Oracle EBS z podatnością / Roboto P2P botnet / e-skimming

Witajcie w kolejnym przeglądzie newsów. W tym tygodniu donosimy o lukach w Oracle E-Business Suite, które umożliwiają przejęcie pełnej kontroli nad systemami ERP. Zagrożonych jest ponad 10 tys. przedsiębiorstw. Dodatkowo, krótka przygoda z ISIS będzie kosztować amerykańskiego studenta nawet 20 lat za kratami. Nowy botnet P2P Roboto zagraża Linux Webmin Servers. A także e-skimming, Monero oraz Android, który w sekrecie może wykonywać zdjęcia i nagrywać wideo. Witajcie w „Z kamerą wśród ludzi”.

Read more

Intel Zombieload v2 / AnteFrigus / PureLocker w BASIC

Wracamy do tematu Intela i podatności procesorów. W maju ujawniono grupę luk, które stanowiły podatność tej samej klasy co Meltdown czy Spectre. Minęło kilka miesięcy, na rynek wprowadzono nowe procesory… Zaś badaczom udało się już opracować metodę, która umożliwia włamanie się do systemu w zaledwie kilkadziesiąt sekund. Szczegóły nt. ataku Zombieload v2 poznacie poniżej.

Read more

NVIDIA GeForce do pilnej aktualizacji / EXaaS

Mamy za sobą wyjątkowo gorący tydzień. NVIDIA wydała pilne aktualizacje dla GeForce Experience i sterownika GPU Display Driver. Update jest ważny, ponieważ luki można potencjalnie wykorzystać do przeprowadzenia ataku DoS i kradzieży danych. Co jeszcze? Zdradzamy modus operandi DarkUniverse, piszemy o ataku na ConnectWise. Z ciekawostek? Okazało się, że Smart Device można zhackować za pomocą… lasera. Kto by pomyślał. Zapraszamy do lektury.

Read more

PHaaS / strzeż się xHelper / „voicemail” phishing

Co kryje się pod skrótem PHaaS? Gratulacje dla wszystkich, którzy powiedzieli Phishing as a Service. W cyber-półświatku zadebiutowała nowa usługa, która dała się już odczuć IT gigantom – w szczególności chodzi o Microsoft, PayPal czy Dropbox. Co jeszcze dla was przygotowaliśmy? xHelper, nowy ransomware, którego nie sposób usunąć z urządzenia [Android], (nie)zauważalny atak z wykorzystaniem funkcji JAVA, olimpiada na celowniku cyberprzestępców, kolejny phishing wymierzony w użytkowników Office 365 oraz pranie brudnych pieniędzy na miarę XXI wieku.

Read more

MS SQL Server backdoor / Discord może kraść dane / NordVPN – kulisy

W ostatnim tygodniu natrafiliśmy na kilka niezwykle ciekawych strategii cyberataków. Tajemniczy MedusaLocker ransomware, o którym niewiele wiadomo. Kanały ataku? Metoda dystrybucji? Nic. Donosimy wam także o nowym zagrożeniu, które atakuje serwery MS SQL. Hackerzy mają na swoim koncie również udaną kampanię wymierzoną w użytkowników aplikacji Discord. Szczegóły poniżej.

Read more

Docker na celowniku / Niebezpieczny WAV / Site Isolation i Spectre

Dzisiejsze zestawienie otwiera cryptojacking, który obrał sobie za cel niezabezpieczone Docker’y. Mogłoby się wydawać, że odpowiednie zabezpieczenie (lub jakiekolwiek) infrastruktury IT powinno być pierwszym przykazaniem dobrego Admina, a jednak. Ataki z wykorzystaniem podatności w RDP, ponowne przejęcia tych samych urządzeń przez atakujących… można tak bez końca. I chociaż 2034 podatne hosty Docker to żadna globalna katastrofa, jednak w zestawieniu z wydarzeniami o których pisaliśmy wam w ostatnich miesiącach – jest niepokojące.

Read more

Ochrona przed ransomware w trzech krokach

Ransomware to jedno z największych zagrożeń jakie czyhają na użytkowników i przedsiębiorstwa w sieci. Szacuje się, że w 2019 roku ransomware uderza średnio co 14 sekund (pobierz miniraport). Podczas 10 minutowej lektury tego artykułu, przestępcy zdążą zaatakować ponad 40 przedsiębiorców! Ochrona przed ransomware jest dużo prostsza niż jego usunięcie, czy późniejsza walka ze skutkami ataku.

Read more

Twórcy Muhstik zhackowani / Skróty URL / Magecart uderza

Przez ostatni tydzień internet żył historią programisty z Niemiec, który po tym jak padł ofiarą ransowmare Muhstik zhackował jego twórców i udostępnił klucze deszyfrujące w sieci. Więcej na ten temat przeczytacie poniżej. O czym jeszcze w dzisiejszym zestawieniu? Przestępcy zaczęli wykorzystywać w malspam skróty URL – jak zwykle, miejcie się na baczności i zwracajcie uwagę na wiadomości z linkami bitly. Po raz kolejny było głośno o Grupie Magecart, której ostatni atak dotknął tysiące sklepów internetowych – w tym Ulicę Sezamkową.

Read more