Poprawka dla biblioteki glibc z błędem / Fortinet 0-day / Malware AdLoad

Witamy w Centrum Bezpieczeństwa! Naszym cotygodniowym przeglądzie precyzyjnie wyselekcjonowanych newsów o najbardziej niszczycielskich cyberatakach, krytycznych lukach i najgłośniejszych wyciekach danych. 

Nie przegap tego i rozpocznij tydzień cyber-bezpiecznie! Zapisz się na newsletter, a w każdy poniedziałek dostarczymy go na Twoją skrzynkę mailową. Dodatkowo otrzymasz porcję najgorętszych wiadomości firmowych oraz dostęp do wybranych artykułów technicznych przygotowanych przez naszych ekspertów z poradami i trikami dla skutecznego zabezpieczenia Twojej infrastruktury IT.

Read more

Największa krypto-kradzież w historii / StealthWorker / Luka ProxyShell

Wielkie kradzieże rozpalają wyobraźnię jak żadne inne. Słynny skok ze spadochronem w wykonaniu D. B. Cooper, napad na United California Bank, czy też słynny „Napad stulecia” z 1963 roku. Czy napadom „elektronicznym” towarzyszy tyle samo emocji? Trudno powiedzieć, ale kiedy z jednej z platform finansowych znika ponad 600 milionów dolarów na pewno nie obejdzie się to bez szumu. Choć tak duża suma pieniędzy robi wrażenie, my skupiliśmy się na postawieniu bardzo konkretnych pytań. Mianowicie, jak do tego doszło, czy można było tego uniknąć i co w takiej sytuacji mogą zrobić ofiary. Zapraszamy do lektury.

Read more

Krytyczne luki VMware / LockBit 2.0. rekrutuje insiderów / Super Duper Secure Mode od Microsoft

Krytyczne luki VMware to nie jedyny problem, z jakim przyszło mierzyć się temu producentowi oprogramowania do wirtualizacji w minionym tygodniu. Pamiętacie grupę BlackMatter, która ogłosiła się następcą REvil i przed którą ostrzegaliśmy w poprzednim wydaniu Centrum Bezpieczeństwa Xopero? Jest już w posiadaniu programu szyfrującego wycelowanego w VMware ESXi. Ponadto dzisiaj przybliżamy dość awangardowy model biznesowy nowego LockBit 2.0. oraz akcję szpiegowską wycelowaną w największe telekomy. Dla “równowagi” opisujemy jeszcze nowy projekt od Microsoft . „Super Duper Secure Mode” ma zmienić krajobraz exploitów i znacząco podnieść koszt ataków.

Read more

Podsumowanie lipca: GitProtect.io na GitHub Marketplace / Online Tour / Podcast, TV / Nowa dystrybucja

W ostatnim podsumowaniu miesiąca uprzedzaliśmy, że w najbliższym czasie sporo będzie się u nas działo. I nie pomyliliśmy się. To zdecydowanie najgorętsze wakacje w historii Xopero! Po pierwsze – udało nam się ruszyć w podróż – mowa o Xopero ONE Online Tour, czyli wycieczce online w formie webinarów o kolejnych możliwościach Xopero ONE. W rozkładzie jazdy wciąż przewidziane kolejne przystanki! W lipcu udało nam się również pojawić w dwóch dużych marketplace’ach – GitHub i Rozetka. Postaraliśmy się także, aby było o nas głośno – stąd wywiady w Rzeczpospolitej, podcaście Porozmawiajmy o IT oraz telewizji DigitalAnarchist.  Zaczynajmy!

Read more

BlackMatter i Haron ransomware / Pilny update Apple / UBEL celuje w Polskę

W minionym tygodniu zagraniczne media zdominowały informacje o spektakularnych debiutach lub wielkich powrotach w cyberprzestępczym światku. Pamiętacie nasz news sprzed dwóch tygodni o końcu REvil? Cóż, radziliśmy, aby wstrzymać się z otwarciem szampana… Świętowanie przeszkodził nam news o pojawieniu się na rynku dwóch grup ransomware – BlackMatter oraz Haron, które być może okażą się spadkobiercami sukcesów REvil i Avaddon. Powrócił również Oscorp – malware na Androida, który wykrada dane aplikacji bankowych – w tym w Polsce! A w dodatku wrócił jeszcze silniejszy, w formie botnetu o nazwie UBEL.

Co jeszcze? Jeżeli Apple nawołuje do pilnej aktualizacji większości urządzeń zaledwie tydzień po wydanej serii poprawek, wiedz, że coś się dzieje. Ponadto – krytyczna luka w Hyper-V, która zyskała niechlubną ocenę 9.9 w dziesięciostoponiowej skali zagrożeń! 

