Programom typu ransomware i ich twórcom, przyświeca jeden cel – zarobek. Niemniej jednak ich modus operandi jest bardzo różny. Przyjrzyjmy się więc najpopularniejszym odmianom „robali” jakie można spotkać w internecie…
Read moreXopero Blog
Atak ransomware udaje update Chrome / Android zero-day / WhatsApp
Atak ransomware to nie tylko zaszyfrowanie danych. Jak pokazują przykłady z ostatniego tygodnia, obecnie stawka jest znacznie wyższa. Kradzież cennych informacji i haseł, szpiegowanie i dopiero na sam koniec wpuszczenie ransomware, aby zaszyfrować dane. W taki sposób przebiega m.in. nowa kampania udająca update Chrome, czy fałszywy Office Activation Wizard. Co jeszcze? Android zero-day, który już wcześniej został załatany oraz Reductor z którego pomocą atakujący są w stanie manipulować ruchem HTTPS.
Read moreKradzież danych z Router’em L7 / (Nie)pewne Play Protect?
Witajcie w kolejnym zestawieniu newsów IT. Dziś na celowniku kradzież danych, grupa Magecart i router’y Level 7. Co dalej? Nowe zagrożenia czyhające na użytkowników systemów Windows. Ujawniamy także w jak prosty sposób przestępcy omijają zabezpieczenia Play Protect.
Read moreOdpowiedzialność w IT / Ekwador / nieprawdziwy AdBlock
Chciałoby się powiedzieć “A teraz coś z zupełnie innej beczki”… ale fakty pokazują co innego. Odpowiedzialność w IT – to temat, który zdominował dzisiejsze zestawienie “prasówkowe”. Zaczynamy od karygodnego zaniedbania i wycieku ponad 20 milionów rekordów nt. obywateli Ekwadoru. Kolejny przykład bezmyślności to ponowny atak Smominru na wcześniej oczyszczone już z niego urządzenia. Ten ponury ciąg IT-tragedii przerywa na szczęście odpowiedzialna postawa AMD, które wydało ważną aktualizację swoich sterowników – warto przeczytać więcej na ten temat poniżej. Nasze zestawienie zamykają news’y o fałszywych wtyczkach Adblock, które mogły poszczycić się aż pięcioma gwiazdkami (jak więc ich nie instalować…) oraz nową (bardzo udaną) kampanią malsmap, która targetuje obywateli naszego kraju.
Read moreLokiBot malspam / szpiegostwo na kartę SIM
W tym tygodniu przybliżamy wam temat nowej kampanii malspam, szpiegostwa na miarę XXI wieku oraz szczególnie niepokojących kradzieżach wojskowych danych.
Read morePodsumowanie sierpnia
Wakacje i po wakacjach…zleciały w mgnieniu oka, prawda? Tak to już jest – wszystko co dobre, szybko się kończy. Ale chyba zgodzimy się, że zależy to również od tego, jak dużo się dzieje. W Xopero pomimo wakacyjnego rozleniwienia i sezonu urlopowego staraliśmy się utrzymać poprzeczkę dostatecznie wysoko – dlatego też lato minęło nam tak szybko… Zobacz co się u nas wydarzyło – zapraszamy do podsumowania sierpnia!
Read moreWinLNK.Agent.gen / SMS phishing / Joker
Początek roku szkolnego najwidoczniej sprzyja hakerom w atakowaniu…dzieci i studentów. Złośliwe oprogramowanie WinLNK.Agent.gen atakuje udając książki i podręczniki. W minionym tygodniu wykryto również liczne luki w 600 tys. urządzeń GPS do lokalizowania dzieci, które umożliwiały manipulację danymi położenia, a nawet podsłuchiwanie i nagrywanie rozmów. W tym tygodniu również o ogromnym wycieku 419 mln numerów telefonów użytkowników Facebooka, losach twórców botnetu Satori czy nowym sposobie na SMS phishing.
Read moreCisco: luka bezpieczeństwa 10/10 / iPhone’y szpiegowane przez 2 lata
Witamy po wakacjach – czas na aktualizacje. I to dosłownie. Luka bezpieczeństwa o stopniu zagrożenia 10/10 została odnaleziona w Cisco IOS XE. Bezpieczni też nie mogą czuć się użytkownicy iPhone’ów. Okazało się, że te, uznane za dość bezpieczne smartfony mogły być szpiegowane nawet przez 2 lata!
Read moreBotnet Neutrino w natarciu / Trojan Asurex i stare luki / Symulator ataków
Haker hakerowi…hakerem? Botnet Neutrino pokazuje, że może być w tym ziarno prawdy. W sieci pojawiła się również nowa odmiana trojana Asurex, która atakuje przez luki w MS Office i Adobe Acrobat sprzed…6 lat! W najnowszym przeglądzie newsów nawołujemy zatem do pilnych aktualizacji nie tylko Office i Adobe, ale również Android RDP czy Cisco Switch. Ponadto – poznajcie Triton 400 – symulator, który potrafi odtworzyć dowolny atak.
Read moreWindows znów zagrożony / Kaspersky ID widoczny w HTML / Logowanie kciukiem
Po raz kolejny nasz przegląd newsów otwiera informacja o zagrożeniach na Windows. Czy mamy do czynienia z BlueKeep2? W tym tygodniu również o problemach Firefoxa i Kaspersky czy wycieku ponad 1 mln danych biometrycznych z platformy, z której korzystają brytyjska policja, banki i firmy z sektora bezpieczeństwa.
Read more