Firmie Emisoft udało się „rozbroić” ransomware PwndLocker. Przynajmniej tymczasowo… Specjaliści opracowali dekryptor, który jest w stanie odszyfrować „utracone” dane. W tym tygodniu także: numer na wygasły certyfikat, Linux zagrożony przez 17-letnią podatność. Dodatkowo: rejestracja domeny lookalike, NetSupport Manager RAT oraz 670 domen Microsoft, które już do Microsoft nie należą i mogą wpaść w niepowołane ręce.
Read moreXopero Blog
Włóczykijki / Eventy z Xopero / Luty w mediach
Mamy już marzec? Aż ciężko w to uwierzyć – jeszcze niedawno pisaliśmy Wam o naszej firmowej Wigilii… Zdajemy sobie sprawę, że luty jest najkrótszym miesiącem w roku, ale ten minął nam w mgnieniu oka! Być może ze względu na to, jak wiele się działo – Raport Cyberbezpieczeństwo: Trendy 2020 praktycznie codziennie pojawiał się w mediach, wystąpiliśmy w radiu i telewizji. Rozpoczęliśmy szkoleniowe podróże po Polsce, a dzięki Włóczykijkom na moment przenieśliśmy się w najdalsze zakątki świata. Do tego możemy pochwalić się współpracą z kolejną szkołą. Zapraszamy do podsumowania lutego, które rozpoczynają Włóczykijki.
Read moreZabezpieczenie danych w instytucjach publicznych – dlaczego backup to podstawa?
Ponad 18 mln dolarów – tyle wyniosły straty Baltimore poniesione w wyniku ataku szyfrującego. Ransomware uderza nie tylko w instytucje w wielkich aglomeracjach, ale też tych mniejszych. Pod koniec 2019 roku jego ofiarami padły Urząd Gminy Kościerzyna i Urząd Gminy Lututów. Tuż przed Świętami Bożego Narodzenia hakerzy zaatakowali klinikę dziecięcą Budzik. Wszystkie te podmioty zetknęły się z widmem ogromnych strat. Co robić, by publiczne instytucje, czy prywatne firmy nie płaciły setek tysięcy, a nawet milionów złotych okupu? Jak zadbać o zabezpieczenie danych w instytucjach publicznych? Najprościej zainwestować w backup.
Read moreKr00k / Chrome 80 vs. AZORult / Cerberus i 2FA
Rzadko kiedy możemy podzielić się z wami newsami dotyczącymi poprawy bezpieczeństwa użytkownika w internecie… Ostatnia aktualizacja Chrome 80 dała się odczuć twórcom AZORult. W jaki sposób? Nie chcemy zdradzać zbyt wiele, ale w ciągu jednego tygodnia ilość wykradanych danych uwierzytelniających zmalała o 35%. Mozilla również szykuje „niespodziankę”, która ma szanse wyeliminować część cyberataków. W tym zestawieniu również: Kr00k – niebezpieczna podatność w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagraża 2FA oraz nieautoryzowane transakcje PayPal.
Read moreAZORult z fałszywym ProtonVPN / Wielki wyciek danych w sieci hoteli MGM
Przez ostatnie miesiące xHelper uprzykrzał życie wielu użytkownikom. Wszystko jednak wskazuje na to, że specjaliści opracowali metodę na skuteczne usunięcie złośliwego oprogramowania. W tym tygodniu także: hackerzy posłużyli się fałszywym ProtonVPN aby zebrać większe żniwo infekcji AZORult oraz rośnie liczba malware wykorzystująca szyfrowane kanały komunikacji. Dodatkowo: Google usuwa ze Sklepu Play 600 aplikacji (dlaczego, dowiecie się poniżej), Microsoft ma problemy z zarządzaniem tysiącami subdomen a także wielki wyciek danych klientów hoteli MGM.
Read moreKwantowa rewolucja / Win 10 update / RobbinHood / Loda
W środowisku IT dużo mówi się o tym, że blockchain ma szansę przyczynić się do powstania bezpieczniejszego internetu. Jednak postępy w quantum computingu (dla wielu jest to wręcz „kwantowa rewolucja”) mogą zaowocować stworzeniem internetu kwantowego – idealnego wręcz do przesyłania krytycznych danych. Splątanie, dekoherencja, kwantowa teleportacja – terminy, którym bliżej do sci-fy niż rzeczywistości? A jednak nie. Więcej na ten temat przeczytacie poniżej. O czym jeszcze w tym tygodniu? (Nie)udana aktualizacja Windows 10, RobbinHood ransomware wykorzystuje wycofane sterowniki do wyłączenia rozwiązań chroniących Twój komputer. A także: ransowmare Loda, problem z wtyczką WordPress oraz FBI ma ręce pełne roboty. Biuro otrzymuje dziennie 1300 zgłoszeń o popełnieniu cyberprzestępstwa. Zaczynamy.
Read moreMan in the Middle na celowniku Google / Wyłącz Bluetooth
Ataki Man in the Middle są coraz powszechniejsze. Specjaliści z IBM X-Force szacują, że już ponad 1/3 ataków wykorzystujących przypadkowe słabości to właśnie ataki MitM. Google dostrzegł w tym także spore zagrożenie dla użytkowników Chrome, dlatego w kolejnych miesiącach czekają ich spore zmiany. Miejmy nadzieję, że tylko na lepsze. W tym tygodniu piszemy także nt. nowego (sprytnego) trojana bankowego, źle zabezpieczonych sieci WiFi, które stały się łatwym łupem dla Emotet. Dodatkowo: atak z wykorzystaniem Bluetooth, błąd Google Photos oraz Facebook próbuje odkupić swoje winy związane z naruszaniem prywatności osób. Zaczynamy.
Read morePodsumowanie stycznia: Raport 2020 / Xopero w Tanzanii / Nowe biuro
I Got Phished / Atak na ONZ / Dane i Avast cd.
I Got Phished to nowa usługa, która powiadomi Cię jeśli jeden z pracowników padnie ofiarą phishingu. W tym tygodniu jeszcze o „zatuszowanym” ataku na ONZ i ciąg dalszy sprawy dotyczącej zbierania danych użytkowników przez Avast (teraz w grę wchodzi już także ich sprzedaż). Dodatkowo: malspam, który straszy koronowirusem, top wyciek danych 2019 i nowy YouTube phishing.
Read moreTrickBot / Boty oddam w dobre ręce / Wyciek Microsoft
Do sieci trafiła lista 500 tys. rekordów, pozwalająca namierzyć źle zabezpieczone (lub niezabezpieczone) urządzenia IoT, serwery i domowe routery. Czy to przepis na botnet doskonały? Jeśli tak, opiszemy Wam ten przypadek jako pierwsi. W tym tygodniu również: TrickBot wykrada bazy Active Directory, cyberprzekręt na ofertę pracy oraz wpadka Microsoft – wyciekło 14 lat z życia działu ich supportu. Dodatkowo, BitPayLock oraz atak Chameleon.
Read more