Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie tygodniowe 31 grudnia – 7 stycznia

Kapitan Hack / Cybernews / Zestawienie tygodniowe 31 grudnia – 7 stycznia

Grupa hakerów, którzy twierdzą, że pochodzą z Iranu, w ostatni weekend zniszczyła stronę internetową amerykańskiego Federalnego Programu Bibliotek Depozytowych (fdlp.gov), najwyraźniej w odpowiedzi na śmierć generała Sulejmaniego. Jednak atak nie wