Malware Z0Miner / Ransomware DearCry i exploity ProxyLogon / phishing na „reCAPTCHA”

Witajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu bierzemy pod lupę przypadek malware’a Z0Miner – atakujący obrali sobie tym razem za cel niezałatane serwery ElasticSearch i Jenkins. Serwery MS Exchange są także przedmiotem ataku. Pamiętacie o czterech nowych 0-day, które wykryto kilka tygodni temu? Teraz otrzymały wymyślna nazwę – exploity ProxyLogon – oraz wyjątkowo skuteczny ransomware DearCry, który przejmuje podatne urządzenia. Co jeszcze? Przestępcy po raz kolejny sięgnęli po fałszywe Google reCAPTCHA i z ich pomocą wykradają dane uwierzytelniające Microsoft 365. Drobne problemy miał również GitHub – dokładnie, mechanizm logowania do usługi dał… Co dokładnie? O tym przeczytacie poniżej.

Read more

Cztery zero-day w MS Exchange / Gootloader / Linux 5x bug

Nowe zero-day w MS Exchange to poważne zagrożenie dla cyberbezpieczeństwa firm. Nie dziwi więc fakt, że Microsoft naciska na klientów, aby jak najszybciej zainstalowali najnowsze poprawki awaryjne. Jak dotąd tylko jedna grupa hackerska – nazwana Hafnium – aktywnie wykorzystująca luki, ale sytuacja może się zmienić w dowolnym momencie. Najlepszą ochroną przed atakiem jest więc zastosowanie nowych poprawek teraz – nie jutro lub w kolejnym tygodniu. Więcej informacji wyczytacie poniżej.

Read more

VMware z podatnością RCE / Silver Sparrow / Bombardier zhackowany

Niedługo po tym jak w serwisie GitHub pojawiały się pierwsze – i nad podziw liczne – skrypty proof-of-concept nowej podatności VMware RCE, hackerzy rozpoczęli poszukiwania podatnych serwerów. Producent wypuścił już aktualizację, jednak tysiące niezałatanych maszyn vCenter są nadal widoczne z poziomu internetu. To poważny problem. Wygląda na to, że jest to więc ostatni moment na przeprowadzenie „bezpiecznej aktualizacji”. Więcej w tym temacie przeczytacie poniżej.

Read more

Powrót Masslogger / botnet WatchDog / Złośliwy Barcode Scanner

Niebezpieczny Masslogger powrócił w zupełnie nowej odsłonie. Jest znacznie potężniejszy niż jego wcześniejsza odmiana, z którą zmagali się użytkownicy systemów Windows przez lata. Nowe znaczy lepsze? W tym przypadku – zdecydowanie tak. Mamy do czynienia z koniem trojańskim, który próbuje wykradać dane uwierzytelniające z Microsoft Outlook, klienta poczty Thunderbird oraz menedżerów haseł w ramach Google Chrome, Mozilla Firefox, czy Microsoft Edge. Tak więc jeśli na Twoją skrzynkę trafiła podejrzana wiadomość email… Lepiej jej nie otwieraj. Chcesz dowiedzieć się więcej na temat Masslogger? Więcej interesujących faktów znajdziesz poniżej.

Read more

Atak na CD Projekt Red / Dependency Confusion / Woda pitna, celem ataku w USA

Witajcie w najnowszym wydaniu Centrum Bezpieczeństwa Xopero. W ostatnich dniach temat, który przewijał się prawie we wszystkich serwisach to atak na CD Project Red. Mija prawie tydzień od upublicznienia informacji o nim, a specjaliści IT są coraz bardziej podzieleni w całej tej sprawie. Czy reakcja CD Project Red – na żądania cyberprzestępców – stanie się złotym standardem? Zobaczymy. Jednak nie samym ransomware cyber-świat żyje. W naszym zestawieniu najważniejszych IT wydarzeń ostatniego tygodnia znalazł się również nowy atak na łańcuch dostaw nazwany Zamętem Zależności (Dependency Confusion), news o próbie zatrucia przez hackera źródła wody pitnej w USA oraz 12-letni błąd w Windows Defender.

Read more

Podatności w VMware ESXi / Apple i Cisco z błędem Sudo / Malware Hildegard

Uważajcie na dwie podatności hiperwizora VMware ESXi, które umożliwiają grupom ransomware szyfrowanie wirtualnych dysków twardych. Hakerzy przeprowadzają ataki od października 2020 roku. Więcej technicznych informacji znajdziecie w tekście poniżej. Ale to nie koniec tematów. W tym tygodniu opisujemy również jak rozwija się sprawa nowego błędu Sudo – są nowe podatne produkty. Omawiamy również nowy malware Hildegard, który atakuje środowiska Kubernetes. Na koniec przyglądamy się kampanii przestępczej, której twarzy użyczył… Steven Seagal.

Read more

Botnet FreakOut / Błędy DNSpooq / Atak na Malwarebytes

FreakOut to nowy botnet na którego ślad jako pierwszy natrafili specjaliści z CheckPoint. Jego celem są systemy Linux z wrażliwymi wersjami TerraMaster OS dla serwerów NAS podłączonych do sieci, aplikacji internetowych i usług korzystających z Zend Framework oraz Liferay Portal CMS. Najwięcej ataków wykryto w USA oraz –  w trochę mniejszej liczbie – w Europie m.in. w Niemczech i Holandii. Więcej informacji można znaleźć poniżej…

Read more

SolarLeaks / Windows, Android zero-days / Capcom: 390 tys. ofiar ataku

Wyciek SolarWinds co tydzień wraca jak bumerang – tym razem za sprawą strony internetowej SolarLeaks [.]net, której twórcy, podając się za autorów ataku na SolarWinds zaczynają wystawiać na aukcjach skradzione dane z Microsoft, Cisco, FireEye i SolarWinds. Do nich też prowadzi trop wycieku certyfikatu Mimecast, który umożliwił hakerom przejęcie kont M365. To jednak nie koniec problemów Microsoft, które przybliżamy w dzisiejszej prasówce… 

Co jeszcze? Producent i wydawca gier komputerowych (m.in. Resident Evil i Street Fighter), Capcom, aktualizuje statystyki niedawnego ataku ransomware…

Read more

Afera SolarWinds c.d. / Smishing na PayPal / Babuk Locker

Rozpoczynamy właśnie kolejny tydzień 2021 roku, a wciąż ciągnie się za nami afera SolarWinds. Tym razem okazuje się, że atakujący dotarli do kodu źródłowego Microsoft. We wpisie rozpoczynającym dzisiejszy przegląd odpowiadamy na pytanie, co to oznacza dla użytkowników i samej organizacji. Ponadto: Babuk Locker, czyli nowy rok, nowy ransomware, SMS phishing na PayPal, a także nowa technika identyfikacji ofiar cyberataków. 

Read more