Archiwum dla miesiąca: czerwiec 2020

Hakerzy zmienili taktykę biznesową. Teraz nie tylko żądają okupu za odszyfrowanie danych, ale także dodatkowej płatności za usunięcie (lub nieopublikowanie) skradzionych w czasie ataku danych. Świat się zmienia, przestępcy za to bardzo szybko dostosowują się do nowych realiów. Kiedyś atakujący żądali pieniędzy za odszyfrowanie danych i tylko straszyli ich upublicznieniem. Dopiero w listopadzie 2019 r. [...]

ESET trafił na jedną z pierwszych wersji Ramsey stosunkowo niedawno, bo na początku tego roku. Uwagę specjalistów przykuł jeden z przesłanych na VirusTotal plików. Obecnie z telemetrii wiemy, że jego ofiarą padła dotąd stosunkowo niewielka liczba podmiotów. Ale może być to spowodowane faktem, że zagrożenie jest nowe i nadal w fazie rozwoju. Nie ulega wątpliwości, [...]

Atak ThunderSpy umożliwia przestępcom kradzież danych z urządzeń z systemem Windows lub Linux wyposażonych w porty Thunderbolt pod warunkiem, że uda im się zdobyć fizyczny dostęp do urządzenia na 5 minut. Sprawa jest poważna – wrażliwe są miliony urządzeń wyposażonych w te złącza i wyprodukowane przed 2019 rokiem. Thunderbolt to interfejs sprzętowy opracowany przez Intel [...]

Wygląda na to, że Tesla zapomniała usunąć dane osobowe klientów z wcześniej używanego systemu audio-nawigacyjnego i sprzętu Autopilot. Odkrył to white hat hacker po tym, jak sam zakupił cztery używane elementy do swojego pojazdu. Posiadacze Tesli, w których został wymieniony komputer z systemem informacyjno-rozrywkowym (np. poprzez aktualizację model3 FSD, modernizację mcu2, emcu mcu1 lub innej [...]

Air-gapped PC’s, czyli komputery fizycznie odseparowane od sieci to obecnie jedno z najbardziej bezpiecznych rozwiązań systemowych. Są to urządzenia oddzielone od świata sieciowego tzw. “powietrzną śluzą”. Okazuje się jednak, że są momenty, w których również je można złamać. Jakiś czas temu wyszło na jaw, że kilka z tych sposobów wymaga użycia jedynie głośników komputera i [...]

Na rynku Ransomware-as-a-Service (RaaS) pojawił się właśnie nowy gracz. Na każdej operacji twórcy ransomware LockBit zyskują zwykle 25-40% wartości okupu. Co ciekawe, w ramach czegoś na wzór biznesowych programów afiliacyjnych są w stanie ugrać dużo wyższe stawki – nawet 60-75%. LockBit – czas to pieniądz Zwłaszcza gdy stawką jest być albo nie być… tzn. zostać [...]

Mamy dobrą wiadomość dla ofiar ransowmare Shade. Jego operatorzy właśnie zakończyli działalność i upublicznili w sieci ponad 750 tys. kluczy deszyfrujących. Shade był dystrybuowany za pośrednictwem kampanii malspam i zestawów exploitów. Pierwszą widoczną oznaką zainfekowania systemu Windows, była podmiana tła pulpitu na komunikat o infekcji. Ransomware wyświetlał również na pulpicie dziesięć plików READMEx.txt, które zawierały [...]

W ciągu ostatnich kilku tygodni niezidentyfikowana grupa hakerów metodycznie testowała nowy kod, którego głównym celem jest kradzież danych uwierzytelniających używanych podczas logowania do usług bankowych oraz innych instytucji finansowych. Najprawdopodobniej hackerzy nadal dopracowują swoje rozwiązanie. Ktoś się im jednak bacznie przyglądał. Mianowicie, bostońska firma cybersecurity – Cybereason. Nowy malware nazwany EventBot stanowi już zagrożenie dla [...]

Microsoft rozwiązał problemy w zabezpieczeniach Microsoft Teams. Odkryta przez CyberArk podatność mogła zostać wykorzystane najpierw do przejęcia kont użytkowników a ostatecznie całej listy kont Teams w organizacji. Co ciekawe, było to możliwe z wykorzystaniem niepozornego pliku .GIF. Źródło problemu. Podczas badania platformy Microsoft Teams, zespół CyberArk stwierdził, że za każdym razem, gdy aplikacja jest otwierana, [...]

ESET ogłosił usunięcie botnetu, który od 2019 roku zainfekował już ponad 35 tys. komputerów. Większość ofiar pochodzi z Ameryki Łacińskiej – 90% zlokalizowano w Peru. Głównym celem VictoryGate, jak nazwany został botnet, było infekowanie ofiar złośliwym oprogramowaniem, które po kryjomu wykopywało kryptowalutę Monero. Według badacza, botnet był kontrolowany za pomocą serwera ukrytego za usługą No-IP [...]