Atak ransomware udaje update Chrome / Android zero-day / WhatsApp

Atak ransomware to nie tylko zaszyfrowanie danych. Jak pokazują przykłady z ostatniego tygodnia, obecnie stawka jest znacznie wyższa. Kradzież cennych informacji i haseł, szpiegowanie i dopiero na sam koniec wpuszczenie ransomware, aby zaszyfrować dane. W taki sposób przebiega m.in. nowa kampania udająca update Chrome, czy fałszywy Office Activation Wizard. Co jeszcze? Android zero-day, który już wcześniej został załatany oraz Reductor z którego pomocą atakujący są w stanie  manipulować ruchem HTTPS.

Read more

Odpowiedzialność w IT / Ekwador / nieprawdziwy AdBlock

Chciałoby się powiedzieć “A teraz coś z zupełnie innej beczki”… ale fakty pokazują co innego. Odpowiedzialność w IT – to temat, który zdominował dzisiejsze zestawienie “prasówkowe”. Zaczynamy od karygodnego zaniedbania i wycieku ponad 20 milionów rekordów nt. obywateli Ekwadoru. Kolejny przykład bezmyślności to ponowny atak Smominru na wcześniej oczyszczone już z niego urządzenia. Ten ponury ciąg IT-tragedii przerywa na szczęście odpowiedzialna postawa AMD, które wydało ważną aktualizację swoich sterowników – warto przeczytać więcej na ten temat poniżej. Nasze zestawienie zamykają news’y o fałszywych wtyczkach Adblock, które mogły poszczycić się aż pięcioma gwiazdkami (jak więc ich nie instalować…) oraz nową (bardzo udaną) kampanią malsmap, która targetuje obywateli naszego kraju.

Read more

Podsumowanie sierpnia

Wakacje i po wakacjach…zleciały w mgnieniu oka, prawda? Tak to już jest – wszystko co dobre, szybko się kończy. Ale chyba zgodzimy się, że zależy to również od tego, jak dużo się dzieje. W Xopero pomimo wakacyjnego rozleniwienia i sezonu urlopowego staraliśmy się utrzymać poprzeczkę dostatecznie wysoko – dlatego też lato minęło nam tak szybko… Zobacz co się u nas wydarzyło – zapraszamy do podsumowania sierpnia!

Read more

WinLNK.Agent.gen / SMS phishing / Jocker

Początek roku szkolnego najwidoczniej sprzyja hakerom w atakowaniu…dzieci i studentów. Złośliwe oprogramowanie WinLNK.Agent.gen atakuje udając książki i podręczniki. W minionym tygodniu wykryto również liczne luki w 600 tys. urządzeń GPS do lokalizowania dzieci, które umożliwiały manipulację danymi położenia, a nawet podsłuchiwanie i nagrywanie rozmów. W tym tygodniu również o ogromnym wycieku 419 mln numerów telefonów użytkowników Facebooka, losach twórców botnetu Satori czy nowym sposobie na SMS phishing.

Read more

Botnet Neutrino w natarciu / Trojan Asurex i stare luki / Symulator ataków

Haker hakerowi…hakerem? Botnet Neutrino pokazuje, że może być w tym ziarno prawdy. W sieci pojawiła się również nowa odmiana trojana Asurex, która atakuje przez luki w MS Office i Adobe Acrobat sprzed…6 lat! W najnowszym przeglądzie newsów nawołujemy zatem do pilnych aktualizacji nie tylko Office i Adobe, ale również Android RDP czy Cisco Switch. Ponadto – poznajcie Triton 400 – symulator, który potrafi odtworzyć dowolny atak.

Read more