Witamy w kolejnej odsłonie Centrum Bezpieczeństwa Xopero! Tym razem przygotowaliśmy dla was m.in. informacje nt. Ripple20. Nie jest to „typowa” podatność”. W rzeczywistości jest to zbiór aż 19 poważnych 0-day, który wykryto w popularnej bibliotece TCP / IP.
Read moreXopero Blog
SMBleed / Plug-and-Play podatne na atak / CrossTalk
Witamy w kolejnym zestawieniu Centrum Bezpieczeństwa Xopero! Protokół SMB ma nową lukę. SMBleed (CVE-2020-1206) umożliwia atakującemu doprowadzenie do wycieku pamięci jądra, bez konieczności przeprowadzenia wcześniej jakiegokolwiek uwierzytelnienia. Więcej dowiecie się poniżej.
Read moreSign in with Apple z błędem / ZLoader grasuje w polskiej sieci
Witajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu analizujemy się m.in. błąd w usłudze Sign in with Apple, który mógł narazić użytkowników na ewentualne włamanie i przejęcie zakładanych w ten sposób kont.
Read morePodsumowanie maja: Plebiscyt CRN / Rozjezdy by T-Mobile
Gorąco jest nie tylko za oknem, ale również w Xopero! W minionym miesiącu robiliśmy wszystko co w naszej mocy, aby dziś móc podzielić się z Wami kolejną porcją ciekawych newsów z życia naszej firmy. Sprawdźcie, co wydarzyło się u nas w maju. Na początek – tegoroczny Plebiscyt CRN…
Read moreStrandHogg 2.0 / PonyFinal / ComRAT / NSA przestrzega przed luką Exim
Trzy największe cyberzagrożenia ostatniego tygodnia pokazują, że atakujący opanowali do perfekcji sprawne adaptowanie się do nowych warunków. Interface webowy Gmaila służy przestępcom do komunikacji command and control. Microsoft przestrzega użytkowników przed tzw, human-operated ransomware attacks. Ale dzisiejsze zestawienie otwiera nowo odkryta wada w systemie Android, która pozwala na przeprowadzenie rozszerzonego ataku StrandHogg 2.0 – znacznie groźniejszego, ponieważ na dużo większą skalę.
Read moreRagnarLocker / Bluetooth – ataki BIAS i Spectra / Wyciek z EasyJet
W tym tygodniu donosimy wam o ciekawym przypadku wykorzystania Oracle VirtulaBox w cyberataku. Przestępcy wykorzystali ją do ukrycia obecności ransomware RagnarLocker przed programami antywirusowymi. Do tego – bardzo skutecznie. W dzisiejszym zestawieniu także… Urządzenia z Bluetooth podatne na ataki BIAS oraz Spectra. Kod GhostDNS wpadł w ręce firmy antywirusowej… zupełnie przypadkiem. Nowa strona logowania do Azure cieszy się szczególnym zainteresowaniem przestępców. Na koniec wyciek danych z EasyJet.
Read moreThunderSpy / Ramsey / Astaroth / Jak stracić 100 mln koron
Jak zhackować urządzenie wyposażone w porty Thunderbolt – nawet jeśli jest ono zablokowane, a dysk zaszyfrowany? Wygląda na to, że atakujący potrzebuje tylko dostęp do urządzenia (na bardzo krótko), śrubokręt i dodatkowo przenośny hardware. Jednak nie dajcie się zwieść, atak ThunderSpy – którego opracowanie zajęło lata – jest naprawdę elegancki. W tym tygodniu także… Ramsey, nowe zagrożenie dla sieci izolowanych. Trafił na Ciebie ransomware? – zapłacisz dwa razy. Do tego: infostealer Astaroth, norweski Norfund traci 100 mln koron i ransomware atakuje kancelarię prawną amerykańskich celebrytów.
Read moreLockBit / Kaiji / 2FA ze spyware / części do Tesli z masą danych
Na rynku cyberzagrożeń pojawił się nowy gracz. LockBit jest oferowany w modelu RaaS (Ransomware as a Service) i jest wyjątkowo szybki. Aby zaszyfrować całą firmową sieć potrzebuje zaledwie kilku godzin. W tym tygodniu również piszemy nt. botnetu Kaiji oraz nowego spyware, który ukryty w aplikacji 2FA atakuje użytkowników macOS. Znaleźliśmy także gorącą ciekawostkę [a w zasadzie przestrogę] dla fanów Tesli (i ich posiadaczy) oraz newsa, który zainteresuje fanów Anime (ach, młodość się przypomina). Zaczynamy.
Read morePodsumowanie kwietnia: Data Protection Academy / Zdalna kawa / XCM w CRN
Za nami kolejny miesiąc pracy zdalnej. I choć na odległość, realizujemy wiele działań, aby umilić Wam czas trwania akcji #zostańwdomu. Internet zawsze był dla nas podstawą istnienia – ale teraz pozwolił odkryć swój dodatkowy potencjał. Okazało się, że nawet trudne, techniczne warsztaty, na które zawsze przemierzaliśmy setki kilometrów mogą sprawnie odbyć się online. Tęsknimy już za bezpośrednim kontaktem, ale póki jeszcze siedzimy w domach – wykorzystajmy to.
Read moreBłąd w Microsoft Teams / Sophos 0-day / EventBot / Antywirus z podatnością
Microsoft załatał nietypowy błąd w Microsoft Teams. Umożliwiał on przejęcie konta za pomocą m.in. obrazka .GIF. W tym tygodniu opisujemy również Sophos 0-day wykryty w urządzeniach z serii XG Firewall, „narodziny” nowego trojana bankowego oraz błąd, który zmienia antywirusa w samodestrukcyjne narzędzie. Mamy również dobrą wiadomość dla ofiar ransomware Shade. Jego twórcy spakowali walizki i… przepraszają za złe uczynki. Na koniec jako ciekawostkę opisujemy historię przerwanej aukcji – licytowano najdroższą kolekcję whisky na świecie.
Read more