Hakerzy coraz częściej wykorzystują błędy w konfiguracjach | csk.com.pl
Hakerzy coraz częściej wykorzystują błędy w konfiguracjach. Media informują w ostatnim czasie o spektakularnych wyczynach hakerów, takich jak chociażby atak na Solaris. Jednakże jedną z ulubionych metod stosowanych przez napastników jest wykorzystywanie luk w systemach, będących następstwem błędnych konfiguracji. Organizacje często zaniedbują procesy związane z prawidłowym zabezpieczeniem punktów końcowych. Jak wynika z badania przeprowadzonego …
Rząd wydaje rekomendacje IT dla części infrastruktury krytycznej | csk.com.pl
Rząd wydaje rekomendacje IT dla części infrastruktury krytycznej. Departament Cyberbezpieczeństwa KPRM wydał rekomendacje dotyczące ochrony przed atakami na przemysłowe systemy sterowania. Skierowane są zwłaszcza do podmiotów infrastruktury wodno – kanalizacyjnej (jak oczyszczalnie ścieków, stacje uzdatniania wody, rurociągi). To część infrastruktury krytycznej szczególnie narażone na ryzyko. Pokazała to sytuacja w USA, gdzie w lutym br. zaatakowano …
[ALERT] Zainfekowane SMS’y od FedEx | csk.com.pl
Mowa o nieznanym dotąd malware FluBot. Okazuje się, że jest to bardzo robudowana forma złośliwego oprogramowania. Ofiary cyberprzestępców otrzymują zainfekowane SMS'y których rzekomym nadawcą jest FedEx. …
Kolejna wadliwa łatka od Windows | csk.com.pl
Kolejna wadliwa łatka od Windows. Mowa o marcowej aktualizacji do Windows 10 o numerze KB5000802. Kolejna aktualizacja i kolejne problemy. Wypuszczona przez Windows aktualizacja generuje wiele probemów dla użytkowników systemu. Użytkownicy zgłaszają pojawienie się niebieskich ekranów śmierci podczas próby skorzystania z drukarki, a także brak kompatybilności z niektórymi sterownikami drukarek. Dodatkowo pojawiają się informacje …
[ALERT] Fałszywe ogłoszenia na BlaBlaCar | csk.com.pl
[ALERT] Fałszywe ogłoszenia na BlaBlaCar. Nowa kapmania oszustów skierowana do użytkowników portalu „BlaBlaCar”. Jej celem jest kradzież pieniędzy z kont ofiar. Na popularnym portalu oferującym wspólne przejazdy, przestępcy zamieszczają fałszywe ogłoszenia. Chętni na wspólną podróż, po zaakceptowaniu fałszywego ogłoszenia otrzymują propozycję opłaty przejazdu kartą płatniczą przez stronę internetową. W rzeczywistości pod przeslanym liniem znaduję …
[ALERT] Aplikacje Sklepu Play Google zainfekowane trojanem | csk.com.pl
[ALERT] Aplikacje Sklepu Play Google zainfekowane trojanem. Zainfekowane aplikacje pobierają i instalują malware AlienBot Banker i MRAT. Złośliwe oprogramowanie znajdujące się w aplikachach, umożliwa przejęcie kontroli nad urządzeniem. Oznacza to, że przestępcy mają możliwość np. nagrywania swoich ofiar. Dodatkowo zainfekowane urządzenie umożliwia hakerom dostęp do danych logowania i tym samym dostęp do konta bankowego …
Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych | csk.com.pl
Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych. Wszystko wskazuje na to, że w najbliższym czasie hakerzy nie dadzą chwili wytchnienia instytucjom finansowym. Skalę zagrożeń pokazuje najnowszy raport sporządzony przez zespół ds. analiz zagrożeń w Accenture. Autorzy opisują sześć ekstremalnych, przyszłych cyberazagrożeń czyhających dla firmy z sektora finansowego. Łańcuchy dostaw wprowadzają powiązane ze sobą powierzchnie ataku. …
[ALERT] Luka w zabezpieczeniach Google Chrome | csk.com.pl
[ALERT] Luka w zabezpieczeniach Google Chrome. To już druga luka typu zero-day, którą Google łata w tym roku. W ostatnim czasie Google Chrome udostępniło aktualizację przegladarki do stabilnej wersji 89.0.4389.72. Co zostało poprawione? Google wprowadził aż 47 poprawek bezpieczeństwa w najnowszej wersji. Najważniejsze z nich dotycza wykrytej w lutym br. luki CVE-2021-21166, ktora powoduje problemy z komponentami …
[ALERT] Pożar serwerowni OVH, duże utrudnienia | csk.com.pl
[ALERT] Pożar serwerowni OVH, duże utrudnienia. Zeszłej nocy (z wtorku na środę) spłonęłą serwerownia firmy OVH mieszcząca się w Strasburgu. Mimo, że sytuacja miała miejsce poza granicami kraju, wielu użytkownikow w Polsce odczuje skutki nocnego pożaru. Największe utrudnienia napotkają użytkownicy popularnego portalu aukcyjnego Allegro.pl, ale także inne serwisy borykają się z problemami. …
[ALERT] Luki w zabezpieczeniach Exchange | csk.com.pl
[ALERT] Luki w zabezpieczeniach Exchange. W wyniku działań operacyjnych CERT poinformował o podatnym OWA z pakietu Microsoft Exchange, które jest publicznie dostępne z Internetu. CERT zidentyfikował krytyczne luki w zabezpieczeniach: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 oraz CVE-2021-2706. Pozwalają one na kradzież wiadomości oraz zdalne wykonanie kodu (przejęcia hosta) bez uwierzytelniania. Oznacza to, że odnalezione luki bezpieczeństwa umożliwiły hakerom …
