Poprzedni Następny

VPNFilter – malware, który może zagrozić 500 000 urządzeniom

30 maja 2018 Piotr Mierzwiński Cyber Blog

VPNFilter pozwala na infekcje routerów SOHO

Badacze Cisco Talos odkryli złośliwe oprogramowanie, które nazwali VPNFilter. Pozwala ono na infekcje routerów SOHO. Na ten moment ujawniono, że problem dotyczy urządzeń takich firm jak: Linksys, Mikrotik, Netgear, Qnap oraz Tp-Link.  Szczególną aktywności złośliwego oprogramowania zaobserwowano na Ukrainie. Jednak szacuje się, że na całym świecie narażonych jest około 500 000 urządzeń.

Nowe sposób działania VPNFilter

Innowacyjnym rozwiązanemu w tym oprogramowaniu jest fakt, że modyfikuje ono firmware zarażanego urządzenia. Oznacza to, że restart nie powoduje usunięcia złośliwego kodu.

Przechwycić transmisję

Oprogramowanie ma budowę modułową. Wnioski z odkrytych modułów wskazują, że cyberprzestępcy mogą przechwytywać transmisję przechodzącą przez te urządzenia i wychwytywać interesujące ich dane np. loginy, hasła itp.​

Źródło: Talos Intelligence Blog

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Exatel partnerem klas teleinformatycznych

W poniedziałek 5 czerwca podpisaliśmy umowę partnerską z Zespołem Szkół Technicznych i Ogólnokształcących w Jarosławiu. Dzięki tej współpracy już od początku roku szkolnego 2017/2018 powstanie klasa o profilu technik teleinformatyk. To pierwsza tego typu specjalizacja w tym rejonie Polski. – Wiele się mówi, że szkoły nie przekazują praktycznej wiedzy odpowiadającej aktualnym potrzebom firm. Szczególnie widać […]

7 czerwca 2017 News

Bezpiecznie już było – raport

Na konferencji Cybersec 2017 prezes Marcin Malicki zaprezentował wnioski z raportu o stanie świadomości cyberbezpieczeństwa polskiego biznesu. Raport został przygotowany na podstawie badań Kantar Millward Brown. Założenia badania Badania objęły grupę menedżerów odpowiedzialnych za bezpieczeństwo IT w dużych i średnich przedsiębiorstwach. Metodologia zakładała pytania o opinię na temat poziomu bezpieczeństwa w polskich firmach. Szczególnie interesowało […]

10 października 2017 News

0-day w Adobe Flash Player

Specjaliści z Koreańskiego CERT-u opublikowali podatności (CVE-2018-4878) w Adobe Flash Player dotyczące wszystkich wersji, w tym najnowszej 28.0.0.137 (wydana w styczniu 2018). Exploit w Adobe Flash Player może być zawarty w Microsoft Office lub stronie internetowej i może umożliwić przejęcie systemu przez atakującego. Obecnie nie ma poprawki, prawdopodobnie pojawi w tym tygodniu. Jednym z zaleceń jest wyłączenie […]

6 lutego 2018 Cyber Blog