Aktualności

Ponad 350 tys. serwerów Microsoft Exchange z krytyczną luką

Ponad 80 procent serwerów Exchange jest nadal podatnych na poważną lukę, która została załatana prawie dwa miesiące temu. Błąd CVE-2020-0688 istnieje w panelu sterowania Exchange – serwera poczty i kalendarza od Microsoft. Wada wynika z tego, że serwer nie tworzy poprawnie unikatowych kluczy w czasie instalacji otwierając serwery dla uwierzytelnionych atakujących. Ci mogą wykonywać na [...]

By |2021-02-16T11:55:40+01:005 czerwca, 2020|Aktualności|Możliwość komentowania Ponad 350 tys. serwerów Microsoft Exchange z krytyczną luką została wyłączona

Dark-Nexus, prawdopodobnie najpotężniejszy botnet w historii

Nowo odkryty botnet jest prawdopodobnie jedną z najbardziej zaawansowanych platform tego typu w historii. W ciągu niespełna trzech miesięcy Dark-Nexus otrzymał 30 aktualizacji a jego twórcy z każdą z nich doposażali go w nowe funkcje, poszerzające już i tak jego spore możliwości. Malware zainfekował dotąd co najmniej 1372 urządzeń. Są to w dużej mierze nagrywarki [...]

By |2021-02-16T11:55:40+01:004 czerwca, 2020|Aktualności|Możliwość komentowania Dark-Nexus, prawdopodobnie najpotężniejszy botnet w historii została wyłączona

Popularna aplikacja do wideokonferencji Zoom z luką, która umożliwia kradzież haseł systemu Windows

Zoom to popularna platforma do komunikacji wideo online, chętnie wykorzystywana dziś w pracy zdalnej i marketingu. Najwyraźniej jednak ma kilka poważnych problemów w zakresie bezpieczeństwa i prywatności. Eksperci ostrzegają przed możliwością kradzieży danych logowania do systemu Windows. Problem leży w sposobie, w jakim czat aplikacji obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) [...]

By |2021-02-16T11:55:40+01:003 czerwca, 2020|Aktualności|Możliwość komentowania Popularna aplikacja do wideokonferencji Zoom z luką, która umożliwia kradzież haseł systemu Windows została wyłączona

Myślisz, że kampanie phishingowe są nudne? Ta cię niemile zaskoczy

Kiedy chodzi o nowe metody dystrybuowania wiadomości phishingowych, oszuści potrafią być wyjątkowo pomysłowi. W kampanii którą chcemy wam właśnie przybliżyć, atakujący posłużyli się atrybutem styli w HTML – text direction. Zmusili silnik renderowania do prawidłowego czytania tekstu, który został w kodzie celowo wprowadzony wspak. Tekst, który w kodzie HTML zapisano w postaci „563 eciffO” po [...]

By |2021-02-16T11:55:40+01:002 czerwca, 2020|Aktualności|Możliwość komentowania Myślisz, że kampanie phishingowe są nudne? Ta cię niemile zaskoczy została wyłączona

Nieznany hacker wyczyścił ponad 15 000 serwerów Elasticsearch

W ciągu ostatnich dwóch tygodni hacker włamywał się na serwery Elasticsearch, które były dostępne w internecie bez żadnego zabezpieczenie a następnie wymazywał wszystkie zgromadzone na nich dane. Po sobie pozostawił wyłącznie straty finansowe… oraz nazwę firmy specjalizującej się z bezpieczeństwie IT. Wiele wskazuje na to, że atak został przeprowadzony z wykorzystaniem skryptu automatyzacji, który skanuje [...]

By |2021-02-16T11:55:40+01:001 czerwca, 2020|Aktualności|Możliwość komentowania Nieznany hacker wyczyścił ponad 15 000 serwerów Elasticsearch została wyłączona

Przestępcy kopali kryptowaluty na bazach MS SQL przez dwa lata

Grupa stojąca za botnetem Vollgar obrała sobie za cel bazy MS SQL z adresem IP rozpoczynającym się od 120+. Głównym celem atakujących jest kopanie kryptowalut – na ten moment są to V-Dimension (Vollar) oraz Monero. Atak jest aktywny od maja 2018. Statystycznie 61% maszyn zostało zainfekowanych na okres maksymalnie dwóch dni (lub jeszcze krócej). 21,8% [...]

By |2021-02-16T11:55:40+01:0029 maja, 2020|Aktualności|Możliwość komentowania Przestępcy kopali kryptowaluty na bazach MS SQL przez dwa lata została wyłączona

Dwie luki 0-day zagrażają wszystkim systemom Windows

Microsoft poinformował o odkryciu dwóch krytycznych podatności zero-day w Adobe Type Manager umożliwiających zdalne wykonanie kodu. Wpływają na wszystkie wersje systemu operacyjnego Windows. Zarówno te obsługiwane, jak i poza wsparciem firmy. Adobe Type Manager to narzędzie do zarządzania fontami, które pomaga systemowi Windows obsługiwać i renderować fonty. Błędy wynikają z niepoprawnego obsługiwania przez Windows Adobe [...]

By |2021-02-16T11:55:40+01:0028 maja, 2020|Aktualności|Możliwość komentowania Dwie luki 0-day zagrażają wszystkim systemom Windows została wyłączona

Kody źródłowe dla Xbox Series X i nowych PC skradzione. Haker żąda 100 mln $

Jakiś czas temu pojawiły się spekulacje, że gigant technologiczny AMD padł ofiarą ataku i kradzieży danych związanych z układami graficznymi. Chodzi o kody źródłowe dla takich GPU jak Navi 10, Navi 21 oraz Arden. Ten ostatni miał znaleźć się w Xbox Series X. Firma wreszcie wydała oficjalne oświadczenie, w którym przyznała się do włamania na [...]

By |2021-02-16T11:55:40+01:0027 maja, 2020|Aktualności|Możliwość komentowania Kody źródłowe dla Xbox Series X i nowych PC skradzione. Haker żąda 100 mln $ została wyłączona

PwndLocker zmienia się w ransomware ProLock i jest „w końcu” groźny…

PwndLocker był aktywny tylko przez chwilę. Przestępcy obrali sobie za cel rozbudowane infrastruktury, dlatego większość ataków dotknęła duże firmy oraz samorządy (więcej na ten temat przeczytacie tutaj). Haracz za dane oscylował w granicach 175-660 tys. dolarów amerykańskich. Jednak przestępczy proceder bardzo szybko przerwał błąd w kodzie zagrożenia, dzięki któremu ofiary były w stanie „samodzielnie” odszyfrować [...]

By |2021-02-16T11:55:40+01:0026 maja, 2020|Aktualności|Możliwość komentowania PwndLocker zmienia się w ransomware ProLock i jest „w końcu” groźny… została wyłączona

Trojan bankowy TrickBot omija zabezpieczenia 2FA

Przestępcy z grupy TrickBot wykorzystują złośliwą aplikację mobilną do omijania uwierzytelniania dwuskładnikowego. Jeśli użytkownik zainstaluje do swoim urządzeniu aplikację TrickMo jest ona w stanie przechwytywać uwierzytelnienia dla prawie wszystkich transakcji. Korzystasz z kodów jednorazowych (TAN), pushTAN, mobileTAN czy jednorazowych haseł? Żadna z tych metod nie będzie już bezpieczna. Na ślad nowego zagrożenia specjaliści natrafili kilka [...]

By |2021-02-16T11:55:40+01:0025 maja, 2020|Aktualności|Możliwość komentowania Trojan bankowy TrickBot omija zabezpieczenia 2FA została wyłączona
Przejdź do góry