FacebookYouTubeLinkedIn
18 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Uważajcie na złośliwe linki w Kalendarzu Google – to nowa metoda internetowych przestępców

By |2019-06-18T09:14:06+02:0018 czerwca 2019, 10:12|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Ostatnimi czasy w sieci najlepiej byłoby mieć oczy dookoła głowy. Bo tak naprawdę gdzie się nie obrócimy, tam nieostrożni mogą wpakować się w kłopoty. Do złośliwych linków i nieznanych paczek z plikami na skrzynce mailowej już przywykliśmy — dlatego za każdym razem przy wiadomościach od nieznanych nadawców automatycznie zapala się lampka ostrzegawcza. Podobnie sprawy mają się z nieznanymi rozmówcami w komunikatorach, a także dziwnymi wiadomościami od znanych kontaktów. Ale prawdopodobnie większość nie zwraca uwagi na potencjalne zagrożenie czyhające w Kalendarzu.   Więcej szczegółów: https://antyweb.pl/kalendarz-google-phishing/

Czytaj dalej
14 06, 2019

W cyklu „ciekawostki z prasy dla admina”: ESET Endpoint Encryption, czyli dawny DESlock+ w nowej odsłonie

By |2019-06-14T20:52:01+02:0014 czerwca 2019, 20:52|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Kiedy wszyscy mówią o konsekwencjach nieprzestrzegania RODO już sama myśl o danych zapisanych na skradzionym laptopie przysparza ciarek na plecach. W niespodziewanych sytuacjach ESET Endpoint Encryption pozwala odetchnąć z ulgą, gdyż komputer z zaszyfrowanym dyskiem to dla złodzieja tylko mniej lub bardziej wartościowy kawałek elektroniki.   Więcej szczegółów: https://www.pcworld.pl/testy/ESET-Endpoint-Encryption-czyli-dawny-DESlock-w-nowej-odslonie,413839.html

Czytaj dalej
11 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Popularny serwer pocztowy Exim – zdalne wykonanie kodu w OS jako root

By |2019-06-11T12:26:59+02:0011 czerwca 2019, 13:25|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Możliwe jest zdalne wykorzystanie podatności (odpalenie polecenia jako root), choć wymaga to trochę zachodu i dosyłania komunikacji przez 7 dni (!)   Więcej szczegółów: https://sekurak.pl/popularny-serwer-pocztowy-exim-zdalne-wykonanie-kodu-w-os-jako-root/

Czytaj dalej
11 06, 2019

W cyklu „ciekawostki z prasy dla admina”: E-mail z Urzędu Skarbowego zazwyczaj oznacza kłopoty

By |2019-06-11T12:20:31+02:0011 czerwca 2019, 12:20|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Eksperci z firmy ESET wykryli w poniedziałek (10 czerwca) nadzwyczajną liczbę wiadomości, zawierających złośliwy załącznik VBS/TrojanDownloader.Agent.RKY. Zagrożenie infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.   Więcej szczegółów: https://www.chip.pl/2019/06/e-mali-z-urzedu-skarbowego-zazwyczaj-oznacza-klopoty/

Czytaj dalej
6 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Zestawienie ataków na AD/Kerberosa: brute-force, ASREPRoast, Kerberoasting, Pass the key, Pass the ticket, Silver ticket, Golden ticket

By |2019-06-06T17:01:26+02:006 czerwca 2019, 17:59|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Więcej szczegółów: https://sekurak.pl/zestawienie-atakow-na-ad-kerberosa-brute-force-asreproast-kerberoasting-pass-the-key-pass-the-ticket-silver-ticket-golden-ticket/

Czytaj dalej
4 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Microsoft oficjalnie: nie powinno się wymuszać okresowej zmiany haseł! Zmiany w Windows 10 i 2016 server

By |2019-06-04T19:33:12+02:004 czerwca 2019, 20:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

W Rekomendowanych ustawieniach dotyczących bezpieczeństwa Windows 10 i Windows Server 2016: „Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903” Microsoft napisał tak: Dropping the password-expiration policies that require periodic password changes.    Więcej szczegółów: https://sekurak.pl/microsoft-oficjalnie-nie-powinno-sie-wymuszac-okresowej-zmiany-hasel-zmiany-w-windows-10-i-2016-server/

Czytaj dalej
3 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Rok po RODO: czy dane są chronione… słabiej?

By |2019-06-03T18:36:48+02:003 czerwca 2019, 18:36|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Rok po wprowadzeniu w UE ogólnego rozporządzenia o ochronie danych (RODO) nadal zauważalne są rozbieżne opinie na temat jego skuteczności. Tylko 39% respondentów, którzy wzięli udział w badaniu przeprowadzonym wśród 3 tys. specjalistów z różnych dziedzin ze Stanów Zjednoczonych, Europy i regionu Azji oraz Pacyfiku uważa, że ich dane osobowe chronione są lepiej od czasu wejścia w życie RODO. Nieco ponad jedna trzecia stwierdziła, że poziom ochrony danych raczej nie uległ zmianie, a jedna piąta przyznała, że brak jej pewności w ocenie zmiany.   Więcej szczegółów: http://www.conowego.pl/aktualnosci/rok-po-rodo-czy-dane-sa-chronione-slabiej-29086/

Czytaj dalej
2 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Metoda „na pizzę” – nowy sposób hakerów na zdobycie firmowych danych

By |2019-06-02T16:19:42+02:002 czerwca 2019, 16:19|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

8 pudełek pizzy z 30 proc. rabatem i darmowy gadżet do komputera. Hakerzy podszywając się pod dostawców pizzy, przeprowadzili skuteczny atak socjotechniczny na warszawski oddział znanej, międzynarodowej korporacji. W ciągu kilku minut zhakowali system informatyczny, skutecznie paraliżując działanie całej firmy.   Więcej szczegółów: http://next.gazeta.pl/next/7,151243,24837929,metoda-na-pizze-nowy-sposob-hakerow-na-zdobycie-firmowych.html

Czytaj dalej
31 05, 2019

W cyklu „ciekawostki z prasy dla admina”: ProtonMail – prywatność podana w wątpliwość

By |2019-05-31T16:50:29+02:0031 maja 2019, 16:50|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Pojawiły się zarzuty, jakoby ProtonMail dobrowolnie wprowadzał monitoring skrzynek pocztowych swoich użytkowników. Właściciele usługi opublikowali odpowiedź.   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/protonmail-prywatnosc-podana-w-watpliwosc.html

Czytaj dalej
29 05, 2019

W cyklu „ciekawostki z prasy dla admina”: Krytyczna podatność w RDP (CVE-2019-0708) – prawie milion podatnych Windowsów dostępnych jest w Internecie

By |2019-05-29T16:44:02+02:0029 maja 2019, 16:44|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

O problemie pisaliśmy niedawno – w skrócie, bez uwierzytelnienia można wykonać kod w systemie operacyjnym (uprawnienia SYSTEM) poprzez odpowiednio złośliwą komunikację RDP. Od tego czasu mamy skaner wykrywający podatność (rdpscan), dość szczegółową analizę podatności, a także około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane.   Więcej szczegółów: https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/

Czytaj dalej
Przejdź do góry