Xopero Blog

Wyciek haseł Fortinet FortiGate VPN /Nowe 0-day: Office 365 i Ghostscript

Witamy w Centrum Bezpieczeństwa! Naszym cotygodniowym przeglądzie precyzyjnie wyselekcjonowanych newsów o najbardziej niszczycielskich cyberatakach, krytycznych lukach i najgłośniejszych wyciekach danych. 

Nie przegap tego i rozpocznij tydzień cyber-bezpiecznie! Zapisz się na newsletter, a w każdy poniedziałek dostarczymy go na Twoją skrzynkę mailową. Dodatkowo otrzymasz porcję najgorętszych wiadomości firmowych oraz dostęp do wybranych artykułów technicznych przygotowanych przez naszych ekspertów z poradami i trikami dla skutecznego zabezpieczenia Twojej infrastruktury IT.

Read more

Podatności BrakTooth / Ransomware LockFile / Malware ukrywa się w procesorach graficznych AMD i NVIDIA

Witamy w Centrum Bezpieczeństwa! Naszym cotygodniowym przeglądzie precyzyjnie wyselekcjonowanych newsów o najbardziej niszczycielskich cyberatakach, krytycznych lukach i najgłośniejszych wyciekach danych. 

Nie przegap tego i rozpocznij tydzień cyber-bezpiecznie! Zapisz się na newsletter, a w każdy poniedziałek dostarczymy go na Twoją skrzynkę mailową. Dodatkowo otrzymasz porcję najgorętszych wiadomości firmowych oraz dostęp do wybranych artykułów technicznych przygotowanych przez naszych ekspertów z poradami i trikami dla skutecznego zabezpieczenia Twojej infrastruktury IT.

Read more

VMware vRealize Operations załatane / Złośliwe WhatsApp / Wyciek z MS Power App

Witamy w Centrum Bezpieczeństwa! Naszym cotygodniowym przeglądzie precyzyjnie wyselekcjonowanych newsów o najbardziej niszczycielskich cyberatakach, krytycznych lukach i najgłośniejszych wyciekach danych. 

Nie przegap tego i rozpocznij tydzień cyber-bezpiecznie! Zapisz się na newsletter, a w każdy poniedziałek dostarczymy go na Twoją skrzynkę mailową. Dodatkowo otrzymasz porcję najgorętszych wiadomości firmowych oraz dostęp do wybranych artykułów technicznych przygotowanych przez naszych ekspertów z poradami i trikami dla skutecznego zabezpieczenia Twojej infrastruktury IT.

Read more

Poprawka dla biblioteki glibc z błędem / Fortinet 0-day / Malware AdLoad

Witamy w Centrum Bezpieczeństwa! Naszym cotygodniowym przeglądzie precyzyjnie wyselekcjonowanych newsów o najbardziej niszczycielskich cyberatakach, krytycznych lukach i najgłośniejszych wyciekach danych. 

Nie przegap tego i rozpocznij tydzień cyber-bezpiecznie! Zapisz się na newsletter, a w każdy poniedziałek dostarczymy go na Twoją skrzynkę mailową. Dodatkowo otrzymasz porcję najgorętszych wiadomości firmowych oraz dostęp do wybranych artykułów technicznych przygotowanych przez naszych ekspertów z poradami i trikami dla skutecznego zabezpieczenia Twojej infrastruktury IT.

Read more

Największa krypto-kradzież w historii / StealthWorker / Luka ProxyShell

Wielkie kradzieże rozpalają wyobraźnię jak żadne inne. Słynny skok ze spadochronem w wykonaniu D. B. Cooper, napad na United California Bank, czy też słynny „Napad stulecia” z 1963 roku. Czy napadom „elektronicznym” towarzyszy tyle samo emocji? Trudno powiedzieć, ale kiedy z jednej z platform finansowych znika ponad 600 milionów dolarów na pewno nie obejdzie się to bez szumu. Choć tak duża suma pieniędzy robi wrażenie, my skupiliśmy się na postawieniu bardzo konkretnych pytań. Mianowicie, jak do tego doszło, czy można było tego uniknąć i co w takiej sytuacji mogą zrobić ofiary. Zapraszamy do lektury.

Read more

Krytyczne luki VMware / LockBit 2.0. rekrutuje insiderów / Super Duper Secure Mode od Microsoft

Krytyczne luki VMware to nie jedyny problem, z jakim przyszło mierzyć się temu producentowi oprogramowania do wirtualizacji w minionym tygodniu. Pamiętacie grupę BlackMatter, która ogłosiła się następcą REvil i przed którą ostrzegaliśmy w poprzednim wydaniu Centrum Bezpieczeństwa Xopero? Jest już w posiadaniu programu szyfrującego wycelowanego w VMware ESXi. Ponadto dzisiaj przybliżamy dość awangardowy model biznesowy nowego LockBit 2.0. oraz akcję szpiegowską wycelowaną w największe telekomy. Dla “równowagi” opisujemy jeszcze nowy projekt od Microsoft . „Super Duper Secure Mode” ma zmienić krajobraz exploitów i znacząco podnieść koszt ataków.

