Monthly Archives: Lipiec 2020

­

Robisz zakupy online? Magecart kradnie dane z 570 sklepów, w tym polskich

Szkodliwe oprogramowanie Magecart (pisaliśmy o nim np. tutaj) do kradzieży danych kart płatniczych zostało wykryte na 570 stronach internetowych należących do małych i średnich sklepów online w 55 krajach. Głównie w USA, Wielkiej Brytanii, ale też Holandii, Francji czy Indiach. Atak nie ominął również polskich sklepów internetowych.

Zespół bezpieczeństwa Gemini Advisory odkrył, że cybergang nazywany Keeper […]

By |31 lipca, 2020|Aktualności|Możliwość komentowania Robisz zakupy online? Magecart kradnie dane z 570 sklepów, w tym polskich została wyłączona

„Niewidzialny” skaner złośliwego oprogramowania w chmurze – Microsoft przedstawia Projekt Freta

Środowiska chmurowe z tysiącami maszyn wirtualnych działających jednocześnie… Uzyskanie gwarancji na to, że na żadnej z nich nie działa złośliwe oprogramowanie, może być dla wielu administratorów trudnym – jeśli nie karkołomnym – zadaniem. Aby przeskanować maszyny w poszukiwaniu potencjalnego zagrożenia, admin musi najpierw zainstalować na każdej z nich odpowiednie oprogramowanie. Jest to czasochłonne. Jednak główny […]

By |30 lipca, 2020|Aktualności|Możliwość komentowania „Niewidzialny” skaner złośliwego oprogramowania w chmurze – Microsoft przedstawia Projekt Freta została wyłączona

Stare modele Lenovo NAS pod ostrzałem – hakerzy usuwają dane i pozostawiają wiadomości z żądaniem okupu

Kampania – prowadzona przez grupę podpisującą się Cl0ud SecuritY; – trwa już ponad miesiąc. Atakowane są wyłącznie urządzenia LenovoEMC oraz Iomega. Dzieje się tak z prostego powodu – są one podłączone do sieci i łatwo je wyszukiwać m.in za pomocą Shodan. Problemem jest ich interface graficzny służący do zarządzania NASem. Jeśli nie jest odpowiednio zabezpieczony, […]

By |29 lipca, 2020|Aktualności|Możliwość komentowania Stare modele Lenovo NAS pod ostrzałem – hakerzy usuwają dane i pozostawiają wiadomości z żądaniem okupu została wyłączona

Haker zaatakował 47% baz MongoDB. Grozi wyciekiem i RODO

Haker zaatakował 22,900 baz danych MongoDB – czyli 47% z wszystkich dostępnych online!

Jak? Atakujący korzysta ze zautomatyzowanego skryptu, aby odszukać źle skonfigurowane bazy MongoDB. Następnie usuwa ich zawartość i pozostawia notatkę z żądaniem zapłaty 0,015 bitcoinów (ok. 140$). Daje firmom dwa dni na zapłatę okupu. W innym przypadku grozi publikacją danych i zgłoszeniem wycieku do […]

By |28 lipca, 2020|Aktualności|Możliwość komentowania Haker zaatakował 47% baz MongoDB. Grozi wyciekiem i RODO została wyłączona

Uwaga pracownicy zdalni – luki w Apache Guacamole pozwolą przejąć kontrolę nad siecią

Apache Guacamole – popularny, darmowy i otwarty system zdalnego dostępu, jest podatny na szereg błędów bezpieczeństwa związanych z protokołem RDP (Remote Desktop Protocol). Administratorzy powinni zaktualizować swoje systemy (tak, na szczęście dostępna jest już łatka), aby uniknąć ataków mających na celu kradzież informacji lub zdalne wykonanie kodu.

