Cyberprasówka
W obliczu dynamicznie rozwijających się zagrożeń cybernetycznych, ostatnie miesiące przyniosły wiele wyzwań, ale i sukcesów w dziedzinie cyberbezpieczeństwa. Od odkrywania nowych luk w zabezpieczeniach po skuteczne akcje organów ścigania przeciwko cyberprzestępcom, krajobraz cyberzagrożeń ciągle ewoluuje. W tej prasówce przyglądamy się kluczowym wydarzeniom, które kształtują nasze podejście do bezpieczeństwa cyfrowego, podkreślając zarówno wyzwania, jak i możliwości dla organizacji oraz indywidualnych użytkowników. Zapraszam do zgłębienia najnowszych trendów i lekcji płynących z cyberfrontu.
Eksperci ostrzegają przed rosnącą aktywnością złośliwego systemu na systemach Android
Firma Kaspersky przedstawiła coroczną analizę zagrożeń mobilnych za rok 2023, ujawniając wzrost liczby ataków na urządzenia mobilne aż o 52% w porównaniu z rokiem poprzednim. Według raportu, liczba takich ataków wzrosła do prawie 33,8 miliona w 2023 roku.
???? Aby lepiej zabezpieczyć nasze urządzenie przed atakiem, proponowane jest kilka zaleceń, w tym przede wszystkim pobieranie aplikacji na urządzenia mobilne tylko z oficjalnych sklepów (jak np. Sklep Google Play), sprawdzanie, jakie uprawnienia w urządzeniu mają nasze aplikacje oraz regularne aktualizowanie systemów operacyjnych czy niezbędnych aplikacji.
???? Cyberprzestępcy stosują różne taktyki rozpowszechniania złośliwego oprogramowania, używając zarówno oficjalnych, jak i nieoficjalnych internetowych sklepów z aplikacjami. Przy pobieraniu każdej nowej aplikacji na telefon trzeba zachować szczególną ostrożność.
Źródło: https://www.infosecurity-magazine.com/news/expert-warns-growing-android/
Ponad 8 tysięcy domen zaufanych marek zostało przejętych na potrzeby masowej operacji spamowej
Ponad 8 tysięcy domen i 13 tysięcy subdomen znanych legalnych marek i instytucji zostało przejętych w ramach dołączenia ich do architektury rozprzestrzeniającej spam i monetyzacji kliknięć. Guardio Labs śledzi złośliwą aktywność, która trwa co najmniej od września 2022, pod nazwą SubdoMailing. E-maile obejmują zarówno fałszywe powiadomienia o dostawie paczek, jak i jawne wyłudzanie danych od uwierzytelniających konta.
???? Na co trzeba uważać? Subdomeny, które są używane w tej operacji spamowej, są powiązane z dużymi markami i organizacjami, które mają budzić zaufanie, takimi jak m.in. eBay, Lacoste, Pearson, McAfee czy UNICEF. Dodatkowo wszystkie maile wysyłane w ramach tej kampanii charakteryzują się bardzo dobrą zdolnością omijania filtrów antyspamowych. Musimy zwracać uwagę na wszystkie wysyłane do nas maile, ponieważ któryś z nich może okazać się spamem, który chce na nas wymusić kliknięcie w podejrzany link.
???? Cyberprzestępcy coraz lepiej omijają wszelkie zabezpieczenia na pocztach elektronicznych, wykorzystując połączenie przejętych wiarygodnych subdomen z swoimi własnymi domenami. Dzięki temu wysyłane przez nich maile wydają się być z wiarygodnych źródeł.
Źródło: https://thehackernews.com/2024/02/8000-subdomains-of-trusted-brands.html
Nowy malware ‘Migo’ atakuje serwery Redis
Eksperci z SecurityWeek alarmują o nowym zagrożeniu – malware “Migo”, które celuje w serwery Redis, instaluje rootkita w trybie użytkownika i uruchamia koparki kryptowalut, zagrażając zainfekowanym systemom.
????Zaleca się aktualizacje systemów i stosowanie dobrych praktyk zabezpieczeń, aby chronić serwery Redis przed atakami.
???? “Migo” wykorzystuje słabości systemów i stara się ukryć swoją obecność, korzystając z rootkita “libprocesshider”.
Źródło: https://www.securityweek.com/redis-servers-targeted-with-new-migo-malware/
Nowe luki Wi-Fi zagrażają urządzeniom z Androidem i Linuxem
Odkryto nowe luki w zabezpieczeniach Wi-Fi, które mogą narażać urządzenia z systemami Android i Linux na ataki hakerów.
???? Eksperci zalecają aktualizowanie systemów i stosowanie zaawansowanych technik zabezpieczeń Wi-Fi.
????Błędy dotyczą mechanizmów uwierzytelniania i mogą umożliwić nieautoryzowany dostęp do sieci.
Źródło: https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html
SSH-Snake do ataków sieciowych
Narzędzie open-source SSH-Snake, pierwotnie przeznaczone do mapowania sieci, zostało przejęte przez cyberprzestępców. Teraz służy do zbierania danych uwierzytelniających i przemieszczania się po sieci.
???? Ważne jest monitorowanie i zabezpieczanie sieci przed nieautoryzowanym dostępem.
????SSH-Snake charakteryzuje się samoreplikacją i brakiem plików, coutrudnia jego wykrycie.
Źródło: https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html
FTC nakłada karę na Avast
Avast, znany producent systemu antywirusowego, zostałukarany przez FTC (Federalną Komisję Handlu) grzywną w wysokości 16,5 miliona dolarów za sprzedaż danych przeglądania użytkowników reklamodawcom.
???? Uważnie czytaj polityki prywatności i zasady korzystania z oprogramowania, aby uniknąć nieświadomego udostępniania danych.
???? Mimo obietnic ochrony prywatności i blokowania śledzenia Avast sprzedał szczegółowe dane przeglądania ponad 100 podmiotom trzecim za pośrednictwem swojej spółki zależnej Jumpshot.
Źródło: https://thehackernews.com/2024/02/ftc-slams-avast-with-165-million-fine.html
Usterka we wtyczce “Ultimate Member” dla WordPressa
Krytyczna luka w popularnej wtyczce “Ultimate Member” dla WordPressa, oznaczona jako CVE-2024-1071 z punktacją CVSS 9.8, umożliwia ataki SQL injection bez autoryzacji.
???? Należy niezwłocznie zaktualizować wtyczkę do wersji 2.8.3, która zawiera łatkę na tę podatność.
????Luka została zgłoszona 30 stycznia i załatana 19 lutego. Atakujący mogą wykorzystać tę podatność do kradzieży wrażliwych danych z witryn korzystających z tej wtyczki.
Źródło: https://www.securityweek.com/critical-flaw-in-popular-ultimate-member-wordpress-plugin/