13 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Software AG ofiarą ataku ransomware. Hakerzy żądają 20 milionów dolarów okupu

By |2020-10-13T19:01:20+02:0013 października 2020, 19:01|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Firma Software AG, siódmy pod względem wielkości producent oprogramowania w Europie, padła ofiarą ataku ransomware. Cyberprzestępcy z grupy "Clop" zażądali aż 20 milionów dolarów okupu. Część uzyskanych przez nich dokumentów już trafiła do sieci. Według informacji podawanych przez ZDNet, cyberprzestępcy włamali się do bazy danych Software AG 3 października 2020 roku. Firma nie odzyskała pełnej sprawności po incydencie. Część plików nie udało się odzyskać, a za klucz deszyfrujący crackerzy życzą sobie 20 milionów dolarów. Wstępne negocjacje pomiędzy firmą Software AG a cyberprzestępcami nie zakończyły się dobrze. W darkwebie opublikowano już część [...]

13 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Prawie ćwierć miliona serwerów Exchange z poważną luką

By |2020-10-13T19:00:03+02:0013 października 2020, 19:00|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Serwery Microsoft Exchange posiadają lukę CVE-2020-0688, która umożliwia zdalne uruchamianie złośliwego kodu w systemie ofiary z poziomu sieci lokalnej bądź Internetu. Pomimo tego, że Microsoft wydał aktualizację niemal osiem miesięcy temu, aż 61 proc. serwerów jest nadal podatnych na ataki.   Luka CVE-2020-0688 znajduje się w komponencie Exchange Control Panel (ECP)  i umożliwia napastnikom zdalne przejęcie serwerów Exchange za pomocą danych logowania do konta e-mail. Microsoft zamieścił 11 lutego informację o luce 2020-0688 RCE w ramach comiesięcznego „Patch Tuesday” informując o wykorzystaniu tej podatności przez exploity jako „bardzo prawdopodobne”.  W [...]

9 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Duży wyciek danych z Forum Play – zalecana zmiana hasła

By |2020-10-09T09:33:32+02:009 października 2020, 9:33|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Operator komórkowy Play niestety zaliczył wyciek danych. Firma dopiero co poinformowała, że atakujący mogli dobrać się do różnych wrażliwych informacji, w tym hashowanego hasła czy adresu e-mail. Wyciek dotyczy forum Playa. Operator poinformował, że 7 września dostał informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play. Firma zaczęła wyjaśniać tę sprawę i poinformowała, że nieznani sprawcy pozyskali dane: adres e-mail, hash hasła, adres IP oraz datę urodzenia. Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/duzy-wyciek-danych-z-forum-play-zalecana-zmiana-hasla/ttfwd7f?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

2 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Koniec szyfrowania, jakie znamy

By |2020-10-02T19:38:32+02:002 października 2020, 19:38|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Informatyka kwantowa sprawi, że stosowane obecnie algorytmy szyfrowania danych przestaną być skuteczne. Kiedy to nastąpi i czy już pora się do tego przygotowywać? Technologia komputerów kwantowych wciąż się rozwija i wszystko wskazuje, że w perspektywie kilkunastu najbliższych lat zacznie znajdować praktyczne zastosowania. Otworzy to zupełnie nowe możliwości obliczeniowe, zasadniczo zmieniając obraz rynku IT. Jedną z dziedzin, na które ogromny wpływ będą miały systemy kwantowe, jest bezpieczeństwo danych. Z jednej strony systemy te umożliwią tak silne szyfrowanie informacji, że jego złamanie będzie praktycznie niemożliwe. Ale z drugiej strony pozwolą na szybkie [...]

30 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Zhakował ekspres do kawy i zażądał okupu. Na żarty, ale taka czeka nas przyszłość

By |2020-09-30T12:34:21+02:0030 września 2020, 12:34|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Elektroniczne gadżety otaczają nas już z każdej strony. Internet of things... małe mikrokomputery z dostępem do sieci trafiają już właściwie do każdego rodzaju urządzeń. Słowo „inteligentne” dołożone do nazwy produktu, potrafi skutecznie napędzić kampanię na Kickstarterze czy rozkręcić sprzedaż, nawet jeśli sam produkt za bardzo nie ma sensu. Wraz ze wzrostem liczby, często niechlujnie zabezpieczonych i najczęściej nieaktualizowanych, urządzeń tego typu pojawia się coraz więcej zagrożeń atakami hakerskimi przy ich użyciu. Jeden ze specjalistów ds. bezpieczeństwa w firmie Avast pokazał właśnie możliwe konsekwencje takiej akcji, skierowanej przeciw... ekspresowi do kawy.   [...]

