FacebookYouTubeLinkedIn
18 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Uważajcie na złośliwe linki w Kalendarzu Google – to nowa metoda internetowych przestępców

By |2019-06-18T09:14:06+02:0018 czerwca 2019, 10:12|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Ostatnimi czasy w sieci najlepiej byłoby mieć oczy dookoła głowy. Bo tak naprawdę gdzie się nie obrócimy, tam nieostrożni mogą wpakować się w kłopoty. Do złośliwych linków i nieznanych paczek z plikami na skrzynce mailowej już przywykliśmy — dlatego za każdym razem przy wiadomościach od nieznanych nadawców automatycznie zapala się lampka ostrzegawcza. Podobnie sprawy mają się z nieznanymi rozmówcami w komunikatorach, a także dziwnymi wiadomościami od znanych kontaktów. Ale prawdopodobnie większość nie zwraca uwagi na potencjalne zagrożenie czyhające w Kalendarzu.   Więcej szczegółów: https://antyweb.pl/kalendarz-google-phishing/

Czytaj dalej
11 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Popularny serwer pocztowy Exim – zdalne wykonanie kodu w OS jako root

By |2019-06-11T12:26:59+02:0011 czerwca 2019, 13:25|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Możliwe jest zdalne wykorzystanie podatności (odpalenie polecenia jako root), choć wymaga to trochę zachodu i dosyłania komunikacji przez 7 dni (!)   Więcej szczegółów: https://sekurak.pl/popularny-serwer-pocztowy-exim-zdalne-wykonanie-kodu-w-os-jako-root/

Czytaj dalej
11 06, 2019

W cyklu „ciekawostki z prasy dla admina”: E-mail z Urzędu Skarbowego zazwyczaj oznacza kłopoty

By |2019-06-11T12:20:31+02:0011 czerwca 2019, 12:20|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Eksperci z firmy ESET wykryli w poniedziałek (10 czerwca) nadzwyczajną liczbę wiadomości, zawierających złośliwy załącznik VBS/TrojanDownloader.Agent.RKY. Zagrożenie infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.   Więcej szczegółów: https://www.chip.pl/2019/06/e-mali-z-urzedu-skarbowego-zazwyczaj-oznacza-klopoty/

Czytaj dalej
6 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Zestawienie ataków na AD/Kerberosa: brute-force, ASREPRoast, Kerberoasting, Pass the key, Pass the ticket, Silver ticket, Golden ticket

By |2019-06-06T17:01:26+02:006 czerwca 2019, 17:59|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Więcej szczegółów: https://sekurak.pl/zestawienie-atakow-na-ad-kerberosa-brute-force-asreproast-kerberoasting-pass-the-key-pass-the-ticket-silver-ticket-golden-ticket/

Czytaj dalej
6 06, 2019

W cyklu „ciekawostki z prasy dla admina”: NSA ostrzega przed BlueKeep: koniecznie zaktualizuj Windows 7, XP i nie tylko

By |2019-06-06T16:40:57+02:006 czerwca 2019, 16:40|Kategorie: Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Użytkownicy systemów Windows są wzywani do instalacji aktualizacji, która łata lukę CVE-2019-0708. Chodzi o podatność, która z czasem zaczęła być szerzej znana jako BlueKeep. Problem dotyczy między innymi Windowsa 7 oraz XP, dla którego łatka również została już wydana, mimo teoretycznie zakończonego niewiele wcześniej wsparcia dla Windows Embedded 2009 POSReady oraz dużo wcześniej dla Windowsa XP samego w sobie.   Więcej szczegółów: https://www.dobreprogramy.pl/windows-aktualizacja-zagrozenie-bluekeep-nsa,News,102261.html

Czytaj dalej
4 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Microsoft oficjalnie: nie powinno się wymuszać okresowej zmiany haseł! Zmiany w Windows 10 i 2016 server

By |2019-06-04T19:33:12+02:004 czerwca 2019, 20:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

W Rekomendowanych ustawieniach dotyczących bezpieczeństwa Windows 10 i Windows Server 2016: „Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903” Microsoft napisał tak: Dropping the password-expiration policies that require periodic password changes.    Więcej szczegółów: https://sekurak.pl/microsoft-oficjalnie-nie-powinno-sie-wymuszac-okresowej-zmiany-hasel-zmiany-w-windows-10-i-2016-server/

Czytaj dalej
4 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Uwaga na reklamy w Windows 10. Niektóre prowadzą na fałszywe strony

By |2019-06-04T19:31:06+02:004 czerwca 2019, 20:15|Kategorie: Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Korzystający z Windows 10 powinni zwrócić szczególną uwagę na reklamy w aplikacjach. Niektóre z nich prowadzą ostatnio do fałszywych stron, gdzie można paść ofiarą oszustów. Co interesujące, niebezpieczne reklamy wyświetlane są nawet w systemowych aplikacjach. O szczegółach informuje serwis GHacks.   Więcej szczegółów: https://www.dobreprogramy.pl/reklamy-windows-10-zagrozenie-oszustwo,News,102236.html

Czytaj dalej
2 06, 2019

W cyklu „ciekawostki z prasy dla admina”: Metoda „na pizzę” – nowy sposób hakerów na zdobycie firmowych danych

By |2019-06-02T16:19:42+02:002 czerwca 2019, 16:19|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

8 pudełek pizzy z 30 proc. rabatem i darmowy gadżet do komputera. Hakerzy podszywając się pod dostawców pizzy, przeprowadzili skuteczny atak socjotechniczny na warszawski oddział znanej, międzynarodowej korporacji. W ciągu kilku minut zhakowali system informatyczny, skutecznie paraliżując działanie całej firmy.   Więcej szczegółów: http://next.gazeta.pl/next/7,151243,24837929,metoda-na-pizze-nowy-sposob-hakerow-na-zdobycie-firmowych.html

Czytaj dalej
31 05, 2019

W cyklu „ciekawostki z prasy dla admina”: ProtonMail – prywatność podana w wątpliwość

By |2019-05-31T16:50:29+02:0031 maja 2019, 16:50|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Pojawiły się zarzuty, jakoby ProtonMail dobrowolnie wprowadzał monitoring skrzynek pocztowych swoich użytkowników. Właściciele usługi opublikowali odpowiedź.   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/protonmail-prywatnosc-podana-w-watpliwosc.html

Czytaj dalej
29 05, 2019

W cyklu „ciekawostki z prasy dla admina”: Krytyczna podatność w RDP (CVE-2019-0708) – prawie milion podatnych Windowsów dostępnych jest w Internecie

By |2019-05-29T16:44:02+02:0029 maja 2019, 16:44|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

O problemie pisaliśmy niedawno – w skrócie, bez uwierzytelnienia można wykonać kod w systemie operacyjnym (uprawnienia SYSTEM) poprzez odpowiednio złośliwą komunikację RDP. Od tego czasu mamy skaner wykrywający podatność (rdpscan), dość szczegółową analizę podatności, a także około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane.   Więcej szczegółów: https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/

Czytaj dalej
Przejdź do góry