Prasówka 28.02.2024

securitybeztabu.pl 9 miesięcy temu

Cyberprasówka

W obliczu dynamicznie rozwijających się zagrożeń cybernetycznych, ostatnie miesiące przyniosły wiele wyzwań, ale i sukcesów w dziedzinie cyberbezpieczeństwa. Od odkrywania nowych luk w zabezpieczeniach po skuteczne akcje organów ścigania przeciwko cyberprzestępcom, krajobraz cyberzagrożeń ciągle ewoluuje. W tej prasówce przyglądamy się kluczowym wydarzeniom, które kształtują nasze podejście do bezpieczeństwa cyfrowego, podkreślając zarówno wyzwania, jak i możliwości dla organizacji oraz indywidualnych użytkowników. Zapraszam do zgłębienia najnowszych trendów i lekcji płynących z cyberfrontu.

Eksperci ostrzegają przed rosnącą aktywnością złośliwego systemu na systemach Android

Firma Kaspersky przedstawiła coroczną analizę zagrożeń mobilnych za rok 2023, ujawniając wzrost liczby ataków na urządzenia mobilne aż o 52% w porównaniu z rokiem poprzednim. Według raportu, liczba takich ataków wzrosła do prawie 33,8 miliona w 2023 roku.

???? Aby lepiej zabezpieczyć nasze urządzenie przed atakiem, proponowane jest kilka zaleceń, w tym przede wszystkim pobieranie aplikacji na urządzenia mobilne tylko z oficjalnych sklepów (jak np. Sklep Google Play), sprawdzanie, jakie uprawnienia w urządzeniu mają nasze aplikacje oraz regularne aktualizowanie systemów operacyjnych czy niezbędnych aplikacji.

???? Cyberprzestępcy stosują różne taktyki rozpowszechniania złośliwego oprogramowania, używając zarówno oficjalnych, jak i nieoficjalnych internetowych sklepów z aplikacjami. Przy pobieraniu każdej nowej aplikacji na telefon trzeba zachować szczególną ostrożność.

Źródło: https://www.infosecurity-magazine.com/news/expert-warns-growing-android/

Ponad 8 tysięcy domen zaufanych marek zostało przejętych na potrzeby masowej operacji spamowej

Ponad 8 tysięcy domen i 13 tysięcy subdomen znanych legalnych marek i instytucji zostało przejętych w ramach dołączenia ich do architektury rozprzestrzeniającej spam i monetyzacji kliknięć. Guardio Labs śledzi złośliwą aktywność, która trwa co najmniej od września 2022, pod nazwą SubdoMailing. E-maile obejmują zarówno fałszywe powiadomienia o dostawie paczek, jak i jawne wyłudzanie danych od uwierzytelniających konta.

???? Na co trzeba uważać? Subdomeny, które są używane w tej operacji spamowej, są powiązane z dużymi markami i organizacjami, które mają budzić zaufanie, takimi jak m.in. eBay, Lacoste, Pearson, McAfee czy UNICEF. Dodatkowo wszystkie maile wysyłane w ramach tej kampanii charakteryzują się bardzo dobrą zdolnością omijania filtrów antyspamowych. Musimy zwracać uwagę na wszystkie wysyłane do nas maile, ponieważ któryś z nich może okazać się spamem, który chce na nas wymusić kliknięcie w podejrzany link.

???? Cyberprzestępcy coraz lepiej omijają wszelkie zabezpieczenia na pocztach elektronicznych, wykorzystując połączenie przejętych wiarygodnych subdomen z swoimi własnymi domenami. Dzięki temu wysyłane przez nich maile wydają się być z wiarygodnych źródeł.

Źródło: https://thehackernews.com/2024/02/8000-subdomains-of-trusted-brands.html

Nowy malware ‘Migo’ atakuje serwery Redis

Eksperci z SecurityWeek alarmują o nowym zagrożeniu – malware “Migo”, które celuje w serwery Redis, instaluje rootkita w trybie użytkownika i uruchamia koparki kryptowalut, zagrażając zainfekowanym systemom.

????Zaleca się aktualizacje systemów i stosowanie dobrych praktyk zabezpieczeń, aby chronić serwery Redis przed atakami.

???? “Migo” wykorzystuje słabości systemów i stara się ukryć swoją obecność, korzystając z rootkita “libprocesshider”.

Źródło: https://www.securityweek.com/redis-servers-targeted-with-new-migo-malware/

Nowe luki Wi-Fi zagrażają urządzeniom z Androidem i Linuxem

Odkryto nowe luki w zabezpieczeniach Wi-Fi, które mogą narażać urządzenia z systemami Android i Linux na ataki hakerów.

???? Eksperci zalecają aktualizowanie systemów i stosowanie zaawansowanych technik zabezpieczeń Wi-Fi.

????Błędy dotyczą mechanizmów uwierzytelniania i mogą umożliwić nieautoryzowany dostęp do sieci.

Źródło: https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

SSH-Snake do ataków sieciowych

Narzędzie open-source SSH-Snake, pierwotnie przeznaczone do mapowania sieci, zostało przejęte przez cyberprzestępców. Teraz służy do zbierania danych uwierzytelniających i przemieszczania się po sieci.

???? Ważne jest monitorowanie i zabezpieczanie sieci przed nieautoryzowanym dostępem.

????SSH-Snake charakteryzuje się samoreplikacją i brakiem plików, coutrudnia jego wykrycie.

Źródło: https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

FTC nakłada karę na Avast

Avast, znany producent systemu antywirusowego, zostałukarany przez FTC (Federalną Komisję Handlu) grzywną w wysokości 16,5 miliona dolarów za sprzedaż danych przeglądania użytkowników reklamodawcom.

???? Uważnie czytaj polityki prywatności i zasady korzystania z oprogramowania, aby uniknąć nieświadomego udostępniania danych.

???? Mimo obietnic ochrony prywatności i blokowania śledzenia Avast sprzedał szczegółowe dane przeglądania ponad 100 podmiotom trzecim za pośrednictwem swojej spółki zależnej Jumpshot.

Źródło: https://thehackernews.com/2024/02/ftc-slams-avast-with-165-million-fine.html

Usterka we wtyczce “Ultimate Member” dla WordPressa

Krytyczna luka w popularnej wtyczce “Ultimate Member” dla WordPressa, oznaczona jako CVE-2024-1071 z punktacją CVSS 9.8, umożliwia ataki SQL injection bez autoryzacji.

???? Należy niezwłocznie zaktualizować wtyczkę do wersji 2.8.3, która zawiera łatkę na tę podatność.

????Luka została zgłoszona 30 stycznia i załatana 19 lutego. Atakujący mogą wykorzystać tę podatność do kradzieży wrażliwych danych z witryn korzystających z tej wtyczki.

Źródło: https://www.securityweek.com/critical-flaw-in-popular-ultimate-member-wordpress-plugin/

Idź do oryginalnego materiału