Read more

Podsumowanie lipca: GitProtect.io na GitHub Marketplace / Online Tour / Podcast, TV / Nowa dystrybucja

W ostatnim podsumowaniu miesiąca uprzedzaliśmy, że w najbliższym czasie sporo będzie się u nas działo. I nie pomyliliśmy się. To zdecydowanie najgorętsze wakacje w historii Xopero! Po pierwsze – udało nam się ruszyć w podróż – mowa o Xopero ONE Online Tour, czyli wycieczce online w formie webinarów o kolejnych możliwościach Xopero ONE. W rozkładzie jazdy wciąż przewidziane kolejne przystanki! W lipcu udało nam się również pojawić w dwóch dużych marketplace’ach – GitHub i Rozetka. Postaraliśmy się także, aby było o nas głośno – stąd wywiady w Rzeczpospolitej, podcaście Porozmawiajmy o IT oraz telewizji DigitalAnarchist.  Zaczynajmy!

Read more

BlackMatter i Haron ransomware / Pilny update Apple / UBEL celuje w Polskę

W minionym tygodniu zagraniczne media zdominowały informacje o spektakularnych debiutach lub wielkich powrotach w cyberprzestępczym światku. Pamiętacie nasz news sprzed dwóch tygodni o końcu REvil? Cóż, radziliśmy, aby wstrzymać się z otwarciem szampana… Świętowanie przeszkodził nam news o pojawieniu się na rynku dwóch grup ransomware – BlackMatter oraz Haron, które być może okażą się spadkobiercami sukcesów REvil i Avaddon. Powrócił również Oscorp – malware na Androida, który wykrada dane aplikacji bankowych – w tym w Polsce! A w dodatku wrócił jeszcze silniejszy, w formie botnetu o nazwie UBEL.

Co jeszcze? Jeżeli Apple nawołuje do pilnej aktualizacji większości urządzeń zaledwie tydzień po wydanej serii poprawek, wiedz, że coś się dzieje. Ponadto – krytyczna luka w Hyper-V, która zyskała niechlubną ocenę 9.9 w dziesięciostoponiowej skali zagrożeń! 

Read more

Sterownik drukarek z 16-letnim błędem / Sequoia / MosaicLoader / Złośliwy ChromePass

Dzisiejsze wydanie Centrum Bezpieczeństwa sprawi, że temperatura wrośnie nie tylko za oknem… Po lekturze najnowszych newsów zapewne gorąco zrobi się właścicielom setek milionów drukarek. 16-letni błąd w sterowniku wykorzystywanym przez Samsung, HP i Xerox umożliwia atakującym uzyskanie praw administratora i otrzymał wynik CVSS: 8,8. Ale to nie koniec błędów związanych z eskalacją uprawnień – kolejny news powinien zainteresować użytkowników Linux i Windows, w tym wszystkich czekających na premierę Windows 11 – ten system też został uznany za podatny na błąd o nazwie Sequoia. Co jeszcze? Malware Mosaic Loader i ataki oparte na metodzie SEO poisoning oraz kilka ciekawostek na temat kradzieży danych uwierzytelniających z ChromePass.

Read more

Malware Joker / Czy to koniec REvil? / Nowa luka Windows Print Spooler

W tym wydaniu mamy dla was kilka niepokojących „powtórek”. Zaczynamy od malware Joker, który powrócił do Google Play. Do tej pory z tego marketplace usunięto już 1800 niebezpiecznych aplikacji. Nowa wersja dużo skuteczniej unika różnego typu zabezpieczeń – zarówno tych wbudowanych w urządzenia, jak i skanerów Play Protect. Tak więc instalując nowe aplikacje, miejcie się na baczności. Kolejny interesujący news… Media na całym świecie zastanawiają się czy to jest już koniec REvil. W ostatnich dniach, największy na świecie gang ransomware w tajemniczy sposób po prostu zniknął z sieci. Czy na dobre? Kolejne tygodnie pokażą. Jak się okazuje problem z Windows Print Spooler również powraca – tym razem z jeszcze gorszymi reperkusjami. Nowa luka – przed którą ostrzega Microsoft – może zostać wykorzystana do wykonywania nieautoryzowanych działań w systemie. Szczegóły znajdziecie oczywiście poniżej.

Read more