Newsy, artykuły, ciekawostki
-
Według firmy Sucuri należącej do GoDaddy, masowy atak dotknął ponad 4500 stron internetowych opartych na WordPressie. Atak jest częścią długotrwałej operacji, która prawdopodobnie była aktywna od co najmniej 2017 r. Infekcje polegają na wstrzyknięciu zobfuskowanego kodu JavaScript hostowanego w złośliwej domenie o nazwie „track[.]violetlovelines[.]com”, która przekierowuje odwiedzających niechciane strony. Fałszywy kod został umieszczony w pliku
-
Hogwarts Legacy nadchodząca gra o tematyce Harry’ego Pottera, będzie zawierała ponad 100 zadań pobocznych, które wpłyną na główny wątek fabularny. Dyrektor narracji i główny scenarzysta gry, Moira Squier, potwierdziła, że główna fabuła gry jest złożona i wciągająca, obejmuje wiele postaci i perspektyw, a wybory graczy będą miały znaczący wpływ na historię. Stwierdziła również, że zadania
-
Firma Apple wydała aktualizacje zabezpieczeń dotyczące nowej luki zero-day, śledzonej jako CVE-2022-42856, która jest aktywnie wykorzystywana w atakach na iPhone’y. Luka w zabezpieczeniach jest rodzajem błędu, który wpływa na silnik przeglądarki WebKit i może zostać wykorzystana podczas przetwarzania specjalnie spreparowanej zawartości w celu wykonania dowolnego kodu. Firma Apple zajęła się tą podatnością, poprawiając obsługę stanu
-
Riot Games, ogłosił we wtorek, że otrzymał wiadomość e-mail z żądaniem okupu po ataku socjotechnicznym w zeszłym tygodniu. Firma potwierdziła, że wiele systemów w jej środowisku programistycznym zostało naruszonych, co wpłynęło na jej zdolność do wydawania nowych patchy. W serii tweetów firma poinformowała, że kod źródłowy jej popularnych tytułów League of Legends i Teamfight Tactics
-
Meta Platforms zaczęła domyślnie rozszerzać globalne testy szyfrowania typu end-to-end (E2EE) w swoich czatach w Messengerze. Czym jest szyfrowanie typu end-to-end? End-to-end encryption (E2EE) to rodzaj szyfrowania, w którym tylko nadawca i odbiorca są w stanie odczytać przesłaną informację. Szyfrowanie jest używane od momentu wysłania wiadomości do momentu jej odebrania, a klucze szyfrujące są przechowywane
-
Ataki typu Credential stuffing to ataki, podczas których hakerzy próbują uzyskać dostęp do konta, wypróbowując pary nazwy użytkownika i hasła pochodzące z różnych wycieków danych na różnych stronach internetowych. PayPal wysyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały udostępnione w wyniku ataku typu credential stuffing. PayPal wyjaśnia, że atak miał miejsce
-
Riot Games, twórca League of Legends, padł ofiarą ataku socjotechnicznego, który wpłynął na obecną łatkę gry (13.2). Firma ogłosiła atak w mediach społecznościowych, ale nie podała konkretnych szczegółów na temat tego, co się stało. Jednak Riot stwierdził, że żadne dane gracza ani dane osobowe nie zostały pobrane, a atak może spowodować opóźnienia w następnej aktualizacji
-
W popularnej grze Grand Theft Auto (GTA) Online wykryto błąd bezpieczeństwa, który umożliwia hakerom zdalne dodawanie, usuwanie lub modyfikowanie statystyk gry oraz trwałe blokowanie lub usuwanie kont graczy. Firma Mitre Corporation wydała ostrzeżenie dotyczące tego problemu i zauważyła, że Grand Theft Auto V na PC jest podatne na atakujących, którzy mogą częściowo zdalnie wykonać kod
-
Użytkownicy Git zostali wezwani do aktualizacji oprogramowania, aby zapobiec atakom typu RCE (Remote code execution).Opiekunowie systemu kontroli wersji kodu źródłowego Git opublikowali aktualizacje mające na celu naprawienie dwóch krytycznych luk w zabezpieczeniach, które mogą zostać wykorzystane przez atakującego w celu zdalnego wykonania kodu. The flaws, tracked as CVE-2022-23521 and CVE-2022-41903, impacts the following versions of Git: v2.30.6, v2.31.5,
-
Proces Bezpiecznego rozruchu (Secure Boot) na prawie 300 różnych modelach płyt głównych do komputerów PC wyprodukowanych przez Micro-Star International (MSI) nie jest bezpieczny… a to dziwne, przecież wyraźnie jest napisane „bezpieczny”. Secure Boot (Bezpieczny rozruch) to standard bezpieczeństwa komputerów PC, którego celem jest zapewnienie, że urządzenia uruchamiają tylko oprogramowanie zaufane przez producenta sprzętu. Oprogramowanie układowe
Adam Wyka - IT Business Support 