Aktualności

Flagowy antywirus Microsoft Defender w ostatniej aktualizacji został wyposażony w narzędzie wiersza poleceń MpCmdRun.exe, które może… pobierać złośliwe pliki ze zdalnej lokalizacji. Poprzez tę nową funkcję Microsoft Defender znalazł się na długiej liście programów systemu Windows, możliwych do wykorzystania przez lokalnych atakujących. Odkryta przez badacza bezpieczeństwa Mohammada Askara, ostatnia aktualizacja narzędzia wiersza poleceń programu Microsoft [...]

Badacze z firmy ESET odkryli nową rodzinę złośliwego oprogramowania, w pełni skoncentrowaną na kradzieży jak największej ilości kryptowalut. KryptoCibule stanowi „potrójne zagrożenie”. Wykorzystuje zasoby ofiary do wydobywania wirtualnych walut. Próbuje przejąć transakcje, zastępując adres portfela w schowku. Wydobywa pliki związane z kryptowalutą. KryptoCibule skutecznie ukrywał się przez prawie dwa lata, systematycznie “zbrojąc się” z każdą [...]

Trojan Qbot (znany również jako Qakbot lub Pinkslipbot) nęka użytkowników i firmy od ponad dziesięciu lat. Jego autorzy wciąż wymyślają jednak nowe sztuczki, które czynią go jednym z najbardziej powszechnych i skutecznych zagrożeń. Szacuje się, że liczba jego ofiar sięga już 100 000. Badacze ds. cyberbezpieczeństwa z Check Point opublikowali badania dotyczące nowego trendu. Użytkownicy [...]

Grupa hakerów do wynajęcia włamała się na komputery pozostającej anonimową firmy architektonicznej zaangażowanej w projekty luksusowych nieruchomości o wartości przekraczającej miliardy dolarów. Ofiara to uznana firma współpracująca z deweloperami w USA, Wielkiej Brytanii, Australii i Omanie. W swojej codziennej pracy wykorzystywała popularne oprogramowanie Autodesk 3ds Max. Na początku tego miesiąca firma Autodesk poinformowała swoich klientów [...]

Cyberprzestępców powiększyli swój arsenał. Tym razem sięgnęli po sztuczki z HTML/CSS oraz Unicode i w efekcie całkiem skutecznie omijają narzędzia blokujące podejrzane wiadomości. Można więc śmiało powiedzieć, że w tym roku zetknęliśmy się już z kilkoma innowacyjnymi technikami phishingu. Niektórzy przestępcy ukrywają tekst dzięki czcionce o wielkości 0px. Inni umieszczają niewidoczne znaki pomiędzy właściwymi literami [...]

To już oficjalne. Wykryto pierwsze złośliwe oprogramowanie do kopania kryptowalut, które jest również w stanie wykradać z zainfekowanych maszyn dane uwierzytelniających AWS. Szkodliwe oprogramowanie – łączone z grupą cyberprzestępczą TeamTNT – atakuje instalacje Docker’a. Atakujący skanują Internet w poszukiwaniu systemów, które zostały nieprawidłowo skonfigurowane lub których administratorzy pozostawili dostęp do API nie zabezpieczony hasłem. Zwykle [...]

… takiego zdania są amerykańskie NSA i FBI. Zaledwie kilka dni temu – 15 sierpnia – obie agencje opublikowały wspólny alert bezpieczeństwa zawierający szczegółowe informacje o wcześniej nieznanym rosyjskim szkodliwym oprogramowaniu. Autopsja nowego malware Drovorub jest trochę niczym szwajcarski scyzoryk – tyle że służy do hackowania Linuksa. Paczka składa się z implantu połączonego z rootkitem [...]

FritzFrog to botnet peer-to-peer (P2P) pozostający aktywny co najmniej od stycznia 2020r. Z pomocą technik takich jak m.in. atak brute force rozprzestrzenił się na dziesiątki milionów adresów IP, w tym należących do organów rządowych, banków, firm telekomunikacyjnych, centrów medycznych i instytucji edukacyjnych. Mamy do czynienia z kolejnym zagrożeniem typu fileless. Po „wdarciu” się na serwer [...]

Find My Mobile to jedna z preinstalowanych aplikacji dostępna na większości popularnych modeli smartphonów marki Samsung. Jednak jest z nią kilka problemów. Z powodu licznych luk w zabezpieczeniach, atakujący są w stanie śledzić czasie rzeczywistym lokalizację ofiar, monitorować ich rozmowy, czytać wiadomości, a nawet usuwać dane przechowywane na telefonie. To całkiem spory zakres możliwości. Niepokojące [...]

TeamViewer – popularne oprogramowanie wykorzystywane często w pracy zdalnej – załatało poważną lukę (CVE-2020-13699, 8.8/10) w swojej aplikacji dla systemu Windows. Wykorzystanie błędu mogło pozwolić nieuwierzytelnionym atakującym na zdalne wykonanie kodu lub złamanie haseł użytkowników. Problem tkwi w niepoprawnym korzystaniu z programów obsługi URI (ang. Uniform Resource Identifier) przez aplikację desktopową na Windowsa. Uniform Resource [...]