Korzystasz z Oracle E-Business Suite? Lepiej upewnij się, że masz aktualną wersję. Raport wydany przez firmę Onapsis zajmującą się cyberbezpieczeństwem, ujawnia szczegóły techniczne luk w pakiecie Oracle E-Business Suite (EBS). Grupie aplikacji CRM, ERP i SCM zaprojektowanych do automatyzacji procesów organizacyjnych. Dwa błędy, o których mowa, nazwane „BigDebIT” i ocenione na 9,9 w skali CVSS, [...]
Luka CVE-2020-9332 znajduje się w sterowniku magistrali „USB for Remote Desktop” opracowanym przez firmę FabulaTech. Błąd umożliwia podwyższenie uprawnień i w efekcie podpięcie do docelowej maszyny fałszywego urządzenia. Rozwiązania przekierowujące USB działają poprzez oprogramowanie klient/serwer. Informacje o przekierowanym urządzeniu zbiera oprogramowanie klienckie i następnie przesyła na serwer działający po stronie zdalnej maszyny. Z pomocą sterownika [...]
Podatność nazwano „CallStranger” (CVE-2020-12695). Nazwa jest bardzo adekwatna, ponieważ luka bezpieczeństwa dotyczy protokołu który umożliwia komunikację pomiędzy urządzeniami. Narażona jest spora grupa produktów plug-and-play, w tym konsole Xbox, drukarki, routery, switche oraz kamery producentów takich jak Microsoft, Cisco, Canon, HP, czy Philips. Pełną listę podatnych urządzeń (oraz tych będących jeszcze na etapie weryfikacji) znajdziecie na [...]
Badacze odkryli nową krytyczną lukę wpływającą na protokół Server Message Block (SMB). Może to pozwolić atakującym na dostęp do pamięci jądra, a w połączeniu z wcześniej ujawnionym błędem – zdalne wykonanie kodu. Błąd, nazwany SMBleed (CVE-2020-1206), znajduje się w funkcji dekompresyjnej SMB – podobnie jak w przypadku SMBGhost czy EternalDarkness. Dla przypomnienia – SMBGhost został [...]
Uwaga na nowe, zmasowane kampanie typu malspam, które krążą w polskiej sieci. Zaczynają się standardowo od maila o tytule “e-faktura 06.2020” i korzystają z zaspoofowanego adresu. Załączniki zawierają szablon, który wymaga udzielenia zgody na włączenie makr ponieważ dokument został “utworzony w starszej wersji MS Office”. Źródło: InfoSec Handlers Diary Blog “Włączenie treści” skutkuje instalacją złośliwego [...]
W ciągu ostatnich kilku miesięcy operatorzy ransomware Maze przyjęli nową taktykę. Teraz upubliczniają dane ofiar, które nie opłaciły okupu. W tym celu stworzyli nawet specjalną stronę “Maze news”. Tę taktykę szybko przyjęły inne grupy – obecnie wiadomo o co najmniej trzynastu aktywnych operatorach ransomware, którzy grożą wyciekiem danych. Autorzy Maze po raz kolejny zabrali się [...]
W sieci zadebiutowała nowa kampania phishingowa, skierowana do pracujących zdalnie użytkowników Microsoft Office 365. Pod przykrywką wiadomości nakazującej pilną konfigurację ustawień VPN, przestępcy starają się zdobyć dane uwierzytelniające do konta Microsoft 365 ofiar. Według najświeższych danych podejrzana wiadomość trafiła do ponad 15 tys. skrzynek. Przestępcy odrobili zadanie domowe. Maile prezentują się bardzo wiarygodnie – wykorzystano [...]
Szybkie i wygodne logowanie, czy to z wykorzystaniem konta w social media lub Apple Face ID, Touch ID czy numeru urządzenia – kto się temu oprze… Jednak niedawno wykryty błąd w Sign in with Apple narażał użytkowników na wrogie przejęcie zakładanych w ten sposób kont. Problem dotyczył głównie usług i aplikacji, które wykorzystują funkcję Sign [...]
Na dark webie pojawiła się oferta sprzedaży 500 milionów danych użytkowników Facebooka z 82 krajów, które skradziony zostały między listopadem 2019 a majem 2020. Wśród nich jest 3,2 mln rekordów z Polski… Skarbnica danych, którą haker oferuje od 15 maja 2020 roku zawiera takie informacje jak: imiona i nazwiska, płeć, lokalizacja, nazwa miasta, aktualna praca, [...]
Microsoft ostrzega organizacje na całym świecie, aby wdrożyły zabezpieczenia przed nowym oprogramowaniem ransomware. PonyFinal jest na wolności już od dwóch miesięcy. To oprogramowanie oparte na Javie, które jest wdrażane w atakach obsługiwanych przez ludzi. Oznacza to, że hakerzy naruszają sieci korporacyjne, a następnie sami wdrażają złośliwe oprogramowanie. Proces dystrybucji pomija więc znane nam kanały spamu, [...]
