Warning: sprintf(): Too few arguments in /home/klient.dhosting.pl/atomium/atomium.com.pl/public_html/wp-content/themes/Avada/includes/lib/inc/class-fusion-helper.php on line 353

Podatność w protokole Plug-and-Play naraża na atak nawet kilka miliardów urządzeń

Podatność nazwano „CallStranger” (CVE-2020-12695). Nazwa jest bardzo adekwatna, ponieważ luka bezpieczeństwa dotyczy protokołu który umożliwia komunikację pomiędzy urządzeniami. Narażona jest spora grupa produktów plug-and-play, w tym konsole Xbox, drukarki, routery, switche oraz kamery producentów takich jak Microsoft, Cisco, Canon, HP, czy Philips. Pełną listę podatnych urządzeń (oraz tych będących jeszcze na etapie weryfikacji) znajdziecie na [...]

By |2020-07-16T15:28:38+02:0017 lipca, 2020|Aktualności|Możliwość komentowania Podatność w protokole Plug-and-Play naraża na atak nawet kilka miliardów urządzeń została wyłączona

SMBleed – nowa krytyczna luka w protokole SMB systemu Windows

Badacze odkryli nową krytyczną lukę wpływającą na protokół Server Message Block (SMB). Może to pozwolić atakującym na dostęp do pamięci jądra, a w połączeniu z wcześniej ujawnionym błędem – zdalne wykonanie kodu. Błąd, nazwany SMBleed (CVE-2020-1206), znajduje się w funkcji dekompresyjnej SMB – podobnie jak w przypadku SMBGhost czy EternalDarkness. Dla przypomnienia – SMBGhost został [...]

By |2021-02-16T11:55:38+01:0016 lipca, 2020|Aktualności|Możliwość komentowania SMBleed – nowa krytyczna luka w protokole SMB systemu Windows została wyłączona

Uwaga na fałszywe faktury – ZLoader grasuje w polskiej sieci

Uwaga na nowe, zmasowane kampanie typu malspam, które krążą w polskiej sieci. Zaczynają się standardowo od maila o tytule “e-faktura 06.2020” i korzystają z zaspoofowanego adresu. Załączniki zawierają szablon, który wymaga udzielenia zgody na włączenie makr ponieważ dokument został “utworzony w starszej wersji MS Office”. Źródło: InfoSec Handlers Diary Blog “Włączenie treści” skutkuje instalacją złośliwego [...]

By |2021-02-16T11:55:38+01:0015 lipca, 2020|Aktualności|Możliwość komentowania Uwaga na fałszywe faktury – ZLoader grasuje w polskiej sieci została wyłączona

Operatorzy ransomware formują kartel

W ciągu ostatnich kilku miesięcy operatorzy ransomware Maze przyjęli nową taktykę. Teraz upubliczniają dane ofiar, które nie opłaciły okupu. W tym celu stworzyli nawet specjalną stronę “Maze news”. Tę taktykę szybko przyjęły inne grupy – obecnie wiadomo o co najmniej trzynastu aktywnych operatorach ransomware, którzy grożą wyciekiem danych. Autorzy Maze po raz kolejny zabrali się [...]

By |2020-06-30T08:03:16+02:0014 lipca, 2020|Aktualności|Możliwość komentowania Operatorzy ransomware formują kartel została wyłączona

„Nieplanowany” mail z prośbą o aktualizację ustawień firmowego VPN? To może być próba wyłudzenia danych logowania

W sieci zadebiutowała nowa kampania phishingowa, skierowana do pracujących zdalnie użytkowników Microsoft Office 365. Pod przykrywką wiadomości nakazującej pilną konfigurację ustawień VPN, przestępcy starają się zdobyć dane uwierzytelniające do konta Microsoft 365 ofiar. Według najświeższych danych podejrzana wiadomość trafiła do ponad 15 tys. skrzynek. Przestępcy odrobili zadanie domowe. Maile prezentują się bardzo wiarygodnie – wykorzystano [...]

By |2021-02-16T11:55:38+01:0013 lipca, 2020|Aktualności|Możliwość komentowania „Nieplanowany” mail z prośbą o aktualizację ustawień firmowego VPN? To może być próba wyłudzenia danych logowania została wyłączona

Funkcja Zaloguj się, używając konta Apple z 0-day, które pozwala na całkowite przejęcie założnych w ten sposób kont

Szybkie i wygodne logowanie, czy to z wykorzystaniem konta w social media lub Apple Face ID, Touch ID czy numeru urządzenia – kto się temu oprze… Jednak niedawno wykryty błąd  w Sign in with Apple narażał użytkowników na wrogie przejęcie zakładanych w ten sposób kont. Problem dotyczył głównie usług i aplikacji, które wykorzystują funkcję Sign [...]

By |2020-06-30T08:03:17+02:0010 lipca, 2020|Aktualności|Możliwość komentowania Funkcja Zaloguj się, używając konta Apple z 0-day, które pozwala na całkowite przejęcie założnych w ten sposób kont została wyłączona

500 mln danych z Facebooka na sprzedaż. W tym 3,2 mln z Polski

Na dark webie pojawiła się oferta sprzedaży 500 milionów danych użytkowników Facebooka z 82 krajów, które skradziony zostały między listopadem 2019 a majem 2020. Wśród nich jest 3,2 mln rekordów z Polski… Skarbnica danych, którą haker oferuje od 15 maja 2020 roku zawiera takie informacje jak: imiona i nazwiska, płeć, lokalizacja, nazwa miasta, aktualna praca, [...]

By |2021-02-16T11:55:38+01:009 lipca, 2020|Aktualności|Możliwość komentowania 500 mln danych z Facebooka na sprzedaż. W tym 3,2 mln z Polski została wyłączona

Microsoft ostrzega firmy na całym świecie przed ransomware PonyFinal

Microsoft ostrzega organizacje na całym świecie, aby wdrożyły zabezpieczenia przed nowym oprogramowaniem ransomware. PonyFinal jest na wolności już od dwóch miesięcy. To oprogramowanie oparte na Javie, które jest wdrażane w atakach obsługiwanych przez ludzi. Oznacza to, że hakerzy naruszają sieci korporacyjne, a następnie sami wdrażają złośliwe oprogramowanie. Proces dystrybucji pomija więc znane nam kanały spamu, [...]

By |2021-02-16T11:55:39+01:008 lipca, 2020|Aktualności|Możliwość komentowania Microsoft ostrzega firmy na całym świecie przed ransomware PonyFinal została wyłączona

Wyciek z EasyJet – skradziono dane osobowe i płatnicze 9 mln klientów

Linie lotnicze przeżywają ciężkie chwile. EasyJet walczy nie tylko z uziemieniem samolotów, ale i skutkami cyberataku, który wyszedł na jaw w minionym tygodniu. W jego wyniku hakerzy zdobyli adresy email i dane o podróżach 9 milionów klientów. W przypadku 2208 z nich atakujący mają również dostęp do danych kart płatniczych. W ciągu kolejnych dni, do [...]

By |2020-06-30T08:03:17+02:007 lipca, 2020|Aktualności|Możliwość komentowania Wyciek z EasyJet – skradziono dane osobowe i płatnicze 9 mln klientów została wyłączona

Nowa strona logowania do Azure okazała się szczególnie atrakcyjna dla…hakerów

Pracujesz z Azure Active Directory? Uważaj na ataki phishingowe. Przestępcy wykorzystują nowy ekran logowania do konta. Microsoft 26 lutego ogłosił nieszkodliwą zmianę ekranu logowania do usługi Azure AD wprowadzając ją w pierwszym tygodniu kwietnia. Pełnoekranowa fotografia w tle ustąpiła miejsca zwykłemu koloremu tłu, które zmniejszyło rozmiar o 99%. Cel był słuszny – miało to oszczędzić [...]

By |2020-06-30T08:03:17+02:006 lipca, 2020|Aktualności|Możliwość komentowania Nowa strona logowania do Azure okazała się szczególnie atrakcyjna dla…hakerów została wyłączona
Przejdź do góry