FacebookYouTubeLinkedIn
7 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Wykryto lukę bezpieczeństwa w procesorach AMD – problem dotyczy też nowych Ryzenów

By |2020-03-07T13:47:04+01:007 marca 2020, 13:47|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Luka bezpieczeństwa w procesorach... AMD? Sprawa jest poważna, bo problem ma występować we wszystkich modelach wydanych w ostatnich ośmiu latach. Zdążyliśmy się już przyzwyczaić do luk bezpieczeństwa w procesorach Intel (nawet wczoraj informowaliśmy o nowej podatności w mechanizmie CSME). Tym razem jednak mamy niespodziankę, bo zagrożone są... procesory AMD.   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/luka-bezpieczenstwa-w-procesorach-amd-badacze-odkryli-atak-take-a.html

Czytaj dalej
6 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Ten raport VMware daje obraz zagrożeń, z jakimi będą mieć do czynienia firmy

By |2020-03-06T13:17:08+01:006 marca 2020, 13:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

VMware opublikował swój najnowszy raport poświęcony krajobrazowi współczesnych cyberzagrozeń. Opracowanie nosi nazwę „VMware Carbon Black 2020 Cybersecurity Outlook” i pokazuje najpopularniejsze techniki i sposoby cyberataków zaobserwowane w ciągu ostatniego roku. Oto najważniejsze wnioski:   Na 2000 analizowanych cyberataków, ponad 90 proc. imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Pierwsze miejsce zajmuje na liście najczęściej stosowanych technik ransomware. W ciągu ostatniego roku hakerzy chętniej sięgali po tę metodę niż rok wcześniej, a w 95% przypadków ataki te były maskowane.   Więcej szczegółów: https://www.computerworld.pl/news/Ten-raport-VMware-daje-obraz-zagrozen-z-jakimi-beda-miec-do-czynienia-firmy,419370.html

Czytaj dalej
4 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Let’s Encrypt dzisiaj unieważni 3 miliony certyfikatów SSL/TLS. Dotknięty był również sekurak. Sprawdźcie swoje domeny

By |2020-03-04T15:09:58+01:004 marca 2020, 15:09|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Newsa obserwowaliśmy od kilku dni, a wczoraj my (oraz znaczna liczba innych osób) otrzymaliśmy maila z między innymi taką treścią: We recently discovered a bug in the Let’s Encrypt certificate authority code, described here. Unfortunately, this means we need to revoke the certificates that were affected by this bug, which includes one or more of your certificates. To avoid disruption, you’ll need to renew and replace your affected certificate(s) by Wednesday, March 4, 2020. We sincerely apologize for the issue. Rozwiązanie tematu jest proste – należy po prostu wygenerować nowy certyfikat od Let’s [...]

Czytaj dalej
2 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Masz sprzęt od Zyxela? (firewall, NAS, …). 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login (!)

By |2020-03-02T12:39:50+01:002 marca 2020, 12:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Bohaterem dzisiejszego odcinka jest firma Zyxel. Otóż w cenie $20 000 dystrybuowany był exploit na podatność klasy 0-day, umożliwiający dostanie się na urządzenia (wykonanie poleceń jako root) bez posiadania żadnego loginu/hasła.   Więcej szczegółów: https://sekurak.pl/masz-sprzet-od-zyxela-firewall-nas-0day-umozliwiajacy-przejecie-admina-dwoma-znakami-wpisanymi-w-login/

Czytaj dalej
27 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Prawdopodobnie musisz zmienić ustawienia swojego routera. Kr00k podsłuchuje!

By |2020-02-27T10:08:04+01:0027 lutego 2020, 10:08|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , , |0 komentarzy

Usterka o wdzięcznej nazwie Kr00k pozwala cyberprzestępcom na łatwe odszyfrowywanie pakietów danych Wi-Fi. Obecna jest we wszystkich urządzeniach korzystających z układów scalonych firm Broadcom i Cypress. Kr00k to usterka którą jako pierwsza wykryła słowacka firma Eset. Pozwala ona włamującej się na osobie na przechwycenie i odszyfrowanie ruchu sieciowego Wi-Fi wykorzystującego połączenia WPA2. Obecna jest w układach do łączności bezprzewodowej firm Broadcom i Cypress – a więc w większości tego rodzaju układów na rynku, stosowanych w licznych modelach komputerów, telefonów czy elektronicznych gadżetów.   Więcej szczegółów: https://www.spidersweb.pl/2020/02/kr00k-wpa2-wi-fi.html

Czytaj dalej
26 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Poważna luka w Google Chrome. Sprawdź, czy masz tę aktualizację

By |2020-02-26T20:38:09+01:0026 lutego 2020, 20:38|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Google wydało sporą aktualizację bezpieczeństwa dla przeglądarki Chrome. Nowa wersja naprawia aż trzy błędy w zabezpieczeniach, w tym lukę zero-day CVE-2020-6418. Google zareagowało dosyć szybko, bo zagrożenie wykryto 18 lutego. Luka CVE-2020-6418 została naprawiona w Chrome 80.3987.122. Aktualizacja jest obecnie wdrażana u wszystkich użytkowników systemów Windows, Mac oraz Linux. Nie wiadomo natomiast, kiedy pojawi się poprawka dla wersji mobilnych.   Więcej szczegółów: https://www.dobreprogramy.pl/Powazna-luka-w-Google-Chrome.-Sprawdz-czy-masz-te-aktualizacje,News,106522.html

Czytaj dalej
24 02, 2020

W cyklu „ciekawostki z prasy dla admina”: WordPress: luka zagraża nawet 100 tys. stron

By |2020-02-24T13:01:37+01:0024 lutego 2020, 13:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Wtyczka ThemeGrill Demo Importer zawierała błąd umożliwiający skasowanie zawartości strony internetowej. 16 lutego wtyczka została zmodyfikowana, a jej autory proszą użytkowników o jak najszybszą jej aktualizację. Luka w ThemeGrill Demo Importer pozwala (w wersji niezaktualizowanej) na wykasowanie zawartości baz danych strony, a nawet w niektórych przypadkach na przejęcie kontroli nad witryną. Twórcy wtyczki już 6 lutego zostali poinformowani przez firmę WebARX, zajmująca się m.in. analizą pluginów do stron internetowych pod kątem bezpieczeństwa. Według informacji podanych przez WebARX, do wtorku 18 lutego zablokowanych zostało około 17 tys. prób ataku na strony, które [...]

Czytaj dalej
21 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Intel Management Engine: historia pewnej luki w zabezpieczeniach

By |2020-02-21T15:16:30+01:0021 lutego 2020, 15:16|Kategorie: Bezpieczeństwo (news), Sprzęt (news), Wiadomości|Tagi: , , |0 komentarzy

W naszej serii na temat zabezpieczania komputera osobistego zatrzymaliśmy się na pewien czas przy układzie Intel Management Engine, sercu technologii AMT, wbudowanym w większość dzisiejszych pecetów. Intuicja, doświadczenie i prawa termodynamiki nakazują poszukiwanie metod wyłączenia AMT, gdy nie jest potrzebne (a zazwyczaj nie jest). Zwłaszcza, że firmware ME jest zależny od sprzętu, podczas gdy każde aktualizacje kiedyś się kończą. A sprzętowy dostęp poniżej BIOS-u pozostanie. Nie każdego jednak przekonują ogólniki. Hipotezy, że narzędzie teoretycznie może i jest niebezpieczne, ale jakoś nie widać żadnych epidemii, więc najwyraźniej nie jest tak źle, słychać w różnych formach dość często. Dlatego [...]

Czytaj dalej
19 02, 2020

W cyklu „ciekawostki z prasy dla admina”: FBI publikuje swoje zalecenia dot. tworzenia haseł internetowych

By |2020-02-19T17:16:35+01:0019 lutego 2020, 17:16|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

FBI ruszyło z nową inicjatywą, która ma pomóc w ochronie kampanii wyborczych w USA w 2020 roku przed niepożądanymi wpływami w zagranicy oraz niebezpieczeństwami czyhającymi w sieci. Jej częścią jest oficjalny poradnik tworzenia bezpiecznych haseł w internecie, który pod pewnymi względami rozprawia się z ogólnie przyjętymi, i jak się okazuje błędnymi, założeniami internautów.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/fbi-publikuje-swoje-zalecenia-dot-tworzenia-hasel-internetowych/9jjksfy?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Czytaj dalej
15 02, 2020

W cyklu „ciekawostki z prasy dla admina”: mBank oszalał? Zachęca do publikacji zdjęć kart płatniczych w sieci

By |2020-02-15T12:55:37+01:0015 lutego 2020, 12:55|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Niefortunna akcja przeprowadzona przez mBank na profilu społecznościowym. Firma zachęcała klientów do wstawienia zdjęcia karty na swoje Stories. W zasadzie bank nie miał niczego złego na myśli, ale wyszło niezbyt ciekawie. Wiadomość o treści "Wrzuć zdjęcie ulubionej karty na swoje stories i oznacz @mbanpl" pojawiła się 14 lutego i bardzo szybko została zdjęta. Oczywiście nie zalecamy udostępniania zdjęć swojej karty kredytowej czy debetowej w sieci. Przestępcy mogą wykorzystać z niej dane i wyczyścić nam konto czy zaciągnąć dodatkowe pieniądze do spłaty.   Więcej szczegółów: https://www.dobreprogramy.pl/mBank-oszalal-Zacheca-do-publikacji-zdjec-kart-platniczych-w-sieci,News,106325.html

Czytaj dalej
Przejdź do góry