19:00
21/12/2017

Memdump to cotygodniowe zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.

DLA WSZYSTKICH

  • Malware, który zniszczy fizycznie telefon. Loapi ściąga oprogramowanie do kopania krypro-walut Monero, które przegrzeje smartfon.
  • YouBit – giełda krypto-walut po drugim w tym roku ataku zamyka swoją działalność.
  • Błędy w produktach Apple mogą być zbyt cenne by… zgłaszać je do Apple.
  • W artykule opublikowanym w Wall Street Journal, doradca prezydenta Trumpa, Thomas Bossert, oficjalnie obwinił Koreę Północną o incydent z ransomware WannaCry.
  • GratefulPOS, Zeus Panda oraz Emotet to ciekawe kampanie malware uruchomione z myślą o świątecznych zakupach.
  • Ze względu na coraz popularniejsze stosowanie HTTPS, Firefox chce oznaczyć wszystkie witryny korzystające z HTTP jako niebezpieczne.
  • Chiński backdoor Adups wciąż aktywny na wielu smartfonach z Androidem. Jego działania rozpoczęły się w 2016 roku.
  • Kampania wycelowana w strony oparte na WordPressie, której celem jest wydobycie krypto-walut.
  • Skoro już jesteśmy w temacie WP, to Wordfence odkryło backdoora w pluginie Captcha, z którego korzysta 300 tysięcy stron.
  • Brytyjska komórka służb specjalnych GCHQ znalazła błąd w Windows Defenderze.
  • Zealot to kampania korzystająca z exploiotów NSA, która infekuje serwery Linuxa oraz Windowsa, aby wykorzystać je do kopania krypto-walut.
  • VenusLocker zmienia swój tryb działania z szyfrowania danych na… kopanie krypto-walut.
  • Jak dane 123 milionów Amerykanów zostały upublicznione ze względu na… niezabezpieczone serwery Amazon S3.
  • Pięciu obywateli Rumunii zostało aresztowanych za rozprzestrzenianie ransomware CTB-Locker oraz Cerber.
  • Rozpoznawanie twarzy w Windows 10 może zostać złamane za pomocą… zdjęcia (angielska wersja w połowie artykułu).
  • Microsoft oraz Facebook dołączają do grupy, która zwalczyć chcę koreańską Lazarus Group odpowiedzialną za WannaCry.
  • Jak przestępcy bardzo tanio (lub za darmo) podróżują po świecie.
  • 65% policyjnych kamer w Washington DC jest przejętych przez przestępców.
  • Malware powiązany z grupą Cron atakuje konta użytkowników 2220 instytucji finansowych. Skradzione zostało najprawdopodobniej 900 tysięcy dolarów.
  • TelegramRAT wykorzystuje Dropboxa jako hosta do swoich plików oraz Telegrama jako wektor komunikacji C&C.
  • Ilość zgłoszeń do Facebooka od rządów w sprawie dostępu do danych użytkowników w pierwszej połowie roku osiągnęła 79 tysięcy.
  • Jeszcze w temacie Facebooka – będzie on umożliwiał “zarządzanie tożsamością” przez rozpoznawanie twarzy. Co to znaczy? Tyle, że będziemy rozpoznawani na zdjęciach, na których nie zostaliśmy otagowani. Szczegóły w notce prasowej Facebooka.
  • “Policyjna literówka” może zrujnować Twoje życie. Prawdziwe przykłady opisuje BuzzFeed.
  • GIODO wydał poradnik “Jak rozumieć i stosować podejście oparte na ryzyku?“.  Istotne dla tych, których interesuje RODO.

 

DLA PROGRAMISTÓW / SYSADMINÓW

  • Hex-Men Trio atakuje serwery MSSQL oraz MySQL. Każdy z trzech wariantów malware pełni inną funkcję.

 

 

 

Przeczytaj także:

3 komentarzy

Dodaj komentarz
  1. Co do “policyjnej literówki”: problemem jest nie to, że taki błąd się zdarzył. Błędy zawsze się zdarzają i będą się zdarzały.

    Przerażające jest to, że bycie podejrzanym o coś sprawia, że “niszczą człowiekowi życie”. Przesłuchania, przeszukania, kontrola operacyjna – wszytko to winno być tak robione, by w razie uniewinnienia człowiek mógł nadal żyć normalnie. A tak nie jest, niestety, chociażby przez kretyńskie publikowanie przez policję zdjęć z przeszukiwanych mieszkań, wizerunków twarzy, itd.

  2. Amazon’y i inn’e apostrof’y. Niebezpieczniku, zatrudnijcie sobie korektora, bo ostatnio coraz częściej takie błędy robicie!

  3. Moze i nie ma tu zbyt wiele komentarzy, ale memdump jest super!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.