS. Co to oznacza dla specjalistów od cyberbezpieczeństwa? Zanim odpowiemy na to pytanie… Badacze namierzyli poważną podatność 0-day w Google Chrome. Więcej przeczytacie poniżej.

Read more

Botnet HEH / Raccine / Zerologon / MosaicRegressor

Specjaliści z 360NetLab natrafili na nowy, ciekawy botnet IoT, który za pomocą brute force łamie zabezpieczenia portów telnet i następnie wymazuje całe urządzenie. Dodatkowo, HEH botnet posiada także bardzo dziwaczną funkcję – lub jego twórcy, specyficzne poczucie humoru. Mianowicie, botnet przez bardzo krótki czas wyświetla Deklarację Praw Człowieka ONZ… w ośmiu językach. HEH to oczywiście nie jest jedyny news tego zestawienia.

Read more

AgeLocker atakuje serwery QNAP / Alien / (PL)Hackerzy za kratkami

Jeśli Twój QNAP ma właśnie zaplanowane aktualizacje… przeprowadź je czym prędzej. Od niespełna miesiąca posiadacze serwerów QNAP NAS są głównym celem ataku AgeLocker. Na ten moment nie wiadomo jeszcze w jaki sposób ransomware wdziera się na urządzenia. Być może dzieje się tak z powodu wadliwego komponentu Photo-Station. Jednak na ten moment brak jednoznacznego potwierdzenia. Więcej w tym temacie przeczytacie w dzisiejszej prasówce.

Read more

Zerologon / BLESA / HTTP Smuggling / Atak BlindSide

W zeszłym miesiącu Microsoft załatał prawdopodobnie jeden z najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Luka nazwana Zerologon umożliwia atakującym infiltrację firm poprzez uzyskanie uprawnień administracyjnych, dając im dostęp do firmowych kontrolerów domeny Active Directory. Luka otrzymała maksymalną ilość punktów na skali CVSS, jednak żadne szczegóły nie zostały upublicznione przez Microsoft. Oznacza to, że użytkownicy i administratorzy IT nie wiedzieli, z jak niebezpieczną podatnością mieli do czynienia. Więcej informacji znajdziecie poniżej.

Read more