Rozpoczynamy właśnie kolejny tydzień 2021 roku, a wciąż ciągnie się za nami afera SolarWinds. Tym razem okazuje się, że atakujący dotarli do kodu źródłowego Microsoft. We wpisie rozpoczynającym dzisiejszy przegląd odpowiadamy na pytanie, co to oznacza dla użytkowników i samej organizacji. Ponadto: Babuk Locker, czyli nowy rok, nowy ransomware, SMS phishing na PayPal, a także nowa technika identyfikacji ofiar cyberataków.
Read moreXopero Blog
Podsumowanie grudnia 2020
Witaj w pierwszym podsumowaniu miesiąca w 2021! Początek każdego roku to nie tylko czas snucia planów i postanowień, ale również idealny moment, aby podsumować poprzednie miesiące. Na szczęście robimy to regularnie, więc łatwiej było nam odnotować momenty z życia Xopero, które szczególnie mocno interesowały naszych czytelników w 2020 roku. Oto one!
Read moreGoogle Docs pod lupą / Wyciek danych w T-Mobile / 13H awaria w Wasabi
Witajcie w kolejnym wydaniu Centrum Bezpieczeństwa Xopero – pierwszym w 2021 roku! Jakimi „niebezpiecznymi” nowinami zamykamy stary rok? Okazało się, że narzędzie Google Docs posiadało błąd, który umożliwiał podglądanie prywatnych dokumentów. Problemy zaliczył również T-Mobile. Doszło do drugiego w 2020 wycieku danych – tym razem z systemu CPNI. Problemy nie ominęły również hostingowego giganta, Wasabi. Ten dostawca pamięci masowej w chmurze uległ awarii po zawieszeniu domeny z powodu hostowania malware. Specjaliści od bezpieczeństwa przestrzegają również przed nowym multi-platformowym malware, który bardzo sprawnie przekształca serwery Windows i Linux w koparki Monero. Szczegóły znajdziecie poniżej.
Read moreBackdoor SolarWinds / Złośliwe rozszerzenia Chrome i Edge / Awaria Google
Backdoor SolarWinds i związany z nim atak supply-chain to jeden z największych cyberincydentów, których byliśmy świadkami w ostatnich latach. Złośliwa aktualizacja trafiła do około 18 tysięcy klientów korzystających z platformy Orion. W ostatnich dniach jednak w całej sprawie nastąpił ważny rozwój. Specjaliści zamienili złośliwą nazwę domeny używaną do kontrolowania potencjalnie tysięcy systemów komputerowych w kill switch, czyli tzw. wyłącznik awaryjny. W jaki sposób tego dokonano? No cóż… aby dowiedzieć się więcej, koniecznie sprawdź najnowszą odsłonę Centrum Bezpieczeństwa Xopero.
Read moreGroźny błąd w Microsoft Teams / Amnesia:33 / Przekręt na Cyberpunk 2077
Nowy błąd wykryty w Microsoft Teams pozwala na przeprowadzenie ataku, w którym odbiorca wiadomości nie musi wykonywać żadnej akcji – groźne jest samo przeczytanie wiadomości. Prawdziwym zaskoczeniem jest jednak fakt, że luka umożliwiająca zdalne wykonanie kodu nie otrzymała CVE. Biorąc pod uwagę, jak wiele firm korzysta z MS Teams, niezwykle ważne jest, aby organizacje priorytetowo traktowały łatanie luk. A brak CVE, śle niejako odwrotną wiadomość…
Read moreMalware Xanthe / TrickBot połakomił się na UEFI / Turla Crutch
Witamy w kolejnym wydaniu Centrum Bezpieczeństwa Xopero. Tym razem przyjrzymy się malware Xanthe. Na jego ślad natrafił stosunkowo niedawno Cisco Talos. Ich zespół odkrył kampanię wykorzystującą wielomodułowy botnet do szybkiego rozprzestrzeniania się nowego zagrożenia po sieci. Jak dokładnie Xanthe infekuje podatną infrastrukturę? Tego dowiecie się poniżej.
Read morePodsumowanie listopada: Beta testy Xopero ONE / Wygraj Xiaomi Mi Band 5 / Raport 2021
Pierwszy tydzień miesiąca już prawie za nami. Sprawdź, co wydarzyło się u nas w listopadzie i jakie niespodzianki szykujemy na najbliższe tygodnie.
Zapraszamy do najnowszego podsumowania!
Read moreBlackrota / 0-day w Windows 7 i Windows Server 2008 / WAPDropper malware
Blackrota to nowy, niebezpieczny backdoor napisany w Golang, który bazuje na błędzie w Docker Remote API. Obfuscated malware stworzone w języku Go to naprawdę rzadkość. Co więcej, metoda zaciemniania wykorzystywana przez Blackrota stwarza nowe wyzwania dla analizy odwrotnej. Więcej informacji na temat Blackrota oraz aktualnych zagrożeń znajdziecie w naszym najnowszym Centrum Bezpieczeństwa.
Read moreMalware Jupyter / Ransomware Egregor / VoltPillager włamuje się do Intel SGX
Malware Jupyter to najnowszy trojan i info stealer w jednym, posiadający dodatkowo pełną funkcjonalność backdoor’a. Według specjalistów z firmy Morphisec, przestępcy wystartowali z kampanią w maju 2020 r. Od tamtej pory pojawiło się kilka wariantów tego oprogramowania – najnowszy jest najgroźniejszy. Kampania nadal trwa, tak więc uważajcie.
Read moreAtak Platypus / Ragnar Locker wypuszcza Facebooks Ads / Trojan Ghimob
Platypus to wyjątkowo nowatorski atak typu side-channel, którego celem są urządzenia z procesorem Intel – serwery, komputery stacjonarne i laptopy. Korzystając z tej techniki, atakujący mogą wyodrębnić dane (“sekrety”) z atakowanego urządzenia, takie jak m.in. klucze kryptograficzne. W jaki sposób to dokładnie robią? Tego dowiecie się z naszego najnowszego wydania Centrum Bezpieczeństwa.
Read more