Conti to kolejny przykład „human-operated ransomware”. Pomimo tego, że działa podobnie jak inne zagrożenia tego typu, posiada kilka interesujących cech. Pierwszą z nich jest obsługa operacji wielowątkowych. Zapewne zastanawiacie się co jest w tym właściwie wyjątkowego? Przecież wiele rodzin ransomware robi to całkiem dobrze? Conti wyróżnia naprawdę dużą liczbą jednocześnie wykorzystywanych wątków procesora – a [...]
UNESCO, Czerwony Krzyż, Siemens, Xerox, 3M, Warner Bros, Toshiba, Volvo, Hawaiian Airlines… Te subdomeny znajdują się na liście 240 przejętych stron internetowych, które należą do najbardziej znanych organizacji i marek na całym świecie. Okazuje się, że były wykorzystywane przez cyberprzestępców do dystrybucji złośliwego oprogramowania i rozszerzeń Chrome oraz przekierowywania użytkowników na strony związane z hazardem [...]
Szkodliwe oprogramowanie Magecart (pisaliśmy o nim np. tutaj) do kradzieży danych kart płatniczych zostało wykryte na 570 stronach internetowych należących do małych i średnich sklepów online w 55 krajach. Głównie w USA, Wielkiej Brytanii, ale też Holandii, Francji czy Indiach. Atak nie ominął również polskich sklepów internetowych. Zespół bezpieczeństwa Gemini Advisory odkrył, że cybergang nazywany [...]
Środowiska chmurowe z tysiącami maszyn wirtualnych działających jednocześnie… Uzyskanie gwarancji na to, że na żadnej z nich nie działa złośliwe oprogramowanie, może być dla wielu administratorów trudnym – jeśli nie karkołomnym – zadaniem. Aby przeskanować maszyny w poszukiwaniu potencjalnego zagrożenia, admin musi najpierw zainstalować na każdej z nich odpowiednie oprogramowanie. Jest to czasochłonne. Jednak główny [...]
Kampania – prowadzona przez grupę podpisującą się Cl0ud SecuritY; – trwa już ponad miesiąc. Atakowane są wyłącznie urządzenia LenovoEMC oraz Iomega. Dzieje się tak z prostego powodu – są one podłączone do sieci i łatwo je wyszukiwać m.in za pomocą Shodan. Problemem jest ich interface graficzny służący do zarządzania NASem. Jeśli nie jest odpowiednio zabezpieczony, [...]
Haker zaatakował 22,900 baz danych MongoDB – czyli 47% z wszystkich dostępnych online! Jak? Atakujący korzysta ze zautomatyzowanego skryptu, aby odszukać źle skonfigurowane bazy MongoDB. Następnie usuwa ich zawartość i pozostawia notatkę z żądaniem zapłaty 0,015 bitcoinów (ok. 140$). Daje firmom dwa dni na zapłatę okupu. W innym przypadku grozi publikacją danych i zgłoszeniem wycieku [...]
Apache Guacamole – popularny, darmowy i otwarty system zdalnego dostępu, jest podatny na szereg błędów bezpieczeństwa związanych z protokołem RDP (Remote Desktop Protocol). Administratorzy powinni zaktualizować swoje systemy (tak, na szczęście dostępna jest już łatka), aby uniknąć ataków mających na celu kradzież informacji lub zdalne wykonanie kodu. Guacamole ma ponad 10 milionów pobrań. Umożliwia pracownikom [...]
Po postawieniu zarzutów niektórym „istotnym” członkom Evil Corp, grupa rozpoczęła prace nad stworzeniem nowej taktyki. Oznaczało to ni mniej ni więcej start prac nad nowym zagrożeniem. Niedawno ujrzało ono światło dzienne. Najnowszy ransomware o nazwie WastedLocker jest wykorzystywany w ukierunkowanych atakach na firmy. Grupa zawsze była wybiórcza pod względem infrastruktur, które szyfrowała. Przestępcy zwykle atakują [...]
Hakerzy wykorzystują nie tylko Google Analytics ale również serwery Google do kradzieży informacji o kartach kredytowych przesłanych przez klientów e-commerce. Nowa taktyka, która opiera się na wykorzystywaniu API Google Analytics pozwala sprawnie oszukać/ominąć standard Content Security Policy (CSP). Atakujący wykorzystują fakt, że wiele sklepów internetowych korzystających z usługi Google Analytics dodaje ją do tzw. białej [...]
W swoim najnowszym raporcie AWS Shield Threat Landscape, Amazon ujawnia zatrzymanie największego ataku DDoS w historii – mowa tu o ruchu wielkości 2,3 Tb/s (!) W dokumencie nie zdradzono informacji o kliencie, którego dotknął atak. Stwierdzono jedynie, że został on przeprowadzony przy użyciu przejętych serwerów sieciowych CLDAP (Connection-less Lightweight Directory Access Protocol) i spowodował trzy [...]