Read more

Sterownik drukarek z 16-letnim błędem / Sequoia / MosaicLoader / Złośliwy ChromePass

Dzisiejsze wydanie Centrum Bezpieczeństwa sprawi, że temperatura wrośnie nie tylko za oknem… Po lekturze najnowszych newsów zapewne gorąco zrobi się właścicielom setek milionów drukarek. 16-letni błąd w sterowniku wykorzystywanym przez Samsung, HP i Xerox umożliwia atakującym uzyskanie praw administratora i otrzymał wynik CVSS: 8,8. Ale to nie koniec błędów związanych z eskalacją uprawnień – kolejny news powinien zainteresować użytkowników Linux i Windows, w tym wszystkich czekających na premierę Windows 11 – ten system też został uznany za podatny na błąd o nazwie Sequoia. Co jeszcze? Malware Mosaic Loader i ataki oparte na metodzie SEO poisoning oraz kilka ciekawostek na temat kradzieży danych uwierzytelniających z ChromePass.

Read more

Malware Joker / Czy to koniec REvil? / Nowa luka Windows Print Spooler

W tym wydaniu mamy dla was kilka niepokojących „powtórek”. Zaczynamy od malware Joker, który powrócił do Google Play. Do tej pory z tego marketplace usunięto już 1800 niebezpiecznych aplikacji. Nowa wersja dużo skuteczniej unika różnego typu zabezpieczeń – zarówno tych wbudowanych w urządzenia, jak i skanerów Play Protect. Tak więc instalując nowe aplikacje, miejcie się na baczności. Kolejny interesujący news… Media na całym świecie zastanawiają się czy to jest już koniec REvil. W ostatnich dniach, największy na świecie gang ransomware w tajemniczy sposób po prostu zniknął z sieci. Czy na dobre? Kolejne tygodnie pokażą. Jak się okazuje problem z Windows Print Spooler również powraca – tym razem z jeszcze gorszymi reperkusjami. Nowa luka – przed którą ostrzega Microsoft – może zostać wykorzystana do wykonywania nieautoryzowanych działań w systemie. Szczegóły znajdziecie oczywiście poniżej.

Read more

PrintNightmare do pilnej aktualizacji / Atak na Kaseya / WD z nowym 0-day

Temat PrintNightmare zdecydowanie zdominował media w ostatnim tygodniu. Wśród specjalistów toczyła się zażarta dyskusja, czy wypuszczony przez Microsoft patch rozwiązuje w ogóle problem. Skąd tak odmienne opinie? Okazało się, że poprawka działa na wszystkie znane exploity, ale nie jest pozbawiona wad. Tak więc jeśli zastanawiacie się, czy warto przeprowadzić aktualizację – tak, jak najbardziej i jak najprędzej. Śledźcie również informacje o kolejnych aktualizacjach od Microsoft. My z całą pewnością go nie porzucimy. Jeśli pojawi się kolejny update, przeczytacie o nim w Centrum Bezpieczeństwa. W tym wydaniu przybliżamy wam również post-kryzys związany z atakiem ransomware REvil na firmę Kaseya oraz przypadek kolejnego już w tym miesiącu 0-day, który zagraża urządzeniom NAS od Western Digital. A jeśli edytujecie zdjęcia na telefonie, zainteresuje was zapewne news nt. aplikacji Android, które bardzo sprawnie wykradały dane logowania Facebook. Co ma to właściwie wspólnego z edycją zdjęć? Zerknijcie do tekstu poniżej i wszystko stanie się jasne.

Read more

Podsumowanie czerwca: Premiera Xopero ONE On-Premise / Online Tour / Konkurs

To był długo wyczekiwany czas – niczym wakacyjne urlopy i letnie wyjazdy. Podobnie jak Wy, z utęsknieniem czekaliśmy na wydanie Xopero ONE Backup & Recovery. I w końcu możemy to ogłosić – Xopero ONE w wersji on-premise jest już dostępne do pobrania na naszej stronie internetowej! To oczywiście najgorętszy news tego lata, ale wraz z wydaniem przygotowujemy dla Was serię wydarzeń, działań i promocji. Będzie się działo!

Read more

REvil ma nowy cel – maszyny wirtualne ESXi / PrintNightmare / Krytyczna luka w routerach NETGEAR

Witajcie w Centrum Bezpieczeństwa Xopero. Pamiętacie historie Dell’a i WD My Book NAS z ostatniego tygodnia? Czy dzisiejsze tematy mogą je przebić? Oceńcie sami. W cyberprzestępczym świecie od jakiegoś już czasu widzimy nowy i niepokojący trend. Coraz więcej grup migruje w kierunku maszyn wirtualnych ESXi. Teraz również operatorzy REvil przygotowali enkryptor Linux, który jest w stanie szyfrować wirtualne zasoby. W sieci zadebiutował (przypadkowo) również nowy exploit PoC. PrintNightmare, czyli nowy krytyczny Windows RCE, działa na najwyższym poziomie uprawnień. Oznacza to, że jest on w stanie dynamicznie ładować pliki binarne innych firm. Problem jest więc poważny. W ostatnich dniach wiele dyskutowano również na temat krytycznych luk w zabezpieczeniach routerów NETGEAR, które można wykorzystać jako punkt wejścia do sieci i uzyskania nieograniczonego dostępu. Mamy również złą wiadomość dla posiadaczy kont LinkedIn – na czarny rynek trafiła właśnie nowa baza, licząca 700 milionów rekordów. Szczegóły znajdziecie poniżej.

Read more