Xopero Blog

Witamy w kolejnym wydaniu Centrum Bezpieczeństwa Xopero! Tym razem rzucamy trochę światła na RegretLocker. Ten nowy ransomware jest w gruncie rzeczy dość wyrafinowanym zagrożeniem. Wykorzystuje zaawansowane techniki, aby najpierw włamać się na maszynę wirtualną Windows, a następnie zaszyfrować wirtualne dyski twarde. W jaki sposób dokładnie? Więcej przeczytacie poniżej.

Google nadal zmaga się z trzymaniem niebezpiecznych aplikacji z dala od Sklepu Play. Tym razem specjaliści natrafili na złośliwe aplikacje gamingowe wzbogacone o malware z rodziny HiddenAds. Aplikacje pobrano 8 milionów razy… Tak, zdecydowanie – Google wciąż boryka się z bezpieczeństwem w swoim marketplace.

Witajcie w kolejnym Centrum Bezpieczeństwa Xopero. GravityRAT nie jest już tylko zagrożeniem skupionym na ekosystemie Windows. Ostatnie analizy próbek pokazały, że malware jest w stanie wyrządzać szkody także użytkownikom urządzeń z systemem Android i macOS. Co to oznacza dla specjalistów od cyberbezpieczeństwa? Zanim odpowiemy na to pytanie… Badacze namierzyli poważną podatność 0-day w Google Chrome. Więcej przeczytacie poniżej.

Specjaliści z Intel i Google odkryli kilka groźnych błędów – noszących wspólną nazwę BleedingTooth – w jądrze Linux Bluetooth od firmy BlueZ. W sieci można już obejrzeć pierwsze demo, ukazujące możliwy atak. Więcej w tym temacie przeczytacie poniżej.

Specjaliści z 360NetLab natrafili na nowy, ciekawy botnet IoT, który za pomocą brute force łamie zabezpieczenia portów telnet i następnie wymazuje całe urządzenie. Dodatkowo, HEH botnet posiada także bardzo dziwaczną funkcję – lub jego twórcy, specyficzne poczucie humoru. Mianowicie, botnet przez bardzo krótki czas wyświetla Deklarację Praw Człowieka ONZ… w ośmiu językach. HEH to oczywiście nie jest jedyny news tego zestawienia.

Grupa cyberprzestępców odpowiedzialna za malware InterPlanetary Storm wypuściła niedawno jego najnowszy wariant. Złośliwe oprogramowanie tworzy aktualnie botnet, który już teraz składa się z około 13 500 zainfekowanych maszyn z całego świata. Więcej o szkodliwym oprogramowaniu IPS i trwającej kampanii cyberprzestępczej przeczytacie poniżej.

Jeśli Twój QNAP ma właśnie zaplanowane aktualizacje… przeprowadź je czym prędzej. Od niespełna miesiąca posiadacze serwerów QNAP NAS są głównym celem ataku AgeLocker. Na ten moment nie wiadomo jeszcze w jaki sposób ransomware wdziera się na urządzenia. Być może dzieje się tak z powodu wadliwego komponentu Photo-Station. Jednak na ten moment brak jednoznacznego potwierdzenia. Więcej w tym temacie przeczytacie w dzisiejszej prasówce.

W zeszłym miesiącu Microsoft załatał prawdopodobnie jeden z najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Luka nazwana Zerologon umożliwia atakującym infiltrację firm poprzez uzyskanie uprawnień administracyjnych, dając im dostęp do firmowych kontrolerów domeny Active Directory. Luka otrzymała maksymalną ilość punktów na skali CVSS, jednak żadne szczegóły nie zostały upublicznione przez Microsoft. Oznacza to, że użytkownicy i administratorzy IT nie wiedzieli, z jak niebezpieczną podatnością mieli do czynienia. Więcej informacji znajdziecie poniżej.