Newsy, artykuły, ciekawostki
-
Jak działa atak „man-on-the-side”? Istnieją ataki, o których słyszał każdy, takie jak rozproszone ataki odmowy usługi (DDoS); są ataki, których wiedzą przede wszystkim specjaliści, takie jak ataki „man-in-the-middle” (MitM); a następnie są rzadsze, bardziej egzotyczne, takie jak ataki „man-on-the-side” (MotS). W tym artykule omówimy te ostatnie bardziej szczegółowo i omówimy, czym różnią się od ataków
-
Według ostatnich badań istniały cztery sposoby wykorzystania luki w zabezpieczeniach gry Dota 2, która nie została naprawiona przez 15 miesięcy pomimo dostępności odpowiedniej łatki. Luka, oznaczona jako CVE-2021-38003 (z oceną krytyczności 8.8), była obecna w silniku JavaScript V8, który jest używany w Dota 2 i rozwijany przez Google. Pomimo tego, że Google naprawiło lukę w
-
Największa indyjska firma pośrednicząca w transporcie ciężarówek i dostarczająca ładunki, FR8, okazuje się, że bez żadnego hasła ani uwierzytelnienia udostępniła publicznie 140 gigabajtów poufnych informacji.Dane, które wyciekły, obejmują dane klientów i pracowników, faktury, szczegóły płatności oraz nazwiska, adresy i numery kontaktowe. Serwer został odkryty w Shodanie. Problem z błędną konfiguracją serwera stanowi poważne zagrożenie dla
-
Usługi background check (sprawdzania przeszłości) należące do PeopleConnect, Instant Checkmate i TruthFinder, ucierpiały z powodu naruszenia bezpieczeństwa danych, które dotknęło łącznie ponad 20 milionów użytkowników. Firmy poinformowały użytkowników, że naruszenie zostało wykryte, gdy cyberprzestępcy zaczęli udostępniać skradzione bazy danych obu firm na podziemnych forach. Bazy danych, które wyciekły, zawierają nazwiska, adresy e-mail, numery telefonów, zaszyfrowane
-
Wersja 9.2 OpenSSH łata kilka podantości, w tym lukę w zabezpieczeniach pamięci na serwerze OpenSSH zgłoszoną w lipcu 2022: CVE-2023-25136. OpenSSH to szeroko stosowany protokół Secure Shell (SSH), która zapewnia szyfrowaną komunikację między dwoma hostami w niezabezpieczonej sieci. Służy między innymi do bezpiecznego zdalnego logowania i przesyłania plików. Podatność pojawia się, gdy fragment kodu wywołuje
-
Według raportu firmy CrowdStrike, grupa hakerska „Scattered Spider” nadal atakuje firmy technologiczne i firmy zajmujące się produkcją gier video. Grupa, znana również jako „Roasted 0ktapus”, zaatakowała ponad 130 organizacji i ukradła dane uwierzytelniające prawie 10 000 pracowników. CrowdStrike ma ograniczony wgląd w kampanię hakerską, a tym samym ma niskie zaufanie do swojej oceny aktywności grupy
-
Oczekuje się, że liczba cyberataków wzrośnie w tym roku, a nowe zagrożenia pojawią się w szybszym tempie niż kiedykolwiek wcześniej. Według Cybersecurity Project cyberprzestępczość ma kosztować w tym roku 11 bilionów dolarów. Według Protection Intelligence liczba ta może być wyższa, ponieważ amerykańskie instytucje finansowe straciły prawie 1 miliard dolarów, czyli o 60% więcej niż w
-
GitHub ogłosił, że nieznani hakerzy ukradli zaszyfrowane certyfikaty podpisywania kodu (Code-Signing Certificates) z niektórych wersji aplikacji GitHub Desktop dla komputerów Mac i Atom. W rezultacie firma unieważnia certyfikaty w wersji od 3.0.2 do 3.1.2 GitHub Desktop dla komputerów Mac oraz wersje 1.63.0 i 1.63.1 Atom. Nie ma to wpływu na GitHub Desktop dla Windows. Repozytoria
-
Last week, #Gamaredon 🇷🇺 intrusion set likely impersonated the 🇺🇦 MoD to target the 🇱🇻 MoD by using #spearphishing with the following infection chain: HTMLSmuggling -> ZIP -> LNK -> HTA. They used the already flagged #Gamaredon domain name admou[.]org to send their email. pic.twitter.com/SGQVGPtNJd— SEKOIA.IO (@sekoia_io) January 23, 2023 Łotewskie Ministerstwo Obrony poinformowało o potencjalnym ataku phishingowym rosyjskiej grupy cyberszpiegowskiej Gamaredon. Atak polegał na
-
Today, we received a ransom email. Needless to say, we won’t pay. While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised. 2/7— Riot Games (@riotgames) January 24, 2023 Dear Riot Games, We have obtained your valuable
Adam Wyka - IT Business Support 