Aktualności

Luki w Oracle EBS pozwalają na oszustwa finansowe i kradzież danych

Korzystasz z Oracle E-Business Suite? Lepiej upewnij się, że masz aktualną wersję. Raport wydany przez firmę Onapsis zajmującą się cyberbezpieczeństwem, ujawnia szczegóły techniczne luk w pakiecie Oracle E-Business Suite (EBS). Grupie aplikacji CRM, ERP i SCM zaprojektowanych do automatyzacji procesów organizacyjnych. Dwa błędy, o których mowa, nazwane „BigDebIT” i ocenione na 9,9 w skali CVSS, [...]

By |2021-02-16T11:55:38+01:0021 lipca, 2020|Aktualności|Możliwość komentowania Luki w Oracle EBS pozwalają na oszustwa finansowe i kradzież danych została wyłączona

„USB for Remote Desktop” z błędem, który umożliwia dodawanie fałszywych urządzeń

Luka CVE-2020-9332 znajduje się w sterowniku magistrali „USB for Remote Desktop” opracowanym przez firmę FabulaTech. Błąd umożliwia podwyższenie uprawnień i w efekcie podpięcie do docelowej maszyny fałszywego urządzenia. Rozwiązania przekierowujące USB działają poprzez oprogramowanie klient/serwer. Informacje o przekierowanym urządzeniu zbiera oprogramowanie klienckie i następnie przesyła na serwer działający po stronie zdalnej maszyny. Z pomocą sterownika [...]

By |2021-02-16T11:55:38+01:0020 lipca, 2020|Aktualności|Możliwość komentowania „USB for Remote Desktop” z błędem, który umożliwia dodawanie fałszywych urządzeń została wyłączona

Podatność w protokole Plug-and-Play naraża na atak nawet kilka miliardów urządzeń

Podatność nazwano „CallStranger” (CVE-2020-12695). Nazwa jest bardzo adekwatna, ponieważ luka bezpieczeństwa dotyczy protokołu który umożliwia komunikację pomiędzy urządzeniami. Narażona jest spora grupa produktów plug-and-play, w tym konsole Xbox, drukarki, routery, switche oraz kamery producentów takich jak Microsoft, Cisco, Canon, HP, czy Philips. Pełną listę podatnych urządzeń (oraz tych będących jeszcze na etapie weryfikacji) znajdziecie na [...]

By |2020-07-16T15:28:38+02:0017 lipca, 2020|Aktualności|Możliwość komentowania Podatność w protokole Plug-and-Play naraża na atak nawet kilka miliardów urządzeń została wyłączona

SMBleed – nowa krytyczna luka w protokole SMB systemu Windows

Badacze odkryli nową krytyczną lukę wpływającą na protokół Server Message Block (SMB). Może to pozwolić atakującym na dostęp do pamięci jądra, a w połączeniu z wcześniej ujawnionym błędem – zdalne wykonanie kodu. Błąd, nazwany SMBleed (CVE-2020-1206), znajduje się w funkcji dekompresyjnej SMB – podobnie jak w przypadku SMBGhost czy EternalDarkness. Dla przypomnienia – SMBGhost został [...]

By |2021-02-16T11:55:38+01:0016 lipca, 2020|Aktualności|Możliwość komentowania SMBleed – nowa krytyczna luka w protokole SMB systemu Windows została wyłączona

Uwaga na fałszywe faktury – ZLoader grasuje w polskiej sieci

Uwaga na nowe, zmasowane kampanie typu malspam, które krążą w polskiej sieci. Zaczynają się standardowo od maila o tytule “e-faktura 06.2020” i korzystają z zaspoofowanego adresu. Załączniki zawierają szablon, który wymaga udzielenia zgody na włączenie makr ponieważ dokument został “utworzony w starszej wersji MS Office”. Źródło: InfoSec Handlers Diary Blog “Włączenie treści” skutkuje instalacją złośliwego [...]

By |2021-02-16T11:55:38+01:0015 lipca, 2020|Aktualności|Możliwość komentowania Uwaga na fałszywe faktury – ZLoader grasuje w polskiej sieci została wyłączona

Operatorzy ransomware formują kartel

W ciągu ostatnich kilku miesięcy operatorzy ransomware Maze przyjęli nową taktykę. Teraz upubliczniają dane ofiar, które nie opłaciły okupu. W tym celu stworzyli nawet specjalną stronę “Maze news”. Tę taktykę szybko przyjęły inne grupy – obecnie wiadomo o co najmniej trzynastu aktywnych operatorach ransomware, którzy grożą wyciekiem danych. Autorzy Maze po raz kolejny zabrali się [...]

By |2020-06-30T08:03:16+02:0014 lipca, 2020|Aktualności|Możliwość komentowania Operatorzy ransomware formują kartel została wyłączona

„Nieplanowany” mail z prośbą o aktualizację ustawień firmowego VPN? To może być próba wyłudzenia danych logowania

W sieci zadebiutowała nowa kampania phishingowa, skierowana do pracujących zdalnie użytkowników Microsoft Office 365. Pod przykrywką wiadomości nakazującej pilną konfigurację ustawień VPN, przestępcy starają się zdobyć dane uwierzytelniające do konta Microsoft 365 ofiar. Według najświeższych danych podejrzana wiadomość trafiła do ponad 15 tys. skrzynek. Przestępcy odrobili zadanie domowe. Maile prezentują się bardzo wiarygodnie – wykorzystano [...]

By |2021-02-16T11:55:38+01:0013 lipca, 2020|Aktualności|Możliwość komentowania „Nieplanowany” mail z prośbą o aktualizację ustawień firmowego VPN? To może być próba wyłudzenia danych logowania została wyłączona

Funkcja Zaloguj się, używając konta Apple z 0-day, które pozwala na całkowite przejęcie założnych w ten sposób kont

Szybkie i wygodne logowanie, czy to z wykorzystaniem konta w social media lub Apple Face ID, Touch ID czy numeru urządzenia – kto się temu oprze… Jednak niedawno wykryty błąd  w Sign in with Apple narażał użytkowników na wrogie przejęcie zakładanych w ten sposób kont. Problem dotyczył głównie usług i aplikacji, które wykorzystują funkcję Sign [...]

By |2020-06-30T08:03:17+02:0010 lipca, 2020|Aktualności|Możliwość komentowania Funkcja Zaloguj się, używając konta Apple z 0-day, które pozwala na całkowite przejęcie założnych w ten sposób kont została wyłączona

500 mln danych z Facebooka na sprzedaż. W tym 3,2 mln z Polski

Na dark webie pojawiła się oferta sprzedaży 500 milionów danych użytkowników Facebooka z 82 krajów, które skradziony zostały między listopadem 2019 a majem 2020. Wśród nich jest 3,2 mln rekordów z Polski… Skarbnica danych, którą haker oferuje od 15 maja 2020 roku zawiera takie informacje jak: imiona i nazwiska, płeć, lokalizacja, nazwa miasta, aktualna praca, [...]

By |2021-02-16T11:55:38+01:009 lipca, 2020|Aktualności|Możliwość komentowania 500 mln danych z Facebooka na sprzedaż. W tym 3,2 mln z Polski została wyłączona

Microsoft ostrzega firmy na całym świecie przed ransomware PonyFinal

Microsoft ostrzega organizacje na całym świecie, aby wdrożyły zabezpieczenia przed nowym oprogramowaniem ransomware. PonyFinal jest na wolności już od dwóch miesięcy. To oprogramowanie oparte na Javie, które jest wdrażane w atakach obsługiwanych przez ludzi. Oznacza to, że hakerzy naruszają sieci korporacyjne, a następnie sami wdrażają złośliwe oprogramowanie. Proces dystrybucji pomija więc znane nam kanały spamu, [...]

By |2021-02-16T11:55:39+01:008 lipca, 2020|Aktualności|Możliwość komentowania Microsoft ostrzega firmy na całym świecie przed ransomware PonyFinal została wyłączona
Przejdź do góry