Guacamole ma ponad 10 milionów pobrań. Umożliwia pracownikom zdalny […]

By |27 lipca, 2020|Aktualności|Możliwość komentowania Uwaga pracownicy zdalni – luki w Apache Guacamole pozwolą przejąć kontrolę nad siecią została wyłączona

Evil Corp wykorzystuje fałszywe powiadomienia o aktualizacji w nowej targetowanej kampanii

Po postawieniu zarzutów niektórym „istotnym” członkom Evil Corp, grupa rozpoczęła prace nad stworzeniem nowej taktyki. Oznaczało to ni mniej ni więcej start prac nad nowym zagrożeniem. Niedawno ujrzało ono światło dzienne.

Najnowszy ransomware o nazwie WastedLocker jest wykorzystywany w ukierunkowanych atakach na firmy. Grupa zawsze była wybiórcza pod względem infrastruktur, które szyfrowała. Przestępcy zwykle atakują serwery […]

By |24 lipca, 2020|Aktualności|Możliwość komentowania Evil Corp wykorzystuje fałszywe powiadomienia o aktualizacji w nowej targetowanej kampanii została wyłączona

Hakerzy kradną dane kart kredytowych z pomocą… Google Analytics

Hakerzy wykorzystują nie tylko Google Analytics ale również serwery Google do kradzieży informacji o kartach kredytowych przesłanych przez klientów e-commerce.

Nowa taktyka, która opiera się na wykorzystywaniu API Google Analytics pozwala sprawnie oszukać/ominąć standard Content Security Policy (CSP). Atakujący wykorzystują fakt, że wiele sklepów internetowych korzystających z usługi Google Analytics dodaje ją do tzw. białej listy […]

By |23 lipca, 2020|Aktualności|Możliwość komentowania Hakerzy kradną dane kart kredytowych z pomocą… Google Analytics została wyłączona

AWS zatrzymuje rekordowy atak DDoS o ruchu wielkości 2,3 Tb/s

W swoim najnowszym raporcie AWS Shield Threat Landscape, Amazon ujawnia zatrzymanie największego ataku DDoS w historii – mowa tu o ruchu wielkości 2,3 Tb/s (!)

W dokumencie nie zdradzono informacji o kliencie, którego dotknął atak. Stwierdzono jedynie, że został on przeprowadzony przy użyciu przejętych serwerów sieciowych CLDAP (Connection-less Lightweight Directory Access Protocol) i spowodował trzy dni […]

By |22 lipca, 2020|Aktualności|Możliwość komentowania AWS zatrzymuje rekordowy atak DDoS o ruchu wielkości 2,3 Tb/s została wyłączona

Luki w Oracle EBS pozwalają na oszustwa finansowe i kradzież danych

Korzystasz z Oracle E-Business Suite? Lepiej upewnij się, że masz aktualną wersję.

Raport wydany przez firmę Onapsis zajmującą się cyberbezpieczeństwem, ujawnia szczegóły techniczne luk w pakiecie Oracle E-Business Suite (EBS). Grupie aplikacji CRM, ERP i SCM zaprojektowanych do automatyzacji procesów organizacyjnych.

Dwa błędy, o których mowa, nazwane „BigDebIT” i ocenione na 9,9 w skali CVSS, zostały załatane […]

By |21 lipca, 2020|Aktualności|Możliwość komentowania Luki w Oracle EBS pozwalają na oszustwa finansowe i kradzież danych została wyłączona

„USB for Remote Desktop” z błędem, który umożliwia dodawanie fałszywych urządzeń

Luka CVE-2020-9332 znajduje się w sterowniku magistrali „USB for Remote Desktop” opracowanym przez firmę FabulaTech. Błąd umożliwia podwyższenie uprawnień i w efekcie podpięcie do docelowej maszyny fałszywego urządzenia.

Rozwiązania przekierowujące USB działają poprzez oprogramowanie klient/serwer. Informacje o przekierowanym urządzeniu zbiera oprogramowanie klienckie i następnie przesyła na serwer działający po stronie zdalnej maszyny. Z pomocą sterownika magistrali, […]

By |20 lipca, 2020|Aktualności|Możliwość komentowania „USB for Remote Desktop” z błędem, który umożliwia dodawanie fałszywych urządzeń została wyłączona