Adam Wyka – IT Business Support

Newsy, artykuły, ciekawostki

  • Nie ma dostępnej wersji silnika ChatGPT dla Windows. Hakerzy – potrzymaj mi piwo!

    Nie ma dostępnej wersji silnika ChatGPT dla Windows. Hakerzy – potrzymaj mi piwo!

    W bardzo dużym skrócie: Nie ma dla Windows, ani dla innego systemu operacyjnego (macOS) dostępnego silnika- jeszcze. Oczywiście za wyjątkiem API. Co na to przestępcy? A no stworzyli oni wykonywalny plik .exe oraz wykorzystali usługę w domenie Trello do pobrania archiwum tego właśnie pliczku. Pliczki są dość sprytnie przygotowane, ponieważ ważą one ponad 300MB dzięki czemu są w

    Read more

  • CISA udostępnia nowe narzędzie – ‚Decider’!

    CISA udostępnia nowe narzędzie – ‚Decider’!

    Pierwszego marca CISA udostępniła bezpłatne narzędzie, które pomaga społeczności zajmującej się cyberbezpieczeństwem mapować zachowania cyberprzestępców na platformę MITRE ATT&CK. Decider Stworzony we współpracy z Homeland Security Systems Engineering and Development Institute™ (HSSEDI) i MITRE i pomaga w szybkim i dokładnym mapowaniu poprzez pytania z przewodnikiem, potężną funkcję wyszukiwania i filtrowania oraz funkcję koszyka, która pozwala

    Read more

  • Globalny raport dotyczący phishingu mobilnego

    Globalny raport dotyczący phishingu mobilnego

    Firma Lookout w swoim rocznym raporcie wykazała, że w 2022 r. odnotowano najwyższy odsetek przypadków phishingu mobilnego w historii. Co kwartał średnio ponad 30% użytkowników indywidualnych i korporacyjnych było narażonych na tego typu ataki. To dość jasno pokazuje, jak bardzo jesteśmy podatni. Badania wykazały również, że użytkownicy na wszystkich urządzeniach — zarówno osobistych, jak i

    Read more

  • #6 Czy mogę bezpiecznie korzystać z generatywnych narzędzi AI takich jak ChatGPT?

    #6 Czy mogę bezpiecznie korzystać z generatywnych narzędzi AI takich jak ChatGPT?

    Technologie sztucznej inteligencji (takie jak ChatGPT) zyskują powszechną popularność i zastosowanie w różnych branżach i domenach ze względu na ich potencjał do zrewolucjonizowania sposobu, w jaki żyjemy, pracujemy i wchodzimy w interakcje z maszynami. Technologie sztucznej inteligencji mogą pomagać w różnych zadaniach, takich jak tworzenie realistycznych środowisk gry czy generowanie zachowań NPC, w optymalizacja wydajności

    Read more

  • LastPass podaje więcej szczegółów na temat zeszłorocznego ataku na ich infrastrukturę

    LastPass podaje więcej szczegółów na temat zeszłorocznego ataku na ich infrastrukturę

    LastPass opublikował aktualizację w sprawie incydentów bezpieczeństwa, które miały miejsce w zeszłym roku. Jak podaje LastPass, atakujący zinfiltrowali komputer domowy jedno z inżynierów DevOps, wykorzystując podatny pakiet oprogramowania multimedialnego innej firmy. Wstrzyknęli keyloggera do oprogramowania, którego następnie użyli do przechwycenia głównego hasła do konta z dostępem do korporacyjnego Vault’a LastPass’a. Po wejściu wyeksportowali wpisy i

    Read more

  • BlackLotus- Pierwszy UEFI Bootkit Malware, który jest w stanie ominąć Secure Boot na Windows 11!

    BlackLotus- Pierwszy UEFI Bootkit Malware, który jest w stanie ominąć Secure Boot na Windows 11!

    BlackLotus to nowe i bardzo silne złośliwe oprogramowanie, które może ominąć zabezpieczenia takie jak Secure Boot w systemach Windows 11, stanowiąc poważne zagrożenie. Jest to pierwsze znane złośliwe oprogramowanie, które jest zdolne do tego działania. Bootkit Unified Extensible Firmware Interface (UEFI) może działać nawet na w pełni zaktualizowanych systemach z włączonym UEFI Secure Boot. Bootkity

    Read more

  • CSE Gmail’a i Kalendarza nareszcie dostępne dla użytkowników Google Workspace

    CSE Gmail’a i Kalendarza nareszcie dostępne dla użytkowników Google Workspace

    W tym tygodniu Google ogłosiło, że szyfrowanie po stronie klienta (CSE) dla Gmaila i Kalendarza jest teraz ogólnie dostępne dla klientów Workspace. To bardzo dobre informacje, bo szyfrowanie po stronie klienta zapewnia klientom Workspace dodatkową warstwę ochrony ich danych. W grudniu 2022 r. Google udostępnił CSE dla Gmaila w wersji beta dla wybranych klientów Workspace,

    Read more

  • Krytyczne luki bezpieczeństwa znalezione w sterownikach PLC firmy Schneider Electric Modicon

    Krytyczne luki bezpieczeństwa znalezione w sterownikach PLC firmy Schneider Electric Modicon

    Badacze bezpieczeństwa ujawnili dwie luki w zabezpieczeniach programowalnych sterowników logicznych (PLC) Schneider Electric Modicon, ostrzegając, że wykorzystanie tych luk może pozwolić na obejście uwierzytelniania i zdalne wykonanie kodu. Luki oznaczone jako CVE-2022-45788 i CVE-2022-45789, są częścią większej kolekcji defektów bezpieczeństwa o nazwie OT:ICEFALL i mogą pozwolić atakującemu na wykonanie nieautoryzowanego kodu, odmowę usługi lub ujawnienie

    Read more

  • Cisco łata podatność RCE w ClamAV!

    Cisco łata podatność RCE w ClamAV!

    Firma Cisco wydała aktualizacje zabezpieczeń dla silnika typu open source – ClamAV, która może skutkować zdalnym wykonaniem kodu na podatnych na ataki urządzeniach. Luka zidentyfikowana jako CVE-2023-20032 dotyczy wersji 1.0.0 i wcześniejszych, 0.105.1 i wcześniejszych oraz 0.103.7 i wcześniejszych. Pomyślne wykorzystanie luki może pozwolić atakującemu na uruchomienie dowolnego kodu z takimi samymi uprawnieniami, jak proces

    Read more

  • Activision dotknięte kolejnym atakiem. Czy zostały naruszone dane?

    Activision dotknięte kolejnym atakiem. Czy zostały naruszone dane?

    Activision rzekomo stanęło w obliczu naruszenia danych pod koniec 2022 roku. Anonimowi hakerzy uzyskali dostęp do niektórych wewnętrznych dokumentów. vx-underground, platforma zbierające kody źródłowe złośliwego oprogramowania, próbki i różne dokumenty, które pochodzą z różnego rodzaju wycieków udostępniła informację na Twitterze, mówiąc, że naruszenie miało miejsce 4 grudnia 2022 r. Tożsamość atakujących pozostaje nieznana, ale udało

    Read more