Archive | Security

25 July 2019 ~ 0 Comments

Elasticsearch instance za DDoS? Zašto ne :)

Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga. Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Continue Reading

03 July 2019 ~ 0 Comments

bxaq malware

BXAQ je Android malware razvijen od Kineske vlade koji se instalira na mobilne uređaje posjetitelja Kine. Ovo otkriće kolaboracija je Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times i NDR-a. Na nekoliko graničnih prijelaza, prilikom ulaska u Kinu traži se fizička predaja uređaja graničnoj policiji koja potom instalira malware. Malware prikuplja poruke, stavke u […]

Continue Reading

15 June 2019 ~ 0 Comments

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

Continue Reading

04 June 2019 ~ 0 Comments

GandCrab se gasi

Tijekom vikenda autori jednog od najzloglasnijeg ransomwarea objavili su da zaustavljaju sve aktivnosti. Navodno su GandCrab kampanjama zaradili 2mil USD. Izgleda da im je dosta. Gašenje će biti za 20tak dana i pozvali su sve korisnike da obustave aktivnosti. Žrtve su pozvali da plate otkupninu jer će se gašenjem obrisati i ključevi za dekripciju. Možda […]

Continue Reading

21 May 2019 ~ 0 Comments

Kome treba root password? [part2]

Ne tako davno Cisco Talos je “otkrio” (ustvari je @k0st to prijavio nekoliko godina ranije na GitHub-u) da Alpine Linux kontejner nema postavljen root password. Kada je inicijalno prijavljeno (@k0st) odbačeno je da nije propust i nikada se nije riješilo. Očito ime “Cisco” je natjeralo Alpine Linux ekipu da isprave propust. Ali ti nije kraj […]

Continue Reading

Tags:

20 May 2019 ~ 0 Comments

Google ukida Android licencu Huaweiu

Trade war između SAD-a i Kine se nastavlja. Nakon relativno neuspješne kampanje SAD-a da se zabrani, ili barem ograniči, korištenje Huawei opreme u telco mrežama stiže ukidanje licence za Android operativni sustav. Težak udarac za Huawei. Rezultat je to straha od potencijalnog špijuniranja zapadnih zemalja od Kineske vlade. Od kuda toliki strah? Zapadne vlade su […]

Continue Reading

Tags: , ,

16 May 2019 ~ 0 Comments

CVE-2019-0708 tj. RCE na RDP

Microsoft je izdao zakrpu za kritičan propust na RDP-u koji omogućava neautorizirano izvođenje proizvoljnih koda. Prevedeno, zlonamjeran korisnik može pokrenuti malware u stilu WannaCry na računalu koje ima omogućen RDP. Ovo je patch koji se instalira gotovo bez odgađanja. Dio koji brine više je da trenutno, prema Shodan, je više od 3000000 računala dostupno na […]

Continue Reading

Tags: , ,

09 May 2019 ~ 0 Comments

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Continue Reading

Tags: , , ,

06 May 2019 ~ 0 Comments

Upotreba fizičke sile kao odgovor na cyber prijetnju.

Nije prvi put, a sumnjam i zadnji. Izrael je upotrijebio fizičku silu (bombe) kako bi neutralizirao cyber prijetnju. Građana je zgrada u kojoj su navodno bili Hamasovi hakeri. Ova akcija je dobila veliku medijsku pozornost a brojne države su osudile ovakvo postupanje. Tvrde da na cyber prijetnje se ne smije odgovarati fizičkim metodama. Ali gdje […]

Continue Reading

Tags:

30 April 2019 ~ 0 Comments

Top 3 cybersecurity trenda prema Sberbank

Stanislav Kuznetsov, potpredsjednik #Sberbank Rusija, smatra da su ova 3 trenda najveći izazovi za financijsku industriju: DDoS, curenje podataka i prijevare socijalnim inženjeringom. Dodatno, najavio je da će Sberbank Rusija od 2020 raditi redovne stres-testove kako bi se povećala spremnost kreditnih institucija (pretpostavljam u Sberbank grupaciji?) na cyber prijetnje. Puni članak je na ruskom i […]

Continue Reading

Tags: