PACCA sprytnie podmienia strony banków. Rosjanie spenetrowali serwery amerykańskich polityków. Przegląd cyberbezpieczeństwa - 20.06.2016

Anna Wasilewska-Śpioch 20-06-2016, 07:35

Z dzisiejszego przeglądu dowiecie się m.in. o nowej metodzie podmiany stron bankowych, o wpadce Rosjan, którzy zaatakowali serwery amerykańskiego Narodowego Komitetu Demokratów, o szkodniku z rodziny ransomware, który atakuje telewizory, o platformie sprzedającej dostęp do tysięcy zhakowanych serwerów i wiele więcej.

reklama

Z uwagi na tygodniowy brak przeglądu dzisiejsze zestawienie zaczynam od nieco starszej, ale ważnej informacji o groźnym koniu trojańskim PACCA, który w sprytny sposób podmienia bankowe strony - zob. Zaufana Trzecia Strona, Nie pomoże zielona kłódka – ten koń trojański tak podmieni stronę banku, że nie zauważysz

Cozy Bear i Fancy Bear - takie nazwy nadano dwóm niezależnym grupom włamywaczy, które działając na zlecenie rosyjskiego rządu wykradły z serwerów amerykańskiego Narodowego Komitetu Demokratów szereg dokumentów, w tym analizy politycznych przeciwników - zob. Niebezpiecznik, Fatalna wpadka Rosjan, którzy włamali się na serwery amerykańskich polityków

Jeden ze współtwórców Sekuraka odkrył ciekawy błąd, który pozwalał na ominięcie Same Origin Policy (SOP) w przeglądarce Firefox - zob. Sekurak, Ominięcie Same-origin policy w Firefoksie – dokładny opis (CVE-2015-7188)

Na uwagę zasługuje także nowo odkryty ransomware Flocker, który potrafi infekować telewizory - zob. TrendLabs, FLocker Mobile Ransomware Crosses to Smart TV, po polsku pisze o tym AVLab: Telewizory z Android TV mogą zostać “zablokowane” przez ransomware FLocker

A pamiętaliście o zainstalowaniu w zeszłym tygodniu poprawek udostępnionych przez Microsoft i Adobe? Niektóre z załatanych luk są już aktywnie wykorzystywane przez atakujących - zob. Krebs On Security, Microsoft Patches Dozens of Security Holes oraz Adobe Update Plugs Flash Player Zero-Day. Największą ciekawość wzbudza luka odkryta przez chińskiego badacza, o której wspomina Sekurak: BadTunnel – 20 letnia podatność odkryta przez Chińczyka: od Windows XP do Windows 10

Bitcoin nie jest jedyną kryptowalutą na rynku, coraz częściej można ostatnio usłyszeć np. o Etherneum. Ktoś niestety wykorzystał błąd programistyczny w funduszu DAO opartym na tej kryptowalutcie i pozyskał 56 mln dolarów - zob. Niebezpiecznik, Wykradł 56 milionów dolarów i przekupuje górników, aby nie instalowali aktualizacji

Przy okazji warto wspomnieć o agresywnym robaku, który po zainfekowaniu podatnych serwerów zabiera się do „kopania” kryprowaluty Monero - zob. GuardiCore, The PhotoMiner Campaign

Słyszeliście już o platformie xDedic, która sprzedaje dostęp do ponad 70 tys. zhakowanych serwerów zainstalowanych w 173 krajach? Platforma ta - jak się okazało - działa już od dwóch lat i tylko w maju tygo roku z jej usług skorzystało blisko 500 osób - zob. Securelist | Kaspersky Lab, xDedic – the shady world of hacked servers for sale oraz po rosyjsku xDedic: теневой рынок взломанных серверов

Jeżeli korzystacie z darmowego Rising Antivirusa, to natychmiast go odinstalujcie - zob. AVLab, Chiński Rising Antivirus rozprzestrzenia w swoich sygnaturach wirusa Sality

W ciągu roku od uruchomienia programu bug bounty znaleziono 250 luk w Androidzie, a ci, którzy je zgłosili, zgarnęli 550 tys. dolarów - zob. Google Security Blog, One Year of Android Security Rewards

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.

Zapisz

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Maszyny nie zastąpią tylko robotników. Rewolucja technologiczna dotyczy wszystkich

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy