FacebookYouTubeLinkedIn
11 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Ransomware RobbinHood wykorzystuje do ataku lukę w sterowniku Gigabyte

By |2020-02-11T12:05:23+01:0011 lutego 2020, 12:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Zdaniem firmy Sophon, która zajmuje się cyberbezpieczeństwem, ransomware o nazwie RobbinHood wykorzystuje lukę w oficjalnych sterownikach Gigabyte do infekowania komputerów i przejmowania nad nimi kontroli. Proceder działać ma na systemach Windows 7 lub nowszych i pomimo faktu, że tajwański producent w przeszłości zaprzeczał twierdzeniom o podatności swojego sterownika na ataki, to jednak zdaniem Sophos grupa hakerów wykorzystuje tego exploita. Gigabyte niewątpliwie ponosi przynajmniej częściową odpowiedzialność za pierwotne zbywanie doniesień o luce w 2018 roku, kiedy to specjaliści ds. bezpieczeństwa informowali o zagrożeniu. Koniec końców, presja opinii publicznej sprawiła, że producent potwierdził istnienie luki, ale zamiast [...]

Czytaj dalej
8 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Cisco wykpione: odpalono zdalnie Dooma na telefonie IP, a zagrożonych urządzeń jest więcej

By |2020-02-08T16:01:45+01:008 lutego 2020, 16:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

W warstwie łącza danych Cisco Discovery Protocol (CDP), która działa na całym szeregu urządzeń sieciowych Cisco, w tym switchach, routerach czy telefonach IP, badacze z firmy Armis wykryli kilka poważnych luk. Umożliwiają zdalne wykonanie kodu (RCE), co z kolei przedstawiono w dość zabawny sposób, odpalając na telefonie IP kultową grę Doom. Sprawa jest poważna. Jak raportuje Sekurak, mamy tu do czynienia z co najmniej pięcioma lukami: CVE-2020-3110, CVE-2020-3111, CVE-2020-3118, CVE-2020-3119 oraz CVE-2020-3120. Prowadzą one do podatności klasy RCE, także na prawach roota, albo odmowy usługi. I występują wszędzie tam, gdzie wykorzystywana jest [...]

Czytaj dalej
24 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Może paść rekordowa kara za złamanie RODO – wyciekło 10 TB danych osobowych

By |2020-01-24T18:28:26+01:0024 stycznia 2020, 18:28|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

W Niemieckich mediach pojawiła się informacja o wycieku aż 10TB wrażliwych danych osobowych do sieci. Gdzie nastąpił i kto jest zagrożony?   Więcej szczegółów: https://www.pcworld.pl/news/Moze-pasc-rekordowa-kara-za-zlamanie-RODO-wycieklo-10-TB-danych-osobowych,418280.html

Czytaj dalej
21 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Wyciek danych do Telnetu – w niebezpieczeństwa ponad pół miliona urządzeń

By |2020-01-21T17:47:54+01:0021 stycznia 2020, 17:47|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Telnet lata największej popularności ma już zdecydowanie za sobą, między innymi za sprawą braku szyfrowania, co przełożyło się na szybki wzrost nowocześniejszych i bezpieczniejszych metod komunikacji, przede wszystkim protokołu SSH. Opinii Telnetowi nie poprawi pokaźny wyciek danych umożliwiających dostęp do ponad 500 tys. urządzeń. Jak donosi ZDNet, w sieci opublikowana została baza danych dostępowych do ponad 515 tys. urządzeń różnej klasy, przede wszystkim serwerów, domowych routerów oraz urządzeń Internetu Rzeczy. Baza zawiera adresy IP, nazwy użytkownika oraz hasła (nieszyfrowane) do Telnetu, umożliwiające zdalne przejęcie kontroli nad urządzeniami.   Więcej szczegółów: https://teamquest.pl/blog/1505_telnet-wyciek

Czytaj dalej
18 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft ostrzega przed groźną luką w Windows. Hakerzy już ją wykorzystują

By |2020-01-18T16:13:31+01:0018 stycznia 2020, 16:13|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Microsoft poinformował o odkryciu nowej luki 0-day w Windows, a więc takiej, która jest już aktywnie wykorzystywana przez hakerów. Dotyczy ona Internet Explorera, czyli starszej przeglądarki wbudowanej w okienka. Nowa dziura występuję również w systemie Windows 7, dla którego wsparcie zostało zakończone. W Windows znajduje się nowa luka 0-day. Microsoft określił jej zagrożenie w przypadku klienckich wersji okienek jako krytyczne. To oznacza, że jest to poważny błąd i dziura jest już aktywnie wykorzystywana przez hakerów. Zdalne wykonanie kodu pozwala cyberprzestępcom na uzyskanie dostępu do konta na prawach administratora, czyli najwyższych w systemie. [...]

Czytaj dalej
15 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft potwierdza „wyjątkowo przerażającą” lukę we wszystkich systemach Windows

By |2020-01-15T11:03:47+01:0015 stycznia 2020, 11:03|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Wygląda na to, że firma Microsoft stoi w obliczu poważnego problemu. Stoją przed nim także wszystkie osoby, które postanowiły, że nie zmienią systemu Windows 7 na inny pomimo tego, że dziś kończy się dla niego oficjalnie wsparcie. Ekspert ds. bezpieczeństwa Brian Krebs informuje, że we wszystkich wersjach systemu Windows istnieje poważna luka bezpieczeństwa, która opisywana jest wręcz jako "wyjątkowo przerażającą". Jej występowanie potwierdził Microsoft. Badacz bezpieczeństwa twierdzi, że luka istnieje w podstawowym komponencie kryptograficznym, który istnieje we wszystkich wersjach systemu Windows. Udany exploit może pozwolić cyberprzestępcy sfałszować źródło oprogramowania podpisanego cyfrowo. Luka [...]

Czytaj dalej
11 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Android pozwoli zabezpieczyć autouzupełnianie haseł odciskiem palca? Lepiej późno niż wcale

By |2020-01-11T14:06:52+01:0011 stycznia 2020, 15:14|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Po przeszło dwóch latach od wprowadzenia mechanizmu autouzupełniania haseł, Google testuje rozwiązanie, które powinno zostać zaimplementowane już na samym początku. Autouzupełnianie haseł, które zadebiutowano w Androidzie 8.0 Oreo, jest funkcją szalenie wygodną, ale niekoniecznie bezpieczną. I nie chodzi tylko o to, że prywatne dane przechowywane są na serwerach Google'a. Aktualnie mechanizm ten nie jest wsparty żadną dodatkową warstwą zabezpieczeń. Realnie wystarczy wyrwać komuś odblokowany telefon z ręki, by zyskać dostęp do wszystkich witryn, do których hasła zostały wcześniej zapisane. Zresztą nie tylko, bo Autouzupełnianie Google obejmuje także dane osobowe, adresy czy [...]

Czytaj dalej
3 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Dane tysięcy polskich klientów AliExpress były dostępne w sieci

By |2020-01-03T17:40:13+01:003 stycznia 2020, 17:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Możliwość śledzenia przesyłek z Chin, podróżujących często tygodniami, pozwala nieco zmniejszyć poziom stresu związanego z oczekiwaniem. Niestety czasem umożliwia także poznanie danych odbiorców tysięcy przesyłek. Jeden z naszych Czytelników, Piotrek, podesłał nam informację wskazującą na potencjalnie spory wyciek danych osobowych polskich klientów AliExpress na stronie umożliwiającej śledzenie przesyłek. Na szczęście jej autorzy szybko zareagowali i problem został usunięty.   Więcej szczegółów: https://zaufanatrzeciastrona.pl/post/dane-tysiecy-polskich-klientow-aliexpress-byly-dostepne-w-sieci/

Czytaj dalej
23 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Nowy trend w ransomware: jeśli nie zapłacisz okupu, twoje dane trafią do Sieci

By |2019-12-23T16:08:11+01:0023 grudnia 2019, 18:37|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Koniec roku to dla firm związanych z cyberbezpieczeństwem okazja do dzielenia się zgromadzonymi w ciągu ostatnich miesięcy statystykami dotyczącymi zagrożeń, ale też do zarysowywania prognoz na rok kolejny. Ich skuteczność jest zazwyczaj umiarkowana, ale zdarzają się w nich bardzo wartościowe diagnozy. Do tych należy zaliczyć spostrzeżenia Briana Krebsa, który na swoim blogu opisuje nową tendencję związaną z ransomware. Dość powszechne jest przekonanie, że ransomware to zagrożenie relatywnie nowe. Do pierwszego ataku wykorzystującego scenariusz szyfrowania danych dla okupu doszło jednak – jeszcze za pośrednictwem programów dystrybuowanych na nośnikach fizycznych – już w 1989 roku. Ransomware jest [...]

Czytaj dalej
17 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Oto najgorsze hasła 2019 roku. Bez zaskoczeń, za to z powodami do optymizmu

By |2019-12-17T18:59:13+01:0017 grudnia 2019, 18:59|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Końcówkę roku tradycyjnie urozmaicają nam wszelkiej maści zestawienia, rankingi i prognozy. Swoistą tradycją, także na łamach naszego bloga, stało się publikowanie co roku listy haseł, które przewijały się najczęściej we wszelkiej maści wyciekach i upublicznionych w inny sposób bazach danych. Za sprawą producenta popularnego menedżera haseł, firmy NordPass, znamy już listę 200 fraz, których lepiej unikać przy zabezpieczaniu swojego konta. Mijający rok dla autorów podobnych badań był szczególnie łaskawy. To właśnie w 2019 roku opublikowano przecież ogromną kompilację wycieków Collection. Wbrew licznym wprowadzającym w błąd doniesieniom medialnym, nie był to „największy wyciek w historii” (bo nie był to wyciek, [...]

Czytaj dalej
Przejdź do góry