admin

­

About admin

This author has not yet filled in any details.
So far admin has created 54 blog entries.

Shadow Attack zmieni treść podpisanego cyfrowo PDF na inną

15 z 28 aplikacji do tworzenia i modyfikacji plików PDF jest podatnych na nowy atak, który pozwala atakującym zmieniać treść podpisanego elektronicznie dokumentu PDF. Wykryty został przez naukowców z Ruhr University w Bochum w Niemczech i nazwany Shadow Attack (CVE-2020-9592 i CVE-2020-9596).

Na liście podatnych aplikacji znajdują się Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF, […]

By |10 sierpnia, 2020|Aktualności|Możliwość komentowania Shadow Attack zmieni treść podpisanego cyfrowo PDF na inną została wyłączona

Użytkownicy Microsoft 365 i Zoom celem kampanii phishingowej

Nowa kampania phishingowa wykorzystująca fałszywe powiadomienia Zoom uderza w użytkowników Microsoft 365. Celem jest kradzież danych uwierzytelniających.

Przestępcy wykorzystali spoofing podszywając się pod oficjalny adres email Zoom. Treść wiadomości jest praktycznie pozbawiona literówek i błędów gramatycznych (poza nazwą “zoom” zamiast “Zoom account” w pierwszym zdaniu). Sprawia to, że wiadomość wydaje się jeszcze bardziej przekonująca i potencjalnie […]

By |7 sierpnia, 2020|Aktualności|Możliwość komentowania Użytkownicy Microsoft 365 i Zoom celem kampanii phishingowej została wyłączona

BlackRock kradnie dane uwierzytelniające i finansowe z 337 aplikacji (m.in. Gmail, Amazon, Netflix)

Eksperci ds. Bezpieczeństwa z ThreatFabric odkryli nowego trojana bankowego dla Androida. BlackRock, bo tak został nazwany, kradnie dane uwierzytelniające i informacje o kartach kredytowych z 337 aplikacji! Większość z nich to platformy społecznościowe, komunikatory i aplikacje randkowe.

Malware zapożycza kod od innego szkodliwego oprogramowania bankowego – Xerxes, który jest odmianą popularnego trojana dla systemu Android LokiBot.

BlackRock […]

By |6 sierpnia, 2020|Aktualności|Możliwość komentowania BlackRock kradnie dane uwierzytelniające i finansowe z 337 aplikacji (m.in. Gmail, Amazon, Netflix) została wyłączona

SIGRed: Windows Server z groźną 17-letnią podatnością – zagrożone są wersje od 2003 do 2019

Błąd CVE-2020-1350 – znany również pod nazwą SIGRed – pozwala na zdalne wykonywanie kodu. Atakujący może uzyskać uprawnienia administratora domeny na zaatakowanych maszynach i następnie przejąć pełną kontrolę nad infrastrukturą IT organizacji. Pozostawiając lukę niezałataną administrator ryzykuje więc całkowite naruszenie firmowej sieci. Błąd jest bardzo poważny. Otrzymał 10 punktów w skali CVSS – czyli maksymalną […]

By |5 sierpnia, 2020|Aktualności|Możliwość komentowania SIGRed: Windows Server z groźną 17-letnią podatnością – zagrożone są wersje od 2003 do 2019 została wyłączona

Ransomware Conti osiąga zawrotną prędkość szyfrowania

Conti to kolejny przykład „human-operated ransomware”. Pomimo tego, że działa podobnie jak inne zagrożenia tego typu, posiada kilka interesujących cech.

Pierwszą z nich jest obsługa operacji wielowątkowych. Zapewne zastanawiacie się co jest w tym właściwie wyjątkowego? Przecież wiele rodzin ransomware robi to całkiem dobrze? Conti wyróżnia naprawdę dużą liczbą jednocześnie wykorzystywanych wątków procesora – a mianowicie […]

By |4 sierpnia, 2020|Aktualności|Możliwość komentowania Ransomware Conti osiąga zawrotną prędkość szyfrowania została wyłączona

Hakerzy przejęli 240 stron hostowanych na Azure – w tym Warner Bros, Volvo, Siemens

UNESCO, Czerwony Krzyż, Siemens, Xerox, 3M, Warner Bros, Toshiba, Volvo, Hawaiian Airlines… Te subdomeny znajdują się na liście 240 przejętych stron internetowych, które należą do najbardziej znanych organizacji i marek na całym świecie. Okazuje się, że były wykorzystywane przez cyberprzestępców do dystrybucji złośliwego oprogramowania i rozszerzeń Chrome oraz przekierowywania użytkowników na strony związane z hazardem […]

By |3 sierpnia, 2020|Aktualności|Możliwość komentowania Hakerzy przejęli 240 stron hostowanych na Azure – w tym Warner Bros, Volvo, Siemens została wyłączona

Robisz zakupy online? Magecart kradnie dane z 570 sklepów, w tym polskich

Szkodliwe oprogramowanie Magecart (pisaliśmy o nim np. tutaj) do kradzieży danych kart płatniczych zostało wykryte na 570 stronach internetowych należących do małych i średnich sklepów online w 55 krajach. Głównie w USA, Wielkiej Brytanii, ale też Holandii, Francji czy Indiach. Atak nie ominął również polskich sklepów internetowych.

Zespół bezpieczeństwa Gemini Advisory odkrył, że cybergang nazywany Keeper […]

By |31 lipca, 2020|Aktualności|Możliwość komentowania Robisz zakupy online? Magecart kradnie dane z 570 sklepów, w tym polskich została wyłączona

„Niewidzialny” skaner złośliwego oprogramowania w chmurze – Microsoft przedstawia Projekt Freta

Środowiska chmurowe z tysiącami maszyn wirtualnych działających jednocześnie… Uzyskanie gwarancji na to, że na żadnej z nich nie działa złośliwe oprogramowanie, może być dla wielu administratorów trudnym – jeśli nie karkołomnym – zadaniem. Aby przeskanować maszyny w poszukiwaniu potencjalnego zagrożenia, admin musi najpierw zainstalować na każdej z nich odpowiednie oprogramowanie. Jest to czasochłonne. Jednak główny […]

By |30 lipca, 2020|Aktualności|Możliwość komentowania „Niewidzialny” skaner złośliwego oprogramowania w chmurze – Microsoft przedstawia Projekt Freta została wyłączona

Stare modele Lenovo NAS pod ostrzałem – hakerzy usuwają dane i pozostawiają wiadomości z żądaniem okupu

Kampania – prowadzona przez grupę podpisującą się Cl0ud SecuritY; – trwa już ponad miesiąc. Atakowane są wyłącznie urządzenia LenovoEMC oraz Iomega. Dzieje się tak z prostego powodu – są one podłączone do sieci i łatwo je wyszukiwać m.in za pomocą Shodan. Problemem jest ich interface graficzny służący do zarządzania NASem. Jeśli nie jest odpowiednio zabezpieczony, […]

By |29 lipca, 2020|Aktualności|Możliwość komentowania Stare modele Lenovo NAS pod ostrzałem – hakerzy usuwają dane i pozostawiają wiadomości z żądaniem okupu została wyłączona

Haker zaatakował 47% baz MongoDB. Grozi wyciekiem i RODO

Haker zaatakował 22,900 baz danych MongoDB – czyli 47% z wszystkich dostępnych online!

Jak? Atakujący korzysta ze zautomatyzowanego skryptu, aby odszukać źle skonfigurowane bazy MongoDB. Następnie usuwa ich zawartość i pozostawia notatkę z żądaniem zapłaty 0,015 bitcoinów (ok. 140$). Daje firmom dwa dni na zapłatę okupu. W innym przypadku grozi publikacją danych i zgłoszeniem wycieku do […]

By |28 lipca, 2020|Aktualności|Możliwość komentowania Haker zaatakował 47% baz MongoDB. Grozi wyciekiem i RODO została wyłączona