Blackrota to nowy, niebezpieczny backdoor napisany w Golang, który bazuje na błędzie w Docker Remote API. Obfuscated malware stworzone w języku Go to naprawdę rzadkość. Co więcej, metoda zaciemniania wykorzystywana przez Blackrota stwarza nowe wyzwania dla analizy odwrotnej. Więcej informacji na temat Blackrota oraz aktualnych zagrożeń znajdziecie w naszym najnowszym Centrum Bezpieczeństwa.
Read moreMalware Jupyter to najnowszy trojan i info stealer w jednym, posiadający dodatkowo pełną funkcjonalność backdoor’a. Według specjalistów z firmy Morphisec, przestępcy wystartowali z kampanią w maju 2020 r. Od tamtej pory pojawiło się kilka wariantów tego oprogramowania – najnowszy jest najgroźniejszy. Kampania nadal trwa, tak więc uważajcie.
Read morePlatypus to wyjątkowo nowatorski atak typu side-channel, którego celem są urządzenia z procesorem Intel – serwery, komputery stacjonarne i laptopy. Korzystając z tej techniki, atakujący mogą wyodrębnić dane (“sekrety”) z atakowanego urządzenia, takie jak m.in. klucze kryptograficzne. W jaki sposób to dokładnie robią? Tego dowiecie się z naszego najnowszego wydania Centrum Bezpieczeństwa.
Read moreWitamy w kolejnym wydaniu Centrum Bezpieczeństwa Xopero! Tym razem rzucamy trochę światła na RegretLocker. Ten nowy ransomware jest w gruncie rzeczy dość wyrafinowanym zagrożeniem. Wykorzystuje zaawansowane techniki, aby najpierw włamać się na maszynę wirtualną Windows, a następnie zaszyfrować wirtualne dyski twarde. W jaki sposób dokładnie? Więcej przeczytacie poniżej.
Read morePaździernik okazał się dla nas dość przewrotnym miesiącem. Sytuacja na świecie pokrzyżowała nam wiele planów. Na szczęście udało nam się przenieść je do sieci – i tak oto wróciliśmy do zdalnej kawy, warsztatów online, a nawet wzięliśmy udział w wirtualnej giełdzie pracy. Przyłączyliśmy się również do GaszynChallenge. Zapraszamy do podsumowania miesiąca.
Read moreGoogle nadal zmaga się z trzymaniem niebezpiecznych aplikacji z dala od Sklepu Play. Tym razem specjaliści natrafili na złośliwe aplikacje gamingowe wzbogacone o malware z rodziny HiddenAds. Aplikacje pobrano 8 milionów razy… Tak, zdecydowanie – Google wciąż boryka się z bezpieczeństwem w swoim marketplace.
Read moreWitajcie w kolejnym Centrum Bezpieczeństwa Xopero. GravityRAT nie jest już tylko zagrożeniem skupionym na ekosystemie Windows. Ostatnie analizy próbek pokazały, że malware jest w stanie wyrządzać szkody także użytkownikom urządzeń z systemem Android i macOS. Co to oznacza dla specjalistów od cyberbezpieczeństwa? Zanim odpowiemy na to pytanie… Badacze namierzyli poważną podatność 0-day w Google Chrome. Więcej przeczytacie poniżej.
Read moreSpecjaliści z Intel i Google odkryli kilka groźnych błędów – noszących wspólną nazwę BleedingTooth – w jądrze Linux Bluetooth od firmy BlueZ. W sieci można już obejrzeć pierwsze demo, ukazujące możliwy atak. Więcej w tym temacie przeczytacie poniżej.
Read moreSpecjaliści z 360NetLab natrafili na nowy, ciekawy botnet IoT, który za pomocą brute force łamie zabezpieczenia portów telnet i następnie wymazuje całe urządzenie. Dodatkowo, HEH botnet posiada także bardzo dziwaczną funkcję – lub jego twórcy, specyficzne poczucie humoru. Mianowicie, botnet przez bardzo krótki czas wyświetla Deklarację Praw Człowieka ONZ… w ośmiu językach. HEH to oczywiście nie jest jedyny news tego zestawienia.
Read moreWrzesień upłynął nam naprawdę ekspresowo. Jak zapewne podejrzewacie, w naszej firmie działo się sporo. Zresztą znacie nas – my nigdy nie zwalniamy tempa. Ale najbardziej gorącym tematem miesiąca są z całą pewnością beta testy naszego zupełnie nowego rozwiązania. Więcej w tym temacie przeczytacie oczywiście poniżej.
Read more