Xopero Blog

Atak ransomware to nie tylko zaszyfrowanie danych. Jak pokazują przykłady z ostatniego tygodnia, obecnie stawka jest znacznie wyższa. Kradzież cennych informacji i haseł, szpiegowanie i dopiero na sam koniec wpuszczenie ransomware, aby zaszyfrować dane. W taki sposób przebiega m.in. nowa kampania udająca update Chrome, czy fałszywy Office Activation Wizard. Co jeszcze? Android zero-day, który już wcześniej został załatany oraz Reductor z którego pomocą atakujący są w stanie  manipulować ruchem HTTPS.

Witajcie w kolejnym zestawieniu newsów IT. Dziś na celowniku kradzież danych, grupa Magecart i router’y Level 7. Co dalej? Nowe zagrożenia czyhające na użytkowników systemów Windows. Ujawniamy także w jak prosty sposób przestępcy omijają zabezpieczenia Play Protect.

Chciałoby się powiedzieć “A teraz coś z zupełnie innej beczki”… ale fakty pokazują co innego. Odpowiedzialność w IT – to temat, który zdominował dzisiejsze zestawienie “prasówkowe”. Zaczynamy od karygodnego zaniedbania i wycieku ponad 20 milionów rekordów nt. obywateli Ekwadoru. Kolejny przykład bezmyślności to ponowny atak Smominru na wcześniej oczyszczone już z niego urządzenia. Ten ponury ciąg IT-tragedii przerywa na szczęście odpowiedzialna postawa AMD, które wydało ważną aktualizację swoich sterowników – warto przeczytać więcej na ten temat poniżej. Nasze zestawienie zamykają news’y o fałszywych wtyczkach Adblock, które mogły poszczycić się aż pięcioma gwiazdkami (jak więc ich nie instalować…) oraz nową (bardzo udaną) kampanią malsmap, która targetuje obywateli naszego kraju.

W tym tygodniu przybliżamy wam temat nowej kampanii malspam, szpiegostwa na miarę XXI wieku oraz szczególnie niepokojących kradzieżach wojskowych danych.

Początek roku szkolnego najwidoczniej sprzyja hakerom w atakowaniu…dzieci i studentów. Złośliwe oprogramowanie WinLNK.Agent.gen atakuje udając książki i podręczniki. W minionym tygodniu wykryto również liczne luki w 600 tys. urządzeń GPS do lokalizowania dzieci, które umożliwiały manipulację danymi położenia, a nawet podsłuchiwanie i nagrywanie rozmów. W tym tygodniu również o ogromnym wycieku 419 mln numerów telefonów użytkowników Facebooka, losach twórców botnetu Satori czy nowym sposobie na SMS phishing.

Witamy po wakacjach – czas na aktualizacje. I to dosłownie. Luka bezpieczeństwa o stopniu zagrożenia 10/10 została odnaleziona w Cisco IOS XE. Bezpieczni też nie mogą czuć się użytkownicy iPhone’ów. Okazało się, że te, uznane za dość bezpieczne smartfony mogły być szpiegowane nawet przez 2 lata!

Haker hakerowi…hakerem? Botnet Neutrino pokazuje, że może być w tym ziarno prawdy. W sieci pojawiła się również nowa odmiana trojana Asurex, która atakuje przez luki w MS Office i Adobe Acrobat sprzed…6 lat! W najnowszym przeglądzie newsów nawołujemy zatem do pilnych aktualizacji nie tylko Office i Adobe, ale również Android RDP czy Cisco Switch. Ponadto – poznajcie Triton 400 – symulator, który potrafi odtworzyć dowolny atak.