Niebezpiecznik

Memdump to cotygodniowe zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.

DLA WSZYSTKICH

• Malware, który zniszczy fizycznie telefon. Loapi ściąga oprogramowanie do kopania krypro-walut Monero, które przegrzeje smartfon.
• YouBit – giełda krypto-walut po drugim w tym roku ataku zamyka swoją działalność.
• Błędy w produktach Apple mogą być zbyt cenne by… zgłaszać je do Apple.
• W artykule opublikowanym w Wall Street Journal, doradca prezydenta Trumpa, Thomas Bossert, oficjalnie obwinił Koreę Północną o incydent z ransomware WannaCry.
• GratefulPOS, Zeus Panda oraz Emotet to ciekawe kampanie malware uruchomione z myślą o świątecznych zakupach.
• Ze względu na coraz popularniejsze stosowanie HTTPS, Firefox chce oznaczyć wszystkie witryny korzystające z HTTP jako niebezpieczne.
• Chiński backdoor Adups wciąż aktywny na wielu smartfonach z Androidem. Jego działania rozpoczęły się w 2016 roku.
• Kampania wycelowana w strony oparte na WordPressie, której celem jest wydobycie krypto-walut.
• Skoro już jesteśmy w temacie WP, to Wordfence odkryło backdoora w pluginie Captcha, z którego korzysta 300 tysięcy stron.
• Brytyjska komórka służb specjalnych GCHQ znalazła błąd w Windows Defenderze.
• Zealot to kampania korzystająca z exploiotów NSA, która infekuje serwery Linuxa oraz Windowsa, aby wykorzystać je do kopania krypto-walut.
• VenusLocker zmienia swój tryb działania z szyfrowania danych na… kopanie krypto-walut.
• Jak dane 123 milionów Amerykanów zostały upublicznione ze względu na… niezabezpieczone serwery Amazon S3.
• Pięciu obywateli Rumunii zostało aresztowanych za rozprzestrzenianie ransomware CTB-Locker oraz Cerber.
• Rozpoznawanie twarzy w Windows 10 może zostać złamane za pomocą… zdjęcia (angielska wersja w połowie artykułu).
• Microsoft oraz Facebook dołączają do grupy, która zwalczyć chcę koreańską Lazarus Group odpowiedzialną za WannaCry.
• Jak przestępcy bardzo tanio (lub za darmo) podróżują po świecie.
• 65% policyjnych kamer w Washington DC jest przejętych przez przestępców.
• Malware powiązany z grupą Cron atakuje konta użytkowników 2220 instytucji finansowych. Skradzione zostało najprawdopodobniej 900 tysięcy dolarów.
• TelegramRAT wykorzystuje Dropboxa jako hosta do swoich plików oraz Telegrama jako wektor komunikacji C&C.
• Ilość zgłoszeń do Facebooka od rządów w sprawie dostępu do danych użytkowników w pierwszej połowie roku osiągnęła 79 tysięcy.
• Jeszcze w temacie Facebooka – będzie on umożliwiał “zarządzanie tożsamością” przez rozpoznawanie twarzy. Co to znaczy? Tyle, że będziemy rozpoznawani na zdjęciach, na których nie zostaliśmy otagowani. Szczegóły w notce prasowej Facebooka.
• “Policyjna literówka” może zrujnować Twoje życie. Prawdziwe przykłady opisuje BuzzFeed.
• GIODO wydał poradnik “Jak rozumieć i stosować podejście oparte na ryzyku?“.  Istotne dla tych, których interesuje RODO.

DLA PROGRAMISTÓW / SYSADMINÓW

• Wszystko co musisz wiedzieć o Server Side Request Forgery (SSRF).
• Spamhaus XBL to baza zainfekowanych adresów IP. Wzrost botnetu Satori i upadek botnetu Andromeda (Gamarue) spowodował zwiększenie się ilości adresów w bazie o 50%.

• Hex-Men Trio atakuje serwery MSSQL oraz MySQL. Każdy z trzech wariantów malware pełni inną funkcję.

Przeczytaj także:

• Memdump #009 (1/2018)
• Memdump #011 (3/2018)
• Memdump #012 (4/2018)