FluBot uderzył również w Polskę / Backdoor RotaJakiro / Chrome z błędami

Wiele oszustw SMS bazujących na phishingu dąży do nakłonienia użytkownika do nieświadomego przekazania swoich danych uwierzytelniających – czy to do usług bankowych, czy innych aplikacji. FluBot idzie jednak o krok dalej. Po zakończeniu instalacji wykorzystuje kontakty ofiary do szybkiego rozprzestrzeniania się na nowe urządzenia. Nawet w sytuacji gdy procent infekcji okaże się stosunkowo niski, przy tak ogromnej liczbie rozesłanych SMS-ów, przestępcy i tak się obłowią. Kto stoi za tą najbardziej „udaną” kampanią smishingową ostatnich miesięcy? Jak niebezpieczny w rzeczywistości jest FluBot? Te informacje znajdziecie na artykule poniżej. Zapraszamy do lektury.

Read more

Ransomware Qlocker zaszyfrował tysiące QNAP NAS / Prometei / Malware SUPERNOVA

Przygotowując obecne wydanie Centrum Bezpieczeństwa, nikt z nas nie sądził że nowa kampania, której celem są urządzenia QNAP NAS, eskaluje na taką skalę. W ciągu zaledwie pięciu dni napastnicy wykorzystując ransomware Qlocker i program do archiwizacji 7zip zdalnie zaszyfrowali tysiące serwerów QNAP NAS z całego świata. Jak tego dokonali? Atakujący skanowali sieć w poszukiwaniu urządzeń, które posiadały jeszcze niezałatane nowe luki w zabezpieczeniach. Podatności o których mowa ujawniono dopiero przed kilkoma dniami. Więcej informacji na ich temat znajdziecie w artykule poniżej.

Miejcie na uwadze, że kampania ransomware Qlocker wciąż trwa. Wszyscy użytkownicy urządzeń QNAP powinni jak najszybciej zaktualizować aplikacje Multimedia Console, Media Streaming Add-on i Hybrid Backup Sync do najnowszych wersji.

Read more

Błędy w WhatsApp / SMASH – atak Rowhammer / Zatruwanie wyszukiwarek

Posiadacze Androida mają coraz to nowsze powody do zmartwień. Tydzień temu przybliżyliśmy wam przypadek aplikacji FlixOnline, której twórcy byli w stanie skutecznie ominąć system uwierzytelniania aplikacji w sklepie Google Play. Tym razem opisujemy dwa poważne błędy wykryte w WhatsApp. Umożliwiają one przeprowadzenie tzw. ataku typu „man-in-the-disk”. Co to dokładnie oznacza? Atakujący mogą manipulować danymi wymienianymi między aplikacją, a pamięcią zewnętrzną. Szczegóły znajdziecie poniżej.

Read more

FlixOnline to nie Netflix (!)/ Niebezpieczne oferty pracy na LinkedIn / EtterSilent

Obietnica dwumiesięcznej subskrypcji Netflix Premium za darmo i zawsze znajdzie się ktoś, kto będzie chciał w ten sposób zaoszczędzić. Ale w tym przypadku jeśli mowa o jakichkolwiek zyskach, to  obłowili się tylko przestępcy. Ich celem była nie tylko aplikacji WhatsApp, ale także dane kart płatniczych ofiar. Chociaż większość naszych czytelników była prawdopodobnie wystarczająco rozważna i nie dała się złapać na fałszywy Netflix, oszustwo z FlixOnline (i jemu podobne) zadziałało na wyobraźnię wielu ludzi. W końcu, wszystko w tej kampanii miało na celu zmylenie i przekonanie ich, że naprawdę dostają darmowy Netflix. Dobra rada: nie ma łatwego sposobu, aby uzyskać Netflix za darmo .. lub HBO Go, Disney Plus lub cokolwiek innego.

Głodni wiedzy i szczegółów tej operacji? Znajdziecie je poniżej.

Read more

Poważne błędy w VMware vRealize Operations i Linux / PHP Git zhakowany / Crypto Docker Hub

Witajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. Bohaterowie naszych dzisiejszych newsów nie mieli z pewnością spokojnych świąt wielkanocnych. Część z nich zapewne jeszcze przez pewien czas będzie mierzyć się ze skutkami cyberataków. Jakich dokładnie? Chociażby będących efektem dwóch podatności w VMware vRealize Operations Platform lub (również dwóch) w popularnych dystrybucjach Linux. Co niektórzy mogli również pobrać złośliwe obrazy z Docker Hub, które służyły do cryptominingu – w końcu lista pobrań sięga 20 milionów! Niełatwy tydzień ma za sobą zespół PHP – atakujący próbowali przemycić na ich oficjalny serwer Git backdoora pozwalającego na zdalne wykonanie kodu… 

Chcesz poznać szczegóły?  Sprawdź tekst poniżej! 

Read more

Malware Purple Fox / Fleeceware / Krytyczna wada w F5 / Android 0-day

Witajcie w kolejnym przeglądzie Centrum Bezpieczeństwa Xopero. W tym tygodniu robimy przerwę od tematu MS Exchange i exploitów ProxyLogon. Choć musimy wam donieść, że wedle ustaleń Microsoft, już około 92 procent podatnych serwerów zostało załatanych. To świetny wynik. Środowiska Windows są jednak atrakcyjnym celem, dlatego przestępcy poszukują coraz to nowszych metod ich infekowania. Dlatego tym razem opisujemy dla was malware Purple Fox. Niektórzy zapewne go już znają – pierwszy raz dał o sobie znać w 2018 roku. Jednak teraz atakujący wyposażyli go w zupełnie nową funkcję robaka, dzięki czemu jest w stanie znacznie sprawniej infekować kolejne podatne serwery Windows. Szczegóły ataku oraz listę podatnych systemów znajdziecie poniżej.

Read more

ProxyLogon Mitigation Tool / Mirai / Zagubione pliki MS Teams / CopperStealer

Wyścig z czasem – to najlepiej podsumowuje sytuację wokół ProxyLogon. Najpierw Microsoft wydał poprawki awaryjne dla podatnych systemów. Niecały tydzień później badacze zauważyli pierwszy ransomware aktywnie wykorzystujący właśnie te luki. Teraz użytkownicy otrzymali narzędzie – ProxyLogon Mitigation Tool – dzięki któremu mogą sprawdzić, czy ich systemy zostały już zaatakowane. Narzędzie ogranicza ryzyko aktywnego zastosowania exploitów. Nie jest to w żadnym razie alternatywa dla aktualizacji. Dobra wiadomość jest taka, że dziesiątki tysięcy serwerów MS Exchange zostało już załatanych. Eksperci nigdy wcześniej nie widzieli tak wysokich wskaźników wgrywania poprawek. Mimo to na atak jest nadal podatnych około 82 tys. urządzeń. Stąd decyzja Microsoft o wypuszczenia nowego narzędzia. Chcesz dowiedzieć się więcej? Sprawdź resztę artykułu.

Read more

Malware Z0Miner / Ransomware DearCry i exploity ProxyLogon / phishing na „reCAPTCHA”

Witajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu bierzemy pod lupę przypadek malware’a Z0Miner – atakujący obrali sobie tym razem za cel niezałatane serwery ElasticSearch i Jenkins. Serwery MS Exchange są także przedmiotem ataku. Pamiętacie o czterech nowych 0-day, które wykryto kilka tygodni temu? Teraz otrzymały wymyślna nazwę – exploity ProxyLogon – oraz wyjątkowo skuteczny ransomware DearCry, który przejmuje podatne urządzenia. Co jeszcze? Przestępcy po raz kolejny sięgnęli po fałszywe Google reCAPTCHA i z ich pomocą wykradają dane uwierzytelniające Microsoft 365. Drobne problemy miał również GitHub – dokładnie, mechanizm logowania do usługi dał… Co dokładnie? O tym przeczytacie poniżej.

Read more

Cztery zero-day w MS Exchange / Gootloader / Linux 5x bug

Nowe zero-day w MS Exchange to poważne zagrożenie dla cyberbezpieczeństwa firm. Nie dziwi więc fakt, że Microsoft naciska na klientów, aby jak najszybciej zainstalowali najnowsze poprawki awaryjne. Jak dotąd tylko jedna grupa hackerska – nazwana Hafnium – aktywnie wykorzystująca luki, ale sytuacja może się zmienić w dowolnym momencie. Najlepszą ochroną przed atakiem jest więc zastosowanie nowych poprawek teraz – nie jutro lub w kolejnym tygodniu. Więcej informacji wyczytacie poniżej.

Read more

VMware z podatnością RCE / Silver Sparrow / Bombardier zhackowany

Niedługo po tym jak w serwisie GitHub pojawiały się pierwsze – i nad podziw liczne – skrypty proof-of-concept nowej podatności VMware RCE, hackerzy rozpoczęli poszukiwania podatnych serwerów. Producent wypuścił już aktualizację, jednak tysiące niezałatanych maszyn vCenter są nadal widoczne z poziomu internetu. To poważny problem. Wygląda na to, że jest to więc ostatni moment na przeprowadzenie „bezpiecznej aktualizacji”. Więcej w tym temacie przeczytacie poniżej.

Read more