CERT RSS
Capture The Flag (CTF) natjecanja u području informacijske sigurnosti
- Kategorije: GEN
U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih sustava, osmišljena su razna CTF (Capture the Flag) natjecanja u kojima se u natjecateljskoj atmosferi stječu praktična znanja iz područja računalne sigurnosti. U takvim natjecanjima se sigurnosni stručnjaci, programeri i drugi zantiželjnici okušavaju u ulozi napadača te pokušavaju izvesti razne “hakerske” napade na unaprijed pripremljene sustave. O vrstama CTF natjecanja, kao i raznim događanjima te web stranicama gdje se može vježbati primjena znanja u području računalne sigurnosti, možete pročitati u ovom dokumentu.
The post Capture The Flag (CTF) natjecanja u području informacijske sigurnosti appeared first on CERT.hr.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #84
18. studenog 2019. godine
Vlada u Loiusiani prekinula s radom nakon ransomware napada
Državna vlada Louisiane danas je napadnuta ransomwareom, što je utjecalo na brojne državne službe, uključujući Ured za motorna vozila, Ministarstvo zdravlja i Odjel za prijevoz i razvoj.
Ransomware Buran zarazio osobna računala pomoću Microsoft Excel Web Quieryja
Uočena je nova spam kampanja koja distribuira ransomware Buran preko IQY privitaka u porukama e-pošte. Jednom kad se otvori, ova datoteka s Microsoft Excel Web Query privicima izvršit će udaljenu naredbu koja će instalirati ransomware na žrtvino računalo.
Nove inačice ransomwarea Stop Djvu naziva MBED, odnosno KODG
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Stop Djvu koje dodaju nastavak .mbed, odnosno .kodg šifiranim datotekama.
Nova inačica ransomwarea SpartCript
Sigurnosni stručnjak S!Ri pronašao je novi ransomware SpartCript koji dodaje nastavak .spartcrypt šifriranim datotekama. Trebali bi se usuglasiti oko naziva.
Pronađena inačica ransomwarea Jigsaw koja sadržava 1400 ugrađenih SMTP vjerodajnica
Njemački DFN-CERT pronašao je inačicu ransomwarea Jigsaw s 1400 ugrađenih SMTP vjerodajnica.
19. studenog 2019. godine
Spam o kritičnom ažuriranju Windowsa nije uspio u širenju ransomwarea
Otkriveno je da je nova spam kampanja, koja se pretvarala da obavještava korisnika o ‘Kritičnom ažuriranju Microsoftovog Windowsa’, pokušavala distribuirati ransomware Cyborg, ali krajnje neuspješno.
Ransomware Shade je najaktivnije distribuiran malware putem poruka e-pošte
U prvoj polovici 2019. godine ransomware Shade (poznat i kao Troldesh) bio je najaktivnije distribuiran zlonamjerni softver (engl. malware) putem kampanja zlonamjernih poruka e-pošte, izvještava sigurnosni tim singapurske tvrtke Group-IB.
Nova inačica ransomwarea Dharma naziva Kharma
Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kharma šifriranim datotekama.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware DeathRansom koji dodaje nastavak .wctc i ostavlja ucjenjivačku poruku naziva read_me.txt.
Emsisoft objavio novi alat za dešifriranje ransomwarea Jigsaw
Tvrtka Emsisoft objavila je novi alat za dešifriranje datoteka šifriranih ransomwareom Jigsaw.
20. studenog 2019. godine
Microsoft upozorio klijente na ransomware DoppelPaymer
Microsoftov Security Response Center (MSRC) upozorio je klijente na prijetnje koje sa sobom donose napadi ransomwareom DoppelPaymer koji su u tijeku i podsjetio ih na pogrešne informacije o načinu širenja.
Ransomware bande usvajaju APT taktike u ciljanim napadima
Ransomware operatori preusmjeravaju se s napada širokog dosega na sklapanje partnerstva sa specijalistima koji koriste APT (eng. Advanced Persistent Threat) tehnike kako bi omogućili prikrivenu infiltraciju u mrežu i šifriranje mreže.
Otkriven novi francuski ransomware Jigsaw
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koji napada korisnike iz Francuske i dodaje nastavak .fun.
21. studenog 2019. godine
Tvrtka Allied Universal napadnuta ransomwareom Maze, procurili ukradeni podaci
Nakon što je istekao rok za plaćanje otkupnine, grupa koja stoji iza ransomwarea Maze objavila je skoro 700 MB podataka i datoteka ukradenih iz zaštitarske tvrtke Allied Universal. Rečeno je da je to tek 10% ukradenih podataka i da će biti objavljen i ostatak ako se ne plati tražena otkupnina.
Nova RIPlace tehnika zaobilaženja izbjegava Windows 10, AV zaštitu protiv ransomwarea
Novom ransomware tehnikom za zaobilaženje detekcije RIPlace potrebno je dodati samo nekoliko linija koda kako bi se izbjegla detekcija alatima za zaštitu protiv ransomwarea ugrađenih u razne sigurnosne proizvode i operacijski sustav Windows 10.
Sigurnosni stručnjaci iz tvrtke McAfee John Fokker i Alexandre Mundo Alguacil objavili su svoju detaljnu analizu ransomwarea-kao-usluge GandCrab.
Emsisoft objavio novi alat za dešifriranje ransomwarea Hakbit
„Upravo smo objavili novi besplatni alat za dešifriranje ransomwarea iz skupine Hakbit. Hakbit ima nekoliko potvrđenih žrtava, uključujući kućne korisnike i tvrtke u SAD-u i Europi.“
22. studenog 2019. godine
Ransomware Clop pokušava onemogućiti Windows Defender i Malwarebytes
Kako bi uspješno šifrirao žrtvine podatke, ransomware Clop CryptoMix sad pokušava onemogućiti Windows Defender te ukloniti Microsoftove osnove sigurnosti (engl. Security Essentials) i Malwareybtesove samostalne programe protiv ransomwarea.
FBI upozorava na kibernetičke napade na automobilsku industriju
Kibernetički odjel američkog FBI-ja (engl. Federal Bureau of Investigation) upozorio je partnere iz privatne industrije na nadolazeće kibernetičke napade čija su meta osjetljivi korporativni podaci američke automobilske industrije.
Pronađen novi ransomware HiddenTear
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea HiddenTear.
Otkriven novi ransomware TurkStatik
Sigurnosni stručnjak Jack pronašao je novi ransomware naziva TurkStatik koji dodaje nastavak .ciphered šifriranim datotekama i ostavlja ucjenjivačku poruku na turskom jeziku naziva README_DONT_DELETE.txt.
Emsisoftov alat za dešifriranje ransomwarea TurkStatik
To je bilo brzo! Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom TurkStatik:
„Ransomware TurkStatik napada žrtve iz Turske i šifrira njihove datoteke koristeći Rijndael 256. Dodaje nastavak ‘.ciphered‘ šifriranim datotekama.“
The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #84 appeared first on CERT.hr.