CERT RSS
Capture The Flag (CTF) natjecanja u području informacijske sigurnosti
- Kategorije: GEN
U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih sustava, osmišljena su razna CTF (Capture the Flag) natjecanja u kojima se u natjecateljskoj atmosferi stječu praktična znanja iz područja računalne sigurnosti. U takvim natjecanjima se sigurnosni stručnjaci, programeri i drugi zantiželjnici okušavaju u ulozi napadača te pokušavaju izvesti razne “hakerske” napade na unaprijed pripremljene sustave. O vrstama CTF natjecanja, kao i raznim događanjima te web stranicama gdje se može vježbati primjena znanja u području računalne sigurnosti, možete pročitati u ovom dokumentu.
The post Capture The Flag (CTF) natjecanja u području informacijske sigurnosti appeared first on CERT.hr.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #84
18. studenog 2019. godine
Vlada u Loiusiani prekinula s radom nakon ransomware napada
Državna vlada Louisiane danas je napadnuta ransomwareom, što je utjecalo na brojne državne službe, uključujući Ured za motorna vozila, Ministarstvo zdravlja i Odjel za prijevoz i razvoj.
Ransomware Buran zarazio osobna računala pomoću Microsoft Excel Web Quieryja
Uočena je nova spam kampanja koja distribuira ransomware Buran preko IQY privitaka u porukama e-pošte. Jednom kad se otvori, ova datoteka s Microsoft Excel Web Query privicima izvršit će udaljenu naredbu koja će instalirati ransomware na žrtvino računalo.
Nove inačice ransomwarea Stop Djvu naziva MBED, odnosno KODG
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Stop Djvu koje dodaju nastavak .mbed, odnosno .kodg šifiranim datotekama.
Nova inačica ransomwarea SpartCript
Sigurnosni stručnjak S!Ri pronašao je novi ransomware SpartCript koji dodaje nastavak .spartcrypt šifriranim datotekama. Trebali bi se usuglasiti oko naziva.
Pronađena inačica ransomwarea Jigsaw koja sadržava 1400 ugrađenih SMTP vjerodajnica
Njemački DFN-CERT pronašao je inačicu ransomwarea Jigsaw s 1400 ugrađenih SMTP vjerodajnica.
19. studenog 2019. godine
Spam o kritičnom ažuriranju Windowsa nije uspio u širenju ransomwarea
Otkriveno je da je nova spam kampanja, koja se pretvarala da obavještava korisnika o ‘Kritičnom ažuriranju Microsoftovog Windowsa’, pokušavala distribuirati ransomware Cyborg, ali krajnje neuspješno.
Ransomware Shade je najaktivnije distribuiran malware putem poruka e-pošte
U prvoj polovici 2019. godine ransomware Shade (poznat i kao Troldesh) bio je najaktivnije distribuiran zlonamjerni softver (engl. malware) putem kampanja zlonamjernih poruka e-pošte, izvještava sigurnosni tim singapurske tvrtke Group-IB.
Nova inačica ransomwarea Dharma naziva Kharma
Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kharma šifriranim datotekama.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware DeathRansom koji dodaje nastavak .wctc i ostavlja ucjenjivačku poruku naziva read_me.txt.
Emsisoft objavio novi alat za dešifriranje ransomwarea Jigsaw
Tvrtka Emsisoft objavila je novi alat za dešifriranje datoteka šifriranih ransomwareom Jigsaw.
20. studenog 2019. godine
Microsoft upozorio klijente na ransomware DoppelPaymer
Microsoftov Security Response Center (MSRC) upozorio je klijente na prijetnje koje sa sobom donose napadi ransomwareom DoppelPaymer koji su u tijeku i podsjetio ih na pogrešne informacije o načinu širenja.
Ransomware bande usvajaju APT taktike u ciljanim napadima
Ransomware operatori preusmjeravaju se s napada širokog dosega na sklapanje partnerstva sa specijalistima koji koriste APT (eng. Advanced Persistent Threat) tehnike kako bi omogućili prikrivenu infiltraciju u mrežu i šifriranje mreže.
Otkriven novi francuski ransomware Jigsaw
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koji napada korisnike iz Francuske i dodaje nastavak .fun.
21. studenog 2019. godine
Tvrtka Allied Universal napadnuta ransomwareom Maze, procurili ukradeni podaci
Nakon što je istekao rok za plaćanje otkupnine, grupa koja stoji iza ransomwarea Maze objavila je skoro 700 MB podataka i datoteka ukradenih iz zaštitarske tvrtke Allied Universal. Rečeno je da je to tek 10% ukradenih podataka i da će biti objavljen i ostatak ako se ne plati tražena otkupnina.
Nova RIPlace tehnika zaobilaženja izbjegava Windows 10, AV zaštitu protiv ransomwarea
Novom ransomware tehnikom za zaobilaženje detekcije RIPlace potrebno je dodati samo nekoliko linija koda kako bi se izbjegla detekcija alatima za zaštitu protiv ransomwarea ugrađenih u razne sigurnosne proizvode i operacijski sustav Windows 10.
Sigurnosni stručnjaci iz tvrtke McAfee John Fokker i Alexandre Mundo Alguacil objavili su svoju detaljnu analizu ransomwarea-kao-usluge GandCrab.
Emsisoft objavio novi alat za dešifriranje ransomwarea Hakbit
„Upravo smo objavili novi besplatni alat za dešifriranje ransomwarea iz skupine Hakbit. Hakbit ima nekoliko potvrđenih žrtava, uključujući kućne korisnike i tvrtke u SAD-u i Europi.“
22. studenog 2019. godine
Ransomware Clop pokušava onemogućiti Windows Defender i Malwarebytes
Kako bi uspješno šifrirao žrtvine podatke, ransomware Clop CryptoMix sad pokušava onemogućiti Windows Defender te ukloniti Microsoftove osnove sigurnosti (engl. Security Essentials) i Malwareybtesove samostalne programe protiv ransomwarea.
FBI upozorava na kibernetičke napade na automobilsku industriju
Kibernetički odjel američkog FBI-ja (engl. Federal Bureau of Investigation) upozorio je partnere iz privatne industrije na nadolazeće kibernetičke napade čija su meta osjetljivi korporativni podaci američke automobilske industrije.
Pronađen novi ransomware HiddenTear
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea HiddenTear.
Otkriven novi ransomware TurkStatik
Sigurnosni stručnjak Jack pronašao je novi ransomware naziva TurkStatik koji dodaje nastavak .ciphered šifriranim datotekama i ostavlja ucjenjivačku poruku na turskom jeziku naziva README_DONT_DELETE.txt.
Emsisoftov alat za dešifriranje ransomwarea TurkStatik
To je bilo brzo! Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom TurkStatik:
„Ransomware TurkStatik napada žrtve iz Turske i šifrira njihove datoteke koristeći Rijndael 256. Dodaje nastavak ‘.ciphered‘ šifriranim datotekama.“
The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #84 appeared first on CERT.hr.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #80
12. listopada 2019. godine
Tjedne novosti o sigurnosti: Pogreška u iTunesu omogućila hakerima distribuciju ransomwarea
Istraživači iz tvrtke Morphisec Labs uočili su kako hakeri iskorištavaju zero-day ranjivost usluge iTunes za operacijski sustav Windows kako bi ransomwareom napali tvrtke automobilske industrije. Apple je u međuvremenu popravio pogrešku.
14. listopada 2019. godine
Ransomware Sodinokibi: Praćenje traga novca koji ostavljaju partneri
Nakon što su partneri koji distribuiraju ransomware Sodinokibi na forumima objavili djelomične ID-jeve transakcija za plaćanje otkupnine, istraživači tvrtke McAfee su uspješno iskoristili te informacije za praćenje traga novca do partnera i, u nekim slučajevima, otkrili su kako troše nezakonito stečen novac.
15. listopada 2019. godine
Statistika o ransomwareu za 2019.: Izvješće za drugi i treći kvartal
„Ransomware napadi postaju sve fokusiraniji i sofisticiraniji u drugom i trećem kvartalu 2019. godine. Za razliku od kampanja u kojima su napadali sve moguće i nadali se uspjehu, akteri koji stoje iza ransomwarea sve više napadaju veće i profitabilnije mete poput poduzeća, škola i vladinih organizacija.“
16. listopada 2019. godine
Ransomware: Najčešći načini na koji vas ransomware upravo pokušava napasti
Nedavni ransomware napadi na škole, bolnice i lokalnu samoupravu indiciraju da su se kibernetički kriminalci prebacili s distribucije zlonamjernog softvera za šifriranje datoteka pojedinaca na šifriranje cijelih mreža. Ali, najčešća kampanja distribucije ransomwarea u posljednjih 6 mjeseci napadala je upravo obične korisnike.
Baltimore ulaže $20 milijuna u osiguranje u slučaju novog kibernetičkog napada
Dužnosnici grada Baltimorea odobrili su kupovinu polica za osiguranje od kibernetičkog napada u iznosu od $20 milijuna pet mjeseci nakon iscrpljujućeg ransomware napada.
17. listopada 2019. godine
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Maze koji ostavlja ucjenjivačku poruku naziva DECRYPT-FILES.txt.
18. listopada 2019. godine
Exploit alat Spelevo distribuira ransomware Maze
Sigurnosni istraživači uočili su kako exploit alat Spelevo pokušava zaraziti žrtve ransomwareom Maze u novoj zlonamjernoj kampanji koja iskorištava ranjivost Flash Playera.
Objavljen alat za dešifriranje 148 inačica ransomwarea STOP
Tvrtka Emsisoft i sigurnosni stručnjak Michael Gillespie objavili su alat za besplatno dešifriranje datoteka koje su šifrirane nekom od 148 inačica ransomwarea STOP.
Partneri ransomwarea REvil udružili su se s napadačima na korporativne mreže
Iskusni napadači na korporativne mreže i ransomware grupe udružili su se i međusobno si pomažu unovčiti svoje vještine širenjem zlonamjernog softvera na korporativne mreže.
Tvrtke Coveware i Emsisoft nude svoju pomoć žrtvama ransomwarea Sodinokibi
Iako ne postoji besplatan alat za dešifriranje datoteka šifriranih ransomwareom Sodinokibi (REvil, odnosno Sodion), tvtke Coveware i Emsisoft izjavile su kako možda mogu pomoći nekim žrtvama.
The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #80 appeared first on CERT.hr.