Monthly Archives: Wrzesień 2020

­

O ironio! Microsoft Defender pobierze złośliwe oprogramowanie?

Flagowy antywirus Microsoft Defender w ostatniej aktualizacji został wyposażony w narzędzie wiersza poleceń MpCmdRun.exe, które może… pobierać złośliwe pliki ze zdalnej lokalizacji.

Poprzez tę nową funkcję Microsoft Defender znalazł się na długiej liście programów systemu Windows, możliwych do wykorzystania przez lokalnych atakujących.

Odkryta przez badacza bezpieczeństwa Mohammada Askara, ostatnia aktualizacja narzędzia wiersza poleceń programu Microsoft Defender zawiera […]

By |25 września, 2020|Aktualności|Możliwość komentowania O ironio! Microsoft Defender pobierze złośliwe oprogramowanie? została wyłączona

KryptoCibule – potrójne zagrożenie dla posiadaczy kryptowalut

Badacze z firmy ESET odkryli nową rodzinę złośliwego oprogramowania, w pełni skoncentrowaną na kradzieży jak największej ilości kryptowalut. KryptoCibule stanowi „potrójne zagrożenie”. Wykorzystuje zasoby ofiary do wydobywania wirtualnych walut. Próbuje przejąć transakcje, zastępując adres portfela w schowku. Wydobywa pliki związane z kryptowalutą.

KryptoCibule skutecznie ukrywał się przez prawie dwa lata, systematycznie “zbrojąc się” z każdą kolejną […]

By |23 września, 2020|Aktualności|Możliwość komentowania KryptoCibule – potrójne zagrożenie dla posiadaczy kryptowalut została wyłączona

Po dekadzie Trojan Qbot pokazuje nowe, niebezpieczne sztuczki

Trojan Qbot (znany również jako Qakbot lub Pinkslipbot) nęka użytkowników i firmy od ponad dziesięciu lat. Jego autorzy wciąż wymyślają jednak nowe sztuczki, które czynią go jednym z najbardziej powszechnych i skutecznych zagrożeń. Szacuje się, że liczba jego ofiar sięga już 100 000.

Badacze ds. cyberbezpieczeństwa z Check Point opublikowali badania dotyczące nowego trendu. Użytkownicy Microsoft […]

By |21 września, 2020|Aktualności|Możliwość komentowania Po dekadzie Trojan Qbot pokazuje nowe, niebezpieczne sztuczki została wyłączona

Exploit Autodesk 3ds Max – zuchwały atak na firmę architektoniczną słynącą z projektów luksusowych nieruchomości

Grupa hakerów do wynajęcia włamała się na komputery pozostającej anonimową firmy architektonicznej zaangażowanej w projekty luksusowych nieruchomości o wartości przekraczającej miliardy dolarów. Ofiara to uznana firma współpracująca z deweloperami w USA, Wielkiej Brytanii, Australii i Omanie. W swojej codziennej pracy wykorzystywała popularne oprogramowanie Autodesk 3ds Max.

Na początku tego miesiąca firma Autodesk poinformowała swoich klientów o […]

By |18 września, 2020|Aktualności|Możliwość komentowania Exploit Autodesk 3ds Max – zuchwały atak na firmę architektoniczną słynącą z projektów luksusowych nieruchomości została wyłączona

Przestępcy wykorzystują Unicode i HTML do wprowadzania w błąd filtrów antyphishingowych

Cyberprzestępców powiększyli swój arsenał. Tym razem sięgnęli po sztuczki z HTML/CSS oraz Unicode i w efekcie całkiem skutecznie omijają narzędzia blokujące podejrzane wiadomości.

Można więc śmiało powiedzieć, że w tym roku zetknęliśmy się już z kilkoma innowacyjnymi technikami phishingu.

Niektórzy przestępcy ukrywają tekst dzięki czcionce o wielkości 0px. Inni umieszczają niewidoczne znaki pomiędzy właściwymi literami wiadomości. Dzięki […]

By |16 września, 2020|Aktualności|Możliwość komentowania Przestępcy wykorzystują Unicode i HTML do wprowadzania w błąd filtrów antyphishingowych została wyłączona

Robak kopiący kryptowaluty wykrada przy okazji dane uwierzytelniające AWS

To już oficjalne. Wykryto pierwsze złośliwe oprogramowanie do kopania kryptowalut, które jest również w stanie wykradać z zainfekowanych maszyn dane uwierzytelniających AWS.

Szkodliwe oprogramowanie – łączone z grupą cyberprzestępczą TeamTNT – atakuje instalacje Docker’a. Atakujący skanują Internet w poszukiwaniu systemów, które zostały nieprawidłowo skonfigurowane lub których administratorzy pozostawili dostęp do API nie zabezpieczony hasłem. Zwykle przestępcy […]

By |9 września, 2020|Aktualności|Możliwość komentowania Robak kopiący kryptowaluty wykrada przy okazji dane uwierzytelniające AWS została wyłączona

Drovorub – nowe zagrożenie dla systemów Linux opracowane i wdrożone przez rosyjskie wojsko…

… takiego zdania są amerykańskie NSA i FBI. Zaledwie kilka dni temu – 15 sierpnia – obie agencje opublikowały wspólny alert bezpieczeństwa zawierający szczegółowe informacje o wcześniej nieznanym rosyjskim szkodliwym oprogramowaniu.

Autopsja nowego malware

Drovorub jest trochę niczym szwajcarski scyzoryk – tyle że służy do hackowania Linuksa. Paczka składa się z implantu połączonego z rootkitem modułu jądra, […]

By |7 września, 2020|Aktualności|Możliwość komentowania Drovorub – nowe zagrożenie dla systemów Linux opracowane i wdrożone przez rosyjskie wojsko… została wyłączona

Botnet FritzFrog włamał się już na ponad 500 rządowych i korporacyjnych serwerów SSH

FritzFrog to botnet peer-to-peer (P2P) pozostający aktywny co najmniej od stycznia 2020r. Z pomocą technik takich jak m.in. atak brute force rozprzestrzenił się na dziesiątki milionów adresów IP, w tym należących do organów rządowych, banków, firm telekomunikacyjnych, centrów medycznych i instytucji edukacyjnych.

Mamy do czynienia z kolejnym zagrożeniem typu fileless. Po „wdarciu” się na serwer malware […]

By |4 września, 2020|Aktualności|Możliwość komentowania Botnet FritzFrog włamał się już na ponad 500 rządowych i korporacyjnych serwerów SSH została wyłączona

Find My Mobile z licznymi błędami, które narażają użytkowników na podsłuchiwanie i utratę danych

Find My Mobile to jedna z preinstalowanych aplikacji dostępna na większości popularnych modeli smartphonów marki Samsung. Jednak jest z nią kilka problemów. Z powodu licznych luk w zabezpieczeniach, atakujący są w stanie śledzić czasie rzeczywistym lokalizację ofiar, monitorować ich rozmowy, czytać wiadomości, a nawet usuwać dane przechowywane na telefonie. To całkiem spory zakres możliwości. Niepokojące […]

By |2 września, 2020|Aktualności|Możliwość komentowania Find My Mobile z licznymi błędami, które narażają użytkowników na podsłuchiwanie i utratę danych została wyłączona