- Około 19 500 routerów Cisco „end-of-life” jest narażonych na cyberataki; Źródło 2; Źródło 3; Źródło 4
- Dziura w API Żabki pozwalała na darmowe zakupy
- Kampania chińskiej grupy APT Gang 8220 wymierzona w dostawców chmury; Źródło 2
- Nowe ukryte złośliwe oprogramowanie Python RAT atakuje system Windows
- Wyciekły dane GoTo w wyniku ataku na LastPass
- Microsoft zachęca administratorów do łatania lokalnych serwerów Exchange
Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.
Skrót informacji:
Ponad 19 000 routerów Cisco VPN „end-of-life“ w Internecie jest narażonych na cyberataki przeprowadzane z wykorzystaniem dwóch podatności bezpieczeństwa umożliwiających zdalne wykonanie kodu (RCE).
Niebezpiecznik donosi, iż w weekend kilku czytelników dało im znać o tym, iż można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty.
Wykryto kampanię chińskiej grupy APT Gang 8220 działającej głownie dla zysku. Kampania wymierzona jest w dostawców chmury i słabo zabezpieczone aplikacje, a realizowana jest dzięki niestandardowego narzędzia do kopania kryptowalut i bota IRC.
Platforma systemu narzędzi pracy zdalnej GoTo potwierdziła, iż zaszyfrowane kopie zapasowe kilku jej narzędzi, w tym Central, Pro, join.me, Hamachi i RemotelyAnywhere, wyciekły w wyniki ataku na chmurę LastPass. Wyciekły też klucze szyfrujące.
Firma Microsoft wezwała dziś klientów do aktualizowania lokalnych serwerów Exchange przez zastosowanie najnowszej obsługiwanej aktualizacji (Cumulative update – CU), aby zawsze byli gotowi do wdrożenia awaryjnej aktualizacji zabezpieczeń.
Ogromna kampania zainfekowała ponad 4500 witryn WordPress w ramach długotrwałej operacji, która, jak się uważa, jest aktywna od co najmniej 2017 roku.
Znajdziesz nas również:
- RSS: https://www.cybsecurity.org/feed/podcast/
- iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
- Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM