Petya – globalny ransomware w natarciu

Wtorek 27 czerwca to dzień, w którym nastąpił drugi globalny atak ransomware. Poprzedni spowodowany był wirusem WannaCry. Ten wczorajszy wirusem Petya. Oba wirusy wykorzystują tę samą technikę ataku z wykorzystaniem EternalBlue, narzędzia które wykorzystuje luki w zabezpieczeniach systemu Windows a które wyciekło w zeszłym roku z NSA. Przed Petya można łatwo się zabezpieczyć. Analiza kodu […]

Cisco zwlekało 2 miesiące z załataniem luki

Niedawno wszyscy słyszeliśmy o szkodach spowodowanych przez WanaCry, wirusa, który rozpowszechnia się wykorzystując lukę w protokole SMB z wykorzystaniem exploita EternalBlue. Pamiętajmy, że luka ta została oficjalnie załatana 31 dni przed uderzeniem wirusa WanaCry. Straty spowodowane jego atakiem są ogromne głównie dlatego, że nie wszyscy użytkownicy zaktualizowali swoje systemy operacyjne. A co by się stało, […]

WannaCrypt 2.0 i Uiwix czyli druga fala ransomware

Ledwo co udało się nam pokonać wirusa WannaCrypt a już pojawiły się jego groźniejsze odmiany. Po zablokowaniu WannaCrypt wielu użytkowników odetchnęło z ulgą ale przedwcześnie. Pojawiły się kolejne wersje tego wirusa. WannaCrypt ze zmienionym adresem domeny blokującej jego działanie, który dzięki temu zdołał się dalej rozpowszechniać. Wersja ta pochodzi od oryginalnych autorów wersji pierwotnej. Na […]

WannaCrypt a wyciek danych z NSA

We wrześniu 2016 roku media poinformowały o wycieku poufnych narzędzi NSA (National Security Agency). Jeden z pracowników pozostawił je na publicznie dostępnym hoście i padły one łupem organizacji o nazwie Shadow Brokers. Zestaw tych narzędzi zawierał m.in. exploity (jeśli nie wiesz co to jest czytaj tutaj)  do urządzeń komunikacyjnych Cisco i Fortinet. Przypuszcza się, że […]