Aktualności

­

Ransomware Conti osiąga zawrotną prędkość szyfrowania

Conti to kolejny przykład „human-operated ransomware”. Pomimo tego, że działa podobnie jak inne zagrożenia tego typu, posiada kilka interesujących cech.

Pierwszą z nich jest obsługa operacji wielowątkowych. Zapewne zastanawiacie się co jest w tym właściwie wyjątkowego? Przecież wiele rodzin ransomware robi to całkiem dobrze? Conti wyróżnia naprawdę dużą liczbą jednocześnie wykorzystywanych wątków procesora – a mianowicie […]

By |4 sierpnia, 2020|Aktualności|Możliwość komentowania Ransomware Conti osiąga zawrotną prędkość szyfrowania została wyłączona

Hakerzy przejęli 240 stron hostowanych na Azure – w tym Warner Bros, Volvo, Siemens

UNESCO, Czerwony Krzyż, Siemens, Xerox, 3M, Warner Bros, Toshiba, Volvo, Hawaiian Airlines… Te subdomeny znajdują się na liście 240 przejętych stron internetowych, które należą do najbardziej znanych organizacji i marek na całym świecie. Okazuje się, że były wykorzystywane przez cyberprzestępców do dystrybucji złośliwego oprogramowania i rozszerzeń Chrome oraz przekierowywania użytkowników na strony związane z hazardem […]

By |3 sierpnia, 2020|Aktualności|Możliwość komentowania Hakerzy przejęli 240 stron hostowanych na Azure – w tym Warner Bros, Volvo, Siemens została wyłączona

Robisz zakupy online? Magecart kradnie dane z 570 sklepów, w tym polskich

Szkodliwe oprogramowanie Magecart (pisaliśmy o nim np. tutaj) do kradzieży danych kart płatniczych zostało wykryte na 570 stronach internetowych należących do małych i średnich sklepów online w 55 krajach. Głównie w USA, Wielkiej Brytanii, ale też Holandii, Francji czy Indiach. Atak nie ominął również polskich sklepów internetowych.

Zespół bezpieczeństwa Gemini Advisory odkrył, że cybergang nazywany Keeper […]

By |31 lipca, 2020|Aktualności|Możliwość komentowania Robisz zakupy online? Magecart kradnie dane z 570 sklepów, w tym polskich została wyłączona

„Niewidzialny” skaner złośliwego oprogramowania w chmurze – Microsoft przedstawia Projekt Freta

Środowiska chmurowe z tysiącami maszyn wirtualnych działających jednocześnie… Uzyskanie gwarancji na to, że na żadnej z nich nie działa złośliwe oprogramowanie, może być dla wielu administratorów trudnym – jeśli nie karkołomnym – zadaniem. Aby przeskanować maszyny w poszukiwaniu potencjalnego zagrożenia, admin musi najpierw zainstalować na każdej z nich odpowiednie oprogramowanie. Jest to czasochłonne. Jednak główny […]

By |30 lipca, 2020|Aktualności|Możliwość komentowania „Niewidzialny” skaner złośliwego oprogramowania w chmurze – Microsoft przedstawia Projekt Freta została wyłączona

Stare modele Lenovo NAS pod ostrzałem – hakerzy usuwają dane i pozostawiają wiadomości z żądaniem okupu

Kampania – prowadzona przez grupę podpisującą się Cl0ud SecuritY; – trwa już ponad miesiąc. Atakowane są wyłącznie urządzenia LenovoEMC oraz Iomega. Dzieje się tak z prostego powodu – są one podłączone do sieci i łatwo je wyszukiwać m.in za pomocą Shodan. Problemem jest ich interface graficzny służący do zarządzania NASem. Jeśli nie jest odpowiednio zabezpieczony, […]

By |29 lipca, 2020|Aktualności|Możliwość komentowania Stare modele Lenovo NAS pod ostrzałem – hakerzy usuwają dane i pozostawiają wiadomości z żądaniem okupu została wyłączona

Haker zaatakował 47% baz MongoDB. Grozi wyciekiem i RODO

Haker zaatakował 22,900 baz danych MongoDB – czyli 47% z wszystkich dostępnych online!

Jak? Atakujący korzysta ze zautomatyzowanego skryptu, aby odszukać źle skonfigurowane bazy MongoDB. Następnie usuwa ich zawartość i pozostawia notatkę z żądaniem zapłaty 0,015 bitcoinów (ok. 140$). Daje firmom dwa dni na zapłatę okupu. W innym przypadku grozi publikacją danych i zgłoszeniem wycieku do […]

By |28 lipca, 2020|Aktualności|Możliwość komentowania Haker zaatakował 47% baz MongoDB. Grozi wyciekiem i RODO została wyłączona

Uwaga pracownicy zdalni – luki w Apache Guacamole pozwolą przejąć kontrolę nad siecią

Apache Guacamole – popularny, darmowy i otwarty system zdalnego dostępu, jest podatny na szereg błędów bezpieczeństwa związanych z protokołem RDP (Remote Desktop Protocol). Administratorzy powinni zaktualizować swoje systemy (tak, na szczęście dostępna jest już łatka), aby uniknąć ataków mających na celu kradzież informacji lub zdalne wykonanie kodu.

Guacamole ma ponad 10 milionów pobrań. Umożliwia pracownikom zdalny […]

By |27 lipca, 2020|Aktualności|Możliwość komentowania Uwaga pracownicy zdalni – luki w Apache Guacamole pozwolą przejąć kontrolę nad siecią została wyłączona

Evil Corp wykorzystuje fałszywe powiadomienia o aktualizacji w nowej targetowanej kampanii

Po postawieniu zarzutów niektórym „istotnym” członkom Evil Corp, grupa rozpoczęła prace nad stworzeniem nowej taktyki. Oznaczało to ni mniej ni więcej start prac nad nowym zagrożeniem. Niedawno ujrzało ono światło dzienne.

Najnowszy ransomware o nazwie WastedLocker jest wykorzystywany w ukierunkowanych atakach na firmy. Grupa zawsze była wybiórcza pod względem infrastruktur, które szyfrowała. Przestępcy zwykle atakują serwery […]

By |24 lipca, 2020|Aktualności|Możliwość komentowania Evil Corp wykorzystuje fałszywe powiadomienia o aktualizacji w nowej targetowanej kampanii została wyłączona

Hakerzy kradną dane kart kredytowych z pomocą… Google Analytics

Hakerzy wykorzystują nie tylko Google Analytics ale również serwery Google do kradzieży informacji o kartach kredytowych przesłanych przez klientów e-commerce.

Nowa taktyka, która opiera się na wykorzystywaniu API Google Analytics pozwala sprawnie oszukać/ominąć standard Content Security Policy (CSP). Atakujący wykorzystują fakt, że wiele sklepów internetowych korzystających z usługi Google Analytics dodaje ją do tzw. białej listy […]

By |23 lipca, 2020|Aktualności|Możliwość komentowania Hakerzy kradną dane kart kredytowych z pomocą… Google Analytics została wyłączona

AWS zatrzymuje rekordowy atak DDoS o ruchu wielkości 2,3 Tb/s

W swoim najnowszym raporcie AWS Shield Threat Landscape, Amazon ujawnia zatrzymanie największego ataku DDoS w historii – mowa tu o ruchu wielkości 2,3 Tb/s (!)

W dokumencie nie zdradzono informacji o kliencie, którego dotknął atak. Stwierdzono jedynie, że został on przeprowadzony przy użyciu przejętych serwerów sieciowych CLDAP (Connection-less Lightweight Directory Access Protocol) i spowodował trzy dni […]

By |22 lipca, 2020|Aktualności|Możliwość komentowania AWS zatrzymuje rekordowy atak DDoS o ruchu wielkości 2,3 Tb/s została wyłączona