Xopero Blog

Do sieci trafiła lista 500 tys. rekordów, pozwalająca namierzyć źle zabezpieczone (lub niezabezpieczone) urządzenia IoT, serwery i domowe routery. Czy to przepis na botnet doskonały? Jeśli tak, opiszemy Wam ten przypadek jako pierwsi. W tym tygodniu również: TrickBot wykrada bazy Active Directory, cyberprzekręt na ofertę pracy oraz wpadka Microsoft – wyciekło 14 lat z życia działu ich supportu. Dodatkowo, BitPayLock oraz atak Chameleon.

Zaktualizowaliście już swój Win 10? Jeśli nie, zróbcie to jak najszybciej – systemom Windows 10, Windows Server 2016 i 2019 zagraża poważny crypto-bug. O czym jeszcze donosimy w tym tygodniu? Rebranding ransomware  – czy udany, dowiemy się za kilka tygodni. Luka z zabezpieczeniach modemów kablowych zagraża 200 mln użytkowników z obszaru Europy. WordPress (znów) niebezpieczny. Na koniec dobra wiadomość dla użytkowników iPhone’ów – mogą oni je wykorzystać do zabezpieczenia konta Google.

W tym tygodniu przygotowaliśmy dla was sześć jeszcze gorących newsów ze świata IT. Zaczynamy od problemów Citrix – z powodu podatności zagrożonych atakiem jest prawie 80 tys. firm. Dalej. Do grupy ransomware, która szczególnie upodobała sobie ataki na biznes, dołączył nowy gracz – SNAKE. Mozilla wymaga pilnej aktualizacji – wszystko z powodu poważnej luki zero-day. W tym tygodniu jeszcze nt. ataku na koncern naftowy z wykorzystaniem Dustman – czy to ciąg dalszy prowadzonej przez hackerów akcji, czy może tuszowanie śladów – oraz OpenCV i Joker. Zapraszamy do lektury.

Witajcie w pierwszy wydaniu Centrum Bezpieczeństwa w roku 2020. Jesteśmy pewni, że cyberprzestępcy sprawią, że będzie to bardzo „wyjątkowy” okres. Mamy jednak nadzieję, że nasze newsy i porady uczynią Was jeszcze bardziej ostrożnymi w sieci i nie tylko. Co przygotowaliśmy na początek? 9 wyzwań jakie niesie za sobą wdrożenie IoT w firmie (dużo więcej przeczytacie na ten temat w naszym nadchodzącym raporcie). Hackerzy z Black Hat celują w osoby pragnące zmienić nasz świat na lepsze. Shitcoin Wallet z chęcią przygarnie Twoje krypto-fundusze. Aplikacja Twitter znów ma problemy. W jaki sposób hackerzy omijają weryfikację dwuetapową? A na koniec, nowe Gwiezdne Wojny – dlaczego bezpieczniej obejrzeć je w kinie.

Co łączy Taylor Swift z botnetem MyKingz (podpowiadamy: steganografia)? Czy dałbyś się złapać na zgrabnie napisany malspam, z informacjami o zbliżającym się przyjęciu świątecznym? W tym tygodniu jeszcze o najgorszych hasłach 2019, problemach z roaterami TP-Link, nowym ransomware na wynajem (RaaS) oraz wycieku danych z Facebooka (tylko 267 mln użytkowników).

Czy rok 2020 zdominują newsy o hackerach publikujących w sieci dane niepokornych ofiar? Co jeśli faktycznie tak się stanie? Firmy będą musiały przestać chować głowę w piasek, a zacząć traktować atak ransowmare jak kradzież danych…. Którą faktycznie on jest. Nie oszukujmy się, że przed zaszyfrowaniem plików hackerzy nie zbierają wszystkich możliwych informacji, które można w jakikolwiek sposób zmonetyzować. Pokazują to liczne kampanie o których pisaliśmy w przeszłości. Tylko w tym zestawieniu donosimy wam o nowych działaniach twórców ransowmare Ryuk oraz REvil. Dowiecie się również o nowych metodach ochrony przez phishingiem (Google Chrome), o kradzieży danych dzięki manipulacji napięcia procesora, czy ostatniej aktualizacji od Microsoft.

Zestawienie rozpoczynany od informacji nt. ransomware Ryuk, a dokładnie…

Każdy z nas posiada cyberbliźniaka. Przywykliśmy jednak do tego, że mamy niejako sezon otwarty na nasze dane i niewiele w tym zakresie możemy zrobić. Ale wcale nie musi tak być. Pokazała to w ostatnim tygodniu Mozilla, która wycofała ze swojego sklepu cztery rozszerzenia należące do Avast i AVG. Powód – szpiegowanie użytkowników. Oczywiście wszystkie wtyczki robiły co do nich należało. Skutkiem ubocznym tych działań były jednak ogromne ilości danych przesyłane na serwery producenta. Więcej informacji znajdziecie w nowym zestawieniu. Zaczynamy.