Prasówka 28.02.2024 - Security Bez Tabu

Prasówka 28.02.2024

Cyberprasówka

W obliczu dynamicznie rozwijających się zagrożeń cybernetycznych, ostatnie miesiące przyniosły wiele wyzwań, ale i sukcesów w dziedzinie cyberbezpieczeństwa. Od odkrywania nowych luk w zabezpieczeniach po skuteczne akcje organów ścigania przeciwko cyberprzestępcom, krajobraz cyberzagrożeń ciągle ewoluuje. W tej prasówce przyglądamy się kluczowym wydarzeniom, które kształtują nasze podejście do bezpieczeństwa cyfrowego, podkreślając zarówno wyzwania, jak i możliwości dla organizacji oraz indywidualnych użytkowników. Zapraszam do zgłębienia najnowszych trendów i lekcji płynących z cyberfrontu.

Eksperci ostrzegają przed rosnącą aktywnością złośliwego oprogramowania na systemach Android 

❓Firma Kaspersky przedstawiła coroczną analizę zagrożeń mobilnych za rok 2023, ujawniając wzrost liczby ataków na urządzenia mobilne aż o 52% w porównaniu z rokiem poprzednim. Według raportu, liczba takich ataków wzrosła do prawie 33,8 miliona w 2023 roku. 

????️ Aby lepiej zabezpieczyć nasze urządzenie przed atakiem, proponowane jest kilka zaleceń, w tym przede wszystkim pobieranie aplikacji na urządzenia mobilne tylko z oficjalnych sklepów (jak np. Sklep Google Play), sprawdzanie, jakie uprawnienia w urządzeniu mają nasze aplikacje oraz regularne aktualizowanie systemów operacyjnych czy niezbędnych aplikacji. 

???? Cyberprzestępcy stosują różne taktyki rozpowszechniania złośliwego oprogramowania, używając zarówno oficjalnych, jak i nieoficjalnych internetowych sklepów z aplikacjami. Przy pobieraniu każdej nowej aplikacji na telefon trzeba zachować szczególną ostrożność. 

Źródło: https://www.infosecurity-magazine.com/news/expert-warns-growing-android/ 

Ponad 8 tysięcy domen zaufanych marek zostało przejętych na potrzeby masowej operacji spamowej 

❓Ponad 8 tysięcy domen i 13 tysięcy subdomen znanych legalnych marek i instytucji zostało przejętych w ramach dołączenia ich do architektury rozprzestrzeniającej spam i monetyzacji kliknięć. Guardio Labs śledzi złośliwą aktywność, która trwa co najmniej od września 2022, pod nazwą SubdoMailing. E-maile obejmują zarówno fałszywe powiadomienia o dostawie paczek, jak i jawne wyłudzanie danych od uwierzytelniających konta. 

????️ Na co trzeba uważać? Subdomeny, które są używane w tej operacji spamowej, są powiązane z dużymi markami i organizacjami, które mają budzić zaufanie, takimi jak m.in. eBay, Lacoste, Pearson, McAfee czy UNICEF. Dodatkowo wszystkie maile wysyłane w ramach tej kampanii charakteryzują się bardzo dobrą zdolnością omijania filtrów antyspamowych. Musimy zwracać uwagę na wszystkie wysyłane do nas maile, ponieważ któryś z nich może okazać się spamem, który chce na nas wymusić kliknięcie w podejrzany link. 

???? Cyberprzestępcy coraz lepiej omijają wszelkie zabezpieczenia na pocztach elektronicznych, wykorzystując połączenie przejętych wiarygodnych subdomen z swoimi własnymi domenami. Dzięki temu wysyłane przez nich maile wydają się być z wiarygodnych źródeł. 

Źródło: https://thehackernews.com/2024/02/8000-subdomains-of-trusted-brands.html 

Nowy malware ‘Migo’ atakuje serwery Redis 

❓ Eksperci z SecurityWeek alarmują o nowym zagrożeniu – malware “Migo”, które celuje w serwery Redis, instaluje rootkita w trybie użytkownika i uruchamia koparki kryptowalut, zagrażając zainfekowanym systemom. 

????️Zaleca się aktualizacje systemów i stosowanie dobrych praktyk zabezpieczeń, aby chronić serwery Redis przed atakami. 

???? “Migo” wykorzystuje słabości systemów i stara się ukryć swoją obecność, korzystając z rootkita “libprocesshider”. 

Źródło: https://www.securityweek.com/redis-servers-targeted-with-new-migo-malware/ 

Nowe luki Wi-Fi zagrażają urządzeniom z Androidem i Linuxem 

❓Odkryto nowe luki w zabezpieczeniach Wi-Fi, które mogą narażać urządzenia z systemami Android i Linux na ataki hakerów. 

????️ Eksperci zalecają aktualizowanie systemów i stosowanie zaawansowanych technik zabezpieczeń Wi-Fi. 

????Błędy dotyczą mechanizmów uwierzytelniania i mogą umożliwić nieautoryzowany dostęp do sieci. 

Źródło: https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html 

SSH-Snake do ataków sieciowych 

❓Narzędzie open-source SSH-Snake, pierwotnie przeznaczone do mapowania sieci, zostało przejęte przez cyberprzestępców. Teraz służy do zbierania danych uwierzytelniających i przemieszczania się po sieci. 

????️ Ważne jest monitorowanie i zabezpieczanie sieci przed nieautoryzowanym dostępem. 

????SSH-Snake charakteryzuje się samoreplikacją i brakiem plików, coutrudnia jego wykrycie. 

Źródło: https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html 

FTC nakłada karę na Avast 

❓Avast, znany producent oprogramowania antywirusowego, zostałukarany przez FTC (Federalną Komisję Handlu) grzywną w wysokości 16,5 miliona dolarów za sprzedaż danych przeglądania użytkowników reklamodawcom. 

????️ Uważnie czytaj polityki prywatności i zasady korzystania z oprogramowania, aby uniknąć nieświadomego udostępniania danych. 

???? Mimo obietnic ochrony prywatności i blokowania śledzenia Avast sprzedał szczegółowe dane przeglądania ponad 100 podmiotom trzecim za pośrednictwem swojej spółki zależnej Jumpshot. 

Źródło: https://thehackernews.com/2024/02/ftc-slams-avast-with-165-million-fine.html 

Usterka we wtyczce “Ultimate Member” dla WordPressa 

❓Krytyczna luka w popularnej wtyczce “Ultimate Member” dla WordPressa, oznaczona jako CVE-2024-1071 z punktacją CVSS 9.8, umożliwia ataki SQL injection bez autoryzacji. 

????️ Należy niezwłocznie zaktualizować wtyczkę do wersji 2.8.3, która zawiera łatkę na tę podatność. 

????Luka została zgłoszona 30 stycznia i załatana 19 lutego. Atakujący mogą wykorzystać tę podatność do kradzieży wrażliwych danych z witryn korzystających z tej wtyczki. 

Źródło: https://www.securityweek.com/critical-flaw-in-popular-ultimate-member-wordpress-plugin/ 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *