global connections 1
Cyberzagrożenia, Główna

Botnet Chaos sieje niepokój w Europie

Posted on

Czas czytania: 3 minRozpowszechnienie szkodliwego oprogramowania napisanego w języku programowania Go znacząco wzrosło w ostatnich latach. Jest to spowodowane elastycznością Golang, niskim wskaźnikiem wykrywalności programów antywirusowych, a ponadto trudnościami w zastosowaniu inżynierii wstecznej w jego przypadku. Na temat języka Go pisaliśmy jakiś czas temu więcej w artykule na temat malware ukrytego w zdjęciach z Teleskopu Jamesa Webba. Badacze z Black Lotus Labs odkryli niedawno kolejne wielofunkcyjne malware napisane w Golang.  Czym jest Chaos?  Przeczytaj w poniższym artykule. Malware Chaos […]

Więcej
chromeloader 2
Cyberzagrożenia, Główna

VMware i Microsoft ostrzegają przed adware ChromeLoader

Posted on

Czas czytania: 3 minVMware oraz Microsoft wydali ostrzeżenia przed trwającą kampanią złośliwego oprogramowania ChromeLoader (znanego również jako Choziosi Loader, ChromeBack). Infekcje wspomnianym malware rozpoczęły się w I kwartale 2022 r. ChromeLoader zaraża przeglądarkę złośliwym rozszerzeniem, które ma na celu przekierowywanie ruchu do nieuczciwych witryn reklamowych, a tym samym generowanie przychodu dla cyberprzestępców. W połowie roku badacze z Palo Alto Networks zauważyli ewolucję ChromeLoadera w kierunku wykradania informacji z przeglądarek, przy jednoczesnym zachowaniu funkcji adware. Na chwilę obecną natomiast uwagę […]

Więcej
pennywise
Cyberzagrożenia, Główna

Malware PennyWise zagraża nie tylko portfelom kryptowalutowym

Posted on

Czas czytania: 2 minBadacze z Cyble Research Labs poinformowali o nowym szkodliwym oprogramowaniu, które może zagrażać osobom interesującym się inwestowaniem w kryptowaluty. Malware PennyWise może wykradać dane portfeli kryptowalutowych, oraz dane z ponad trzydziestu różnych przeglądarek internetowych opartych na Chromium i Mozilla.   Sposób rozprzestrzeniania malware  Malware PennyWise jest szczególnie niebezpieczne ze względu na to, że rozprzestrzenia się w niecodzienny sposób. Dzieje się to bowiem poprzez kampanie na YouTube. Do tego celu cyberprzestępcy wykorzystują przejęte konta, a link do pobrania malware zazwyczaj […]

Więcej
emotet
Cyberzagrożenia, Główna, Ochrona przed złośliwym oprogramowaniem

EMOTET powraca w 2022 r.

Posted on

Czas czytania: 3 minEmotet zaczynał w 2014 roku jako trojan bankowy. Na chwilę obecną skupia się przede wszystkim na kradzieży danych logowania do bankowości elektronicznej. Dodatkowo pozwala na instalowanie wielu złośliwych modułów. W wyniku ewolucji został również przekształcony w usługę dystrybucji złośliwego oprogramowania. Badacze z firmy Check Point są zdania, że w 2020 roku Emotet zaraził niemal co piątą firmę na całym świecie. I to właśnie on był odpowiedzialny za prawdziwą eksplozję popularności ukierunkowanego oprogramowania ransomware. Początkiem ubiegłego roku Europol wraz […]

Więcej
malware na youtube e1666867096273
Cyberzagrożenia, Główna, Uncategorized

RedLine – Kampania malware na YouTube

Posted on

Czas czytania: 2 minBezpieczeństwo sieci w kontekście przedsiębiorstw to temat, który w dzisiejszych czasach przewija się bardzo często. Warto jednak nie zapominać o tym, że losowi użytkownicy Internetu są narażeni na ataki hakerskie nawet częściej, niż firmy. Portal Securelist opublikował raport opisujący nową kampanię malware błyskawicznie rozprzestrzeniającą się w serwisie YouTube. Hakerzy wzięli za cel graczy szukających w sieci informacji dotyczących m.in. crackowania popularnych gier wideo takich jak FIFA, Final Fantasy, Forza Horizon czy Lego Star Wars. Materiały publikowane […]

Więcej
computer program code
Cyberzagrożenia, Główna

280 tysięcy witryn WordPress zaatakowanych przy użyciu luki zero-day

Posted on

Czas czytania: 2 minWPGateway to jedna z wielu wtyczek WordPress. Pozwala ona administratorom uprościć m.in. konfigurację i tworzenie kopii zapasowych witryn oraz zarządzać motywami i wtyczkami z centralnego pulpitu nawigacyjnego. Zespół Wordfence Threat Intelligence poinformował, że hakerzy atakują witryny WordPress  za pomocą exploitów ukierunkowanych na lukę zero-day we wtyczce WPGateway. Tysiące stron WordPress z niebezpieczną luką zero-day Krytyczna luka bezpieczeństwa eskalacji uprawnień (CVE-2022-3180) umożliwia nieautoryzowanym atakującym dodanie nowego użytkownika z uprawnieniami administratora, celem całkowitego przejęcia witryny […]

Więcej
videogamer winning first person shooter tournament using rgb keyboard and professional headphones pro player man talking with other players online for game competition on powerful computer 1
Cyberzagrożenia, Główna

Atak Browser-in-the-Browser może skutecznie pozbawić Cię konta Steam

Posted on

Czas czytania: 3 minGracze już od dłuższego czasu znajdują się w kręgu zainteresowania cyberprzestępców. Popularność gier online stale rośnie, a to zmusiło nieuczciwych hakerów do zmiany taktyki. Jeszcze do niedawna większość z nich zajmowała się piraceniem i rozpowszechnianiem kopii gier wśród graczy. Jednak w obecnych czasach cyberprzestępcy przebranżowili się na działalność online i działając w cyberprzestrzeni, szukają sposobów na zainfekowanie swoich ofiar.  Jednym z tych sposobów jest technika Browser-in-the-Browser. Hakerzy kradną konta Steam  Nowa metoda, jak sama nazwa wskazuje, powiązana […]

Więcej
young uber driver in car interior
Cyberzagrożenia, Główna

Atak hakerski na Uber

Posted on

Czas czytania: 2 minW czwartek (15.09) po południu miał miejsce atak hakerski na popularną korporację taksówkarską Uber. W wyniku włamania przestępca uzyskał dostęp do wewnętrznych systemów firmy, o czym świadczą zrzuty ekranu, które wyciekły do sieci. Udostępnione screeny sugerują również, że haker posiada dostęp do krytycznych systemów Ubera, w tym do narzędzi bezpieczeństwa oraz domeny Windows.  Inne systemy, do których uzyskał dostęp , obejmują konsolę AWS, maszyny wirtualne VMware ESXi, pulpit administratora poczty e-mail oraz serwer Slack. Uber […]

Więcej
closeup of landline phone on wooden table
Cyberzagrożenia, Główna

Atak grupy ransomware Lorenz na urządzenia VoIP

Posted on

Czas czytania: 2 minVoIP (Voice over Internet Protocol) to technologia realizacji usług telefonicznych z wykorzystaniem łącza internetowego. Na chwilę obecną jest to już standard, zwłaszcza w przedsiębiorstwach, gdzie wykonuje się bardzo duże ilości połączeń. Popularność rozwiązania sprawia, że można zapomnieć o niebezpieczeństwach związanych z korzystaniem z VoIP.   Luka w urządzeniach Mitel VoIP  Początkiem 2022 roku wykryta została luka w zabezpieczeniach urządzeń Mitel MiVoice Connect– popularnego systemu telekomunikacyjnego wykorzystywanego również w polskich firmach. Podatność CVE-2022-29499 została załatana […]

Więcej
chiny tajwan cyberwojna net complex
Cyberzagrożenia, Główna

Chiny i Tajwan – aktywna cyberwojna

Posted on

Czas czytania: 2 minMimo napiętej sytuacji między Chinami a Tajwanem, jak do tej pory udało się uniknąć eskalacji konfliktu zbrojnego. Obie strony jednak aktywnie walczą, choć nie na froncie, to w cyberprzestrzeni. Aktywność cybernetyczna pomiędzy państwami jest podobna do tej obserwowanej między Rosją a Ukrainą. Charakterystyczne są dla niej ataki wielowektorowe – twierdzi zespół badawczy Cyberint. Napięcia między Chinami a Tajwanem są bardzo silne, a liczba cyberataków wciąż rośnie. To zaś przyciąga kolejne, konkurujące grupy hakerskie, co stwarza ryzyko, że konflikt może […]

Więcej