Bitdefender zverejnil decryptor ransomware ShrinkLocker

Ransomware ShrinkLocker, ktorý bol prvý krát objavený v máji 2024, využíval pre zašifrovanie cieľového systému legitímny nástroj BitLocker. Ransomware po získaní potrebných oprávnení skontroloval dostupnosť BitLocker (prípadne ho doinštaloval) a jeho aktuálne využite. Následne zmenil hodnoty nástroja v registroch tak, aby zašifroval náhodne vygenerovaným heslom systémové disky. Heslo bolo poslané na server útočníka, a bolo vyžadované pre dešifrovanie systému. Spoločnosť Bitdefender vyvinula nástroj, ktorý je schopný takéto zariadenie dešifrovať vďaka chybám v kóde ShrinkLocker, ktorý používa pomerne staré prístupy. Decryptor tak dokáže efektívne obnoviť napadnutý systém.

Zdroj: cybersecuritynews.com

Nová funkcia na ochranu emailu od Google

Google spustil funkciu Shield Email, ktorá má chrániť užívateľov pri zadávaní emailovej adresy na rôzne webstránky na internete. Princíp funkcie spočíva vo vygenerovaní aliasu pre užívateľov účet s krátkou životnosťou. Tento alias je možné klasicky použiť napr. pri registrácii do e-shopu, a ochrániť tak svoju skutočnú adresu pred únikmi dát. Obdobnú funkciu už dlhšie svojím užívateľom ponúka napríklad spoločnosť Apple.

Zdroj: androidpolice.com

Windows malware ukrývajúci sa v Linux VM

Minulý mesiac bola zaznamenaná phishingová kampaň, ktorej cieľom bolo donútiť užívateľa stiahnuť a spustiť malware. Zvláštnym a netypickým je technické prevedenie malwaru, kedy priamo v prílohe emailu bol užívateľovi poslaný ZIP archív, obsahujúci batch súbor. Po spustení súboru je na cieľovom Windows systéme spustená minimalistická Linux virtuálna stanica pomocou legitímneho virtualizačného emulátoru Quick Emulator (QEMU) založená na distribúcii Tiny Core Linux. Až na tomto virtuálnom systéme je spustený škodlivý kód pre naviazanie komunikácie s C2 serverom. Samotná príloha emailu tak má 285 MB.

Zdroj: thehackernews.com

Odstavenie webu s ponukami DDoS útokov

Nemecké autority oznámili odstavenie infraštruktúry kriminálnej služby dstat[.]cc, ktorá ponúkala jednoduché spúšťanie DDoS útokov. Na tejto platforme sa nachádzali rôzne známe DDoS služby, ktoré mohli užívatelia hodnotiť, komentovať a porovnávať. Pre útočníkov tak bolo veľmi jednoduché vybrať si ideálnu službu pre ich potreby a objednať si útok. Typickým cieľom útokov bolo spraviť webovú službu nedostupnou. V rámci akcie boli zatknuté dve osoby.

Zdroj: securityaffairs.com

60 % QR kódů v e-mailech je spam

Výzkum Cisco Talos ukázal, že pokud už je QR kód součástí e-mailu, ve většině případů jde o spam. E-mailové filtry si s QR kódy moc dobře neporadí a útočníci se snaží kódy maskovat třeba do obrázků, aby se vyhnuli detekci. Podobným způsobem se záškodníci snaží zneužívat třeba parkovací automaty, nebo veřejné nabíjecí stanice, kde přelepením oficiálního QR kódu odkážou na falešnou stránku, kde se snaží získat přihlašovací údaje, nebo číslo karty.

Zdroj: talosintelligence.com

 

Příklady hrozeb, které zachytil ThreatGuard

Cisco vydává aktualizace pro některé svoje produkty

Společnost Cisco vydala aktualizce zabezpečení pro některé svoje produkty, jejichž zneužití by útočníkovi mohlo umožnit spuštění libovolných příkazů s právy roota v základním operačním systému postiženého zařízení, číst, upravovat, nebo mazat libovolná data v interní databázi, cross-site scripting a další.

Návrh řešení týmu viz ThreatGuard-ID: 3519

 

Vzdálené spuštění kódu, navýšení oprávnění, získání citlivých informací a DoS útok v Ivanti produktech

Bylo odhaleno několik zranitelností v produktech Ivanti EPM, Avalanche, Connect Secure, Ivanti Policy Secure, a Ivanti Security Access Client umožňující útočníkům vzdálené spuštění kódu, navýšení oprávnění, získání citlivých informací a vykonání DoS útoku na napadených instalacích těchto produktů.

Návrh řešení týmu viz ThreatGuard-ID: 3538

 

Společnost Palo Alto Networks varuje před potenciální zranitelností systému PAN-OS RCE

Společnost Palo Alto Networks v pátek vydala informační upozornění, ve kterém vyzývá zákazníky, aby zajistili zabezpečení přístupu k rozhraní pro správu systému PAN-OS kvůli možné zranitelnosti spočívající ve vzdáleném spuštění kódu a uvedla, že zaznamenala škodlivou aktivitu pocházející z určitých IP adres zaměřenou na adresy webového rozhraní pro správu systému PAN-OS, které jsou přístupné přes internet.

Návrh řešení týmu viz ThreatGuard-ID: 3527

 

ThreatGuard

ThreatGuard je virtuální bezpečnostní analytik / Cyber Threat Inteligence, který za Vás vyhledává, analyzuje a monitoruje aktuální bezpečnostní hrozby. Identifikuje tak reálná rizika a jejich kritičnost pro Vaše firemní prostředí. Získáte rychle a včas aktuální přehled o nejnovějších kybernetických hrozbách pro Vaši IT infrastrukturu včetně doporučení, jak se bránit. Scenario dlouhodobě spolupracuje se společností Comguard.

 

Zdroj: Comguard

Security News za listopad

Comguard neustále zpracovává a hledá bezpečnostní hrozby vyskytující se v české republice, aby mohl poskytovat rychlé a věcné informace pro české společnosti.

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...