Aktualności

LockBit potrzebuje zaledwie kilku godzin aby zaszyfrować setki urządzeń podpiętych do firmowej sieci

Na rynku Ransomware-as-a-Service (RaaS) pojawił się właśnie nowy gracz. Na każdej operacji twórcy ransomware LockBit zyskują zwykle 25-40% wartości okupu. Co ciekawe, w ramach czegoś na wzór biznesowych programów afiliacyjnych są w stanie ugrać dużo wyższe stawki – nawet 60-75%. LockBit – czas to pieniądz Zwłaszcza gdy stawką jest być albo nie być… tzn. zostać [...]

By |2020-06-22T08:29:36+02:0023 czerwca, 2020|Aktualności|Możliwość komentowania LockBit potrzebuje zaledwie kilku godzin aby zaszyfrować setki urządzeń podpiętych do firmowej sieci została wyłączona

Grupa Shade Ransomware zamyka działalność, przeprasza ofiary i upublicznia 750 tys. kluczy deszyfrujących

Mamy dobrą wiadomość dla ofiar ransowmare Shade. Jego operatorzy właśnie zakończyli działalność i upublicznili w sieci ponad 750 tys. kluczy deszyfrujących. Shade był dystrybuowany za pośrednictwem kampanii malspam i zestawów exploitów. Pierwszą widoczną oznaką zainfekowania systemu Windows, była podmiana tła pulpitu na komunikat o infekcji. Ransomware wyświetlał również na pulpicie dziesięć plików READMEx.txt, które zawierały [...]

By |2020-06-17T08:28:40+02:0022 czerwca, 2020|Aktualności|Możliwość komentowania Grupa Shade Ransomware zamyka działalność, przeprasza ofiary i upublicznia 750 tys. kluczy deszyfrujących została wyłączona

EventBot – nowy trojan bankowy stawia pierwsze kroki i już zagraża 200 aplikacjom finansowym

W ciągu ostatnich kilku tygodni niezidentyfikowana grupa hakerów metodycznie testowała nowy kod, którego głównym celem jest kradzież danych uwierzytelniających używanych podczas logowania do usług bankowych oraz innych instytucji finansowych. Najprawdopodobniej hackerzy nadal dopracowują swoje rozwiązanie. Ktoś się im jednak bacznie przyglądał. Mianowicie, bostońska firma cybersecurity – Cybereason. Nowy malware nazwany EventBot stanowi już zagrożenie dla [...]

By |2020-06-17T08:28:40+02:0019 czerwca, 2020|Aktualności|Możliwość komentowania EventBot – nowy trojan bankowy stawia pierwsze kroki i już zagraża 200 aplikacjom finansowym została wyłączona

Microsoft Teams z błędem, który umożliwiał przejęcie konta za pomocą… obrazka .GIF

Microsoft rozwiązał problemy w zabezpieczeniach Microsoft Teams. Odkryta przez CyberArk podatność mogła zostać wykorzystane najpierw do przejęcia kont użytkowników a ostatecznie całej listy kont Teams w organizacji. Co ciekawe, było to możliwe z wykorzystaniem niepozornego pliku .GIF. Źródło problemu. Podczas badania platformy Microsoft Teams, zespół CyberArk stwierdził, że za każdym razem, gdy aplikacja jest otwierana, [...]

By |2020-06-17T08:28:40+02:0018 czerwca, 2020|Aktualności|Możliwość komentowania Microsoft Teams z błędem, który umożliwiał przejęcie konta za pomocą… obrazka .GIF została wyłączona

ESET eliminuje VictoryGate – botnet 35 tys. komputerów

ESET ogłosił usunięcie botnetu, który od 2019 roku zainfekował już ponad 35 tys. komputerów. Większość ofiar pochodzi z Ameryki Łacińskiej – 90% zlokalizowano w Peru. Głównym celem VictoryGate, jak nazwany został botnet, było infekowanie ofiar złośliwym oprogramowaniem, które po kryjomu wykopywało kryptowalutę Monero. Według badacza, botnet był kontrolowany za pomocą serwera ukrytego za usługą No-IP [...]

