Specjaliści z Intel i Google odkryli kilka groźnych błędów – noszących wspólną nazwę BleedingTooth – w jądrze Linux Bluetooth od firmy BlueZ. W sieci można już obejrzeć pierwsze demo, ukazujące możliwy atak. Więcej w tym temacie przeczytacie poniżej.
Read moreKategoria: Centrum Bezpieczeństwa
Botnet HEH / Raccine / Zerologon / MosaicRegressor
Specjaliści z 360NetLab natrafili na nowy, ciekawy botnet IoT, który za pomocą brute force łamie zabezpieczenia portów telnet i następnie wymazuje całe urządzenie. Dodatkowo, HEH botnet posiada także bardzo dziwaczną funkcję – lub jego twórcy, specyficzne poczucie humoru. Mianowicie, botnet przez bardzo krótki czas wyświetla Deklarację Praw Człowieka ONZ… w ośmiu językach. HEH to oczywiście nie jest jedyny news tego zestawienia.
Read moreInterPlanetary Storm / Problemy: MS Exchange i Microsoft 365
Grupa cyberprzestępców odpowiedzialna za malware InterPlanetary Storm wypuściła niedawno jego najnowszy wariant. Złośliwe oprogramowanie tworzy aktualnie botnet, który już teraz składa się z około 13 500 zainfekowanych maszyn z całego świata. Więcej o szkodliwym oprogramowaniu IPS i trwającej kampanii cyberprzestępczej przeczytacie poniżej.
Read moreAgeLocker atakuje serwery QNAP / Alien / (PL)Hackerzy za kratkami
Jeśli Twój QNAP ma właśnie zaplanowane aktualizacje… przeprowadź je czym prędzej. Od niespełna miesiąca posiadacze serwerów QNAP NAS są głównym celem ataku AgeLocker. Na ten moment nie wiadomo jeszcze w jaki sposób ransomware wdziera się na urządzenia. Być może dzieje się tak z powodu wadliwego komponentu Photo-Station. Jednak na ten moment brak jednoznacznego potwierdzenia. Więcej w tym temacie przeczytacie w dzisiejszej prasówce.
Read moreZerologon / BLESA / HTTP Smuggling / Atak BlindSide
W zeszłym miesiącu Microsoft załatał prawdopodobnie jeden z najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Luka nazwana Zerologon umożliwia atakującym infiltrację firm poprzez uzyskanie uprawnień administracyjnych, dając im dostęp do firmowych kontrolerów domeny Active Directory. Luka otrzymała maksymalną ilość punktów na skali CVSS, jednak żadne szczegóły nie zostały upublicznione przez Microsoft. Oznacza to, że użytkownicy i administratorzy IT nie wiedzieli, z jak niebezpieczną podatnością mieli do czynienia. Więcej informacji znajdziecie poniżej.
Read moreSkimmer Baka / Raccoon łamie szyfrowanie SSL / Zeppelin znów groźny
Ataki typu web skimming niezmiennie stanowią poważne zagrożenie dla handlu elektronicznego. Jednak skimmer Baka z siedmioma serwerami C&C, który dodatkowo wykorzystuje szyfrowanie XOR do zaciemniania kodu stanowi poważny problem zarówno dla sektora e-Commerce jak i samych klientów.
Read moreKryptoCibule / Microsoft Defender pobierze wirusa? / Luki w MAGMI Magento
KryptoCibule to nowe, potrójne zagrożenie dla posiadaczy kryptowalut, które skutecznie ukrywało się przez prawie dwa lata! W artykule rozpoczynającym nasz przegląd newsów IT przyglądamy się ewolucji tego zagrożenia. Co jeszcze? Microsoft Defender wraz z nową aktualizacją zyskał… narzędzie wiersza poleceń, które może pobrać złośliwe pliki ze zdalnej lokalizacji (!) A ponadto: poważne luki MAGMI Magento oraz powrót Jokera!
Read moreExploit Autodesk 3ds Max / Sztuczki Qbot / SunCrypt Ransomware
Autodesk 3ds Max – rozbudowany program stosowany przez architektów posiada poważną lukę. Ostatnio wykorzystano ją w zuchwałym ataku na firmę słynącą z projektów luksusowych nieruchomości. W dzisiejszym przeglądzie newsów przyglądamy się również nowym sposobom na phishing, kolejnym sztuczkom autorów Qbot oraz wracamy do tematu kartelu ransomware.
Read moreBotnet FritzFrog / Wada w modułach Thales / Robak wykrada dane AWS
Specjaliści z Guardicore Lab natrafili na bardzo interesujący botnet – FritzFrog – który wykorzystuje niezwykle zaawansowane środki w celu infekowania serwerów i włączania ich do sieci peer-to-peer. Chcesz dowiedzieć się więcej? Zapraszamy do lektury!
Read morePodatność w TeamViewer / Find My Mobile z problemami / ReVoLTE
Jeśli używasz TeamViewer, upewnij się, że korzystasz z jego najnowszej wersji. Najświeższe wydanie zawiera łatkę usuwającą poważną lukę, która mogłaby pozwolić atakującym na kradzież hasła systemowego i ostatecznie przejęcie nad nim kontroli. Więcej o luce CVE 2020-13699 przeczytasz poniżej.
Read more