30 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Pomóż klientom zmienić słabe hasła

By |2020-09-30T12:18:22+02:0030 września 2020, 12:18|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Wielu internautów nie przywiązuje odpowiedniej uwagi do tworzenia haseł. Użytkownicy Internetu zazwyczaj wybierają proste hasła, które można łatwo złamać lub odgadnąć. Poza tym bardzo często posługują się tym samym hasłem korzystając z kilku różnych serwisów internetowych. Jednak istnieje sposób pozwalający łatwo rozwiązać ten problem.   Wprawdzie istnieją menedżery haseł ostrzegające użytkowników przed najczęściej popełnianymi błędami i zachęcające do zastosowania bardziej wyszukanych ciągów znaków. Jednak sprawdzanie za ich pomocą, gdzie i jak zmienić dane logowania może być czasochłonne. Dlatego na uwagę zasługuje inicjatywa, która ma na celu uproszczenie tego procesu znana [...]

30 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Ransomware AgeLocker kontra NAS-y QNAP. Wystarczy zainstalować aktualizację

By |2020-09-30T12:05:02+02:0030 września 2020, 12:05|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , , |0 komentarzy

QNAP zachęca użytkowników swoich NAS-ów do zaktualizowania oprogramowania w urządzeniach, by zwiększyć ich bezpieczeństwo, a w tym konkretnym przypadku – uodpornić na ataki z wykorzystaniem ramsomware'u AgeLocker. W ostatnim czasie pojawiło się bowiem wiele doniesień, iż AgeLocker atakuje sieciowe dyski firmy QNAP, ale jak podaje producent – ewentualne problemy dotyczą tylko użytkowników starszych, niezaktualizowanych wersji oprogramowania QTS. W krótkim wpisie opublikowanym przez QNAP czytamy, że ze wstępnej analizy systemu QTS wynika, iż w najnowszej wersji nie ma luk bezpieczeństwa, które pozwalałyby atakującym zainfekować urządzenie z wykorzystaniem AgeLockera. Co więcej, celem takich ataków [...]

28 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Zmieniający się świat szyfrowania: TLS w 2020 roku

By |2020-09-28T19:31:31+02:0028 września 2020, 19:31|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Prywatność w Internecie nie polega już tylko na trzymaniu danych z dala od wścibskich oczu. Kluczową rolę odgrywa szyfrowanie, które nieustannie się rozwija i zmienia. Na znaczeniu zyskują protokoły kryptograficzne, takie jak Transport Layer Security (TLS), dawniej wykorzystywane wyłącznie na stronach logowania i płatności, które umożliwiają uwierzytelnianie i poufną komunikację w punktach końcowych. Kwestie szyfrowania zdecydowanie powinny się znaleźć w obszarze zainteresowania biznesu, aby mógł on zapewnić bezpiecznie wdrażanie i utrzymywanie witryn internetowych przez cały okres ich użytkowania.   W ciągu ostatnich dwóch lat standardy TLS zostały zaktualizowane. Przeglądarki będą [...]

28 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Jesteś klientem Nazwa.pl lub Home.pl? Uważaj na cyberataki!

By |2020-09-28T19:28:08+02:0028 września 2020, 19:28|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Ostatnio ofiarą ataków phishingowych są klienci Nazwa.pl i Home.pl. Działania cyberprzestępców to nie rzadkość, a za ich pomocą łatwo możesz stracić konto i pieniądze. Jak donosi niebezpiecznik.pl, od tygodnia klienci usług Nazwy.pl oraz Home.pl są bombardowani atakami phishingowymi. Sposób ten polega na tym, że cyberprzestępca podaje się za oficjalnego przedstawiciela firmy i prosząc o klikanie w podejrzane linki, próbuje wyłudzić dane logowania, bądź pieniądze. Strona, na którą jesteśmy przekierowywani jest bliźniaczo podobna do tej, której moglibyśmy się spodziewać i jeżeli do tej pory nic nie wzbudzi naszego niepokoju, to w łatwy sposób staniemy [...]

23 09, 2020

W cyklu „ciekawostki z prasy dla admina”: 4 sposoby na wymazanie danych z dysku twardego w Windows 10

By |2020-09-23T12:27:53+02:0023 września 2020, 12:27|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Nie ważne, czy sprzedajesz swój komputer, czy po prostu wymieniasz dysk na nowy - musisz wymazać swoje dane, aby nie znalazły się w niewłaściwych rękach. Samo usunięcie nie wystarczy. Dlatego przedstawiamy 4 sposoby na wymazanie dysku twardego bez możliwości przywrócenia jego zawartości. Wymazywanie zawartości dysku wydaje się nieracjonalne. Obecnie dane się odzyskuje, a nie niszczy. Niemniej jednak istnieją pewne sytuacje, w których usunięcie ich na stałe jest niezwykle istotne. Każdy, kto myśli o sprzedaniu swojego komputera lub laptopa, musi zadbać o to, aby nowy nabywca nie był w stanie odczytać zapisanych na nich [...]

Go to Top