By |2021-02-16T11:55:39+01:0017 czerwca, 2020|Aktualności|Możliwość komentowania ESET eliminuje VictoryGate – botnet 35 tys. komputerów została wyłączona

Hacker zwrócił wykradzione 25 mln dolarów, ponieważ nie ukrył swojego adresu IP

Świat kryptowalut to świat dużych pieniędzy. Atak na jedną platformę może przynieść zysk w wysokości 25 mln dolarów. Taki plan musiał mieć właśnie bohater tej historii. Jednak nie wszystko poszło po jego myśli. Ofiara. Działająca na terytorium Chin platforma DForce została w ostatni weekend zhackowana. Łącznie z portfela przestępca wyciągnął 24,36 mln dolarów w Ethereum, [...]

By |2021-02-16T11:55:39+01:0016 czerwca, 2020|Aktualności|Możliwość komentowania Hacker zwrócił wykradzione 25 mln dolarów, ponieważ nie ukrył swojego adresu IP została wyłączona

Banker.BR – nowy androidowy trojan, który chce sięgnąć do Twojego portfela

Nowe zagrożenie wypatrzyli specjaliści z IBM X-Force. Są oni zdania, że malware Banker.BR znajduje się nadal w fazie rozwoju. W ciągu kolejnych miesięcy należy spodziewać się nowych funkcjonalności. Kod Banker.BR został napisany od podstaw. Nie zawiera on żadnych zapożyczeń od zagrożeń, których kod źródłowy zadebiutował już w sieci. Co ciekawe trojan został napisany w B4X. [...]

By |2021-02-16T11:55:39+01:0015 czerwca, 2020|Aktualności|Możliwość komentowania Banker.BR – nowy androidowy trojan, który chce sięgnąć do Twojego portfela została wyłączona

Gigant energetyczny pada ofiarą ransomware. Przestępcy żądają 10 mln euro okupu

Energias de Portugal (EDP) – międzynarodowy koncern energetyczny padł ofiarą ataku ransomware. Przestępcy wykorzystali oprogramowanie Ragnar Locker, zaszyfrowali systemy koncernu i żądają okupu w bitcoinach o równowartości 9,9 mln euro. Grupa EDP jest jednym z największych europejskich operatorów w sektorze energetycznym (gaz i energia elektryczna) oraz czwartym co do wielkości producentem energii wiatrowej na świecie. [...]

By |2021-02-16T11:55:39+01:0010 czerwca, 2020|Aktualności|Możliwość komentowania Gigant energetyczny pada ofiarą ransomware. Przestępcy żądają 10 mln euro okupu została wyłączona

Google usuwa 49 rozszerzeń dla Chrome. Powód? Kradzież kluczy do krypto portfeli

Usunięte rozszerzenia udawały legalne aplikacje takie jak Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, czy KeepKey. Wiele wskazuje na to, że za oszustwem stoi jedna grupa przestępcza. Wszystkie aplikacje zawierały ten sam kod – różniły się wyłącznie brandingiem. Dane podane na etapie konfiguracji trafiły na serwery command&control. Na ten moment udało się namierzyć 14 z [...]

By |2021-02-16T11:55:39+01:009 czerwca, 2020|Aktualności|Możliwość komentowania Google usuwa 49 rozszerzeń dla Chrome. Powód? Kradzież kluczy do krypto portfeli została wyłączona

Raccoon czyha na kopiach stron znanych produktów i kradnie dane!

Odwiedzający stronę Malwarebytes oczekują ciekawych ofert oprogramowania antywirusowego. Mogą natomiast przypadkowo natknąć się na fałszywą kopię strony producenta i…szopa (?). A mówiąc serio – Raccoon, czyli złośliwe oprogramowanie wykradające dane oraz zestaw exploitów Fallout. Fałszywa strona “malwarebytes-free [.] com” zarejestrowana została w Rosji. Analizując kod źródłowy producent potwierdza, że skradziono treść z oryginalnej strony i [...]

By |2021-02-16T11:55:39+01:008 czerwca, 2020|Aktualności|Możliwość komentowania Raccoon czyha na kopiach stron znanych produktów i kradnie dane! została wyłączona
Przejdź do góry