Przyzwyczailiście się już do regularnych analiz malware’u, wykonywanych przez moich kolegów z CERT Orange Polska? To dobrze, bo przed Wami kolejna. Tym razem coś zupełnie innego – bot Onion Duke, który wykorzystując podstępnie korzystających z jednego z węzłów sieci TOR, cichaczem dołączał do każdego pliku dropper, instalujący trojana na komputerze ofiary. Węzeł TOR, o którym …
Nasz zespół reagowania na zagrożenia bezpieczeństwa teleinformatycznego (Computer Emergency Response Team – CERT) po raz kolejny uzyskał niezależne potwierdzenie kompetencji i poziomu świadczonych usług. Z dniem 22 listopada uzyskaliśmy bowiem drugi poziom zaufania w ramach Trusted Introducer (TI) uzyskując status tzw. zespołu akredytowanego. Inicjatywa TI działa pod auspicjami Trans-European Research and Education Networking Association (TERENA), …
Koledzy z CERT Orange Polska nie próżnują i niczym wygłodniałe wilki rzucają się na kolejne instancje malware’u. Ostatnio ich łupem padł ciekawy „banker”, którego dokładną analizę – już bodaj trzecią na łamach bloga – przeczytacie tutaj. Akurat ten konkretny opisywany w raporcie phishingowy e-mail wielkiej szkody nam nie uczyni, bowiem jest element kampanii wymierzonej w …
O podatności ShellShock, dotykającej popularną Unixową powłokę Bash słychać już od jakiegoś czasu, nie jest to więc nowość, tym niemniej warto przyjrzeć się zamieszczonej tutaj szczegółowej analizie, przygotowanej przez ekspertów CERT Orange Polska. A przy okazji parę słów o Pudlu, czyli groźnej podatności w SSL, dla tych, którzy nie czytają stricte bezpieczniackich serwisów 😉 Pudel, czyli …
Dziś wpis niejako ponadprogramowy, ale na moją skrzynkę właśnie chwilę temu wpadł bardzo fajny PDF. Moi koledzy z CERT OPL wzięli pod lupę kolejnego szkodnika, który trafił ostatnio do nas m.in. dzięki internautom, kontaktującym się z CERT Orange Polska (zapraszamy tutaj). Tym razem to malware, który przede wszystkim przechwytuje informacje, które wpisujemy na klawiaturze (tzw. keylogger). …
Cyber-przestępcy nie dają nam spać spokojnie – wraca temat maili z zawirusowanymi „fakturami”. Moi koledzy z CERT Orange Polska, o których pracy pisałem Wam tutaj w ostatni czwartek, analizowali ostatnio wnikliwie złośliwy kod z maili z „e-fakturami” i niestety potwierdzili, że mamy do czynienia z paskudztwem przygotowanym specjalnie pod kątem polskich klientów bankowości elektronicznej. Oznacza …
Trojan z fałszywych „faktur” atakuje klientów polskich banków! Read More »
