Ponad 80 procent serwerów Exchange jest nadal podatnych na poważną lukę, która została załatana prawie dwa miesiące temu. Błąd CVE-2020-0688 istnieje w panelu sterowania Exchange – serwera poczty i kalendarza od Microsoft. Wada wynika z tego, że serwer nie tworzy poprawnie unikatowych kluczy w czasie instalacji otwierając serwery dla uwierzytelnionych atakujących. Ci mogą wykonywać na [...]
Nowo odkryty botnet jest prawdopodobnie jedną z najbardziej zaawansowanych platform tego typu w historii. W ciągu niespełna trzech miesięcy Dark-Nexus otrzymał 30 aktualizacji a jego twórcy z każdą z nich doposażali go w nowe funkcje, poszerzające już i tak jego spore możliwości. Malware zainfekował dotąd co najmniej 1372 urządzeń. Są to w dużej mierze nagrywarki [...]
Zoom to popularna platforma do komunikacji wideo online, chętnie wykorzystywana dziś w pracy zdalnej i marketingu. Najwyraźniej jednak ma kilka poważnych problemów w zakresie bezpieczeństwa i prywatności. Eksperci ostrzegają przed możliwością kradzieży danych logowania do systemu Windows. Problem leży w sposobie, w jakim czat aplikacji obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) [...]
Kiedy chodzi o nowe metody dystrybuowania wiadomości phishingowych, oszuści potrafią być wyjątkowo pomysłowi. W kampanii którą chcemy wam właśnie przybliżyć, atakujący posłużyli się atrybutem styli w HTML – text direction. Zmusili silnik renderowania do prawidłowego czytania tekstu, który został w kodzie celowo wprowadzony wspak. Tekst, który w kodzie HTML zapisano w postaci „563 eciffO” po [...]
W ciągu ostatnich dwóch tygodni hacker włamywał się na serwery Elasticsearch, które były dostępne w internecie bez żadnego zabezpieczenie a następnie wymazywał wszystkie zgromadzone na nich dane. Po sobie pozostawił wyłącznie straty finansowe… oraz nazwę firmy specjalizującej się z bezpieczeństwie IT. Wiele wskazuje na to, że atak został przeprowadzony z wykorzystaniem skryptu automatyzacji, który skanuje [...]
Grupa stojąca za botnetem Vollgar obrała sobie za cel bazy MS SQL z adresem IP rozpoczynającym się od 120+. Głównym celem atakujących jest kopanie kryptowalut – na ten moment są to V-Dimension (Vollar) oraz Monero. Atak jest aktywny od maja 2018. Statystycznie 61% maszyn zostało zainfekowanych na okres maksymalnie dwóch dni (lub jeszcze krócej). 21,8% [...]
Microsoft poinformował o odkryciu dwóch krytycznych podatności zero-day w Adobe Type Manager umożliwiających zdalne wykonanie kodu. Wpływają na wszystkie wersje systemu operacyjnego Windows. Zarówno te obsługiwane, jak i poza wsparciem firmy. Adobe Type Manager to narzędzie do zarządzania fontami, które pomaga systemowi Windows obsługiwać i renderować fonty. Błędy wynikają z niepoprawnego obsługiwania przez Windows Adobe [...]
Jakiś czas temu pojawiły się spekulacje, że gigant technologiczny AMD padł ofiarą ataku i kradzieży danych związanych z układami graficznymi. Chodzi o kody źródłowe dla takich GPU jak Navi 10, Navi 21 oraz Arden. Ten ostatni miał znaleźć się w Xbox Series X. Firma wreszcie wydała oficjalne oświadczenie, w którym przyznała się do włamania na [...]
PwndLocker był aktywny tylko przez chwilę. Przestępcy obrali sobie za cel rozbudowane infrastruktury, dlatego większość ataków dotknęła duże firmy oraz samorządy (więcej na ten temat przeczytacie tutaj). Haracz za dane oscylował w granicach 175-660 tys. dolarów amerykańskich. Jednak przestępczy proceder bardzo szybko przerwał błąd w kodzie zagrożenia, dzięki któremu ofiary były w stanie „samodzielnie” odszyfrować [...]
Przestępcy z grupy TrickBot wykorzystują złośliwą aplikację mobilną do omijania uwierzytelniania dwuskładnikowego. Jeśli użytkownik zainstaluje do swoim urządzeniu aplikację TrickMo jest ona w stanie przechwytywać uwierzytelnienia dla prawie wszystkich transakcji. Korzystasz z kodów jednorazowych (TAN), pushTAN, mobileTAN czy jednorazowych haseł? Żadna z tych metod nie będzie już bezpieczna. Na ślad nowego zagrożenia specjaliści natrafili kilka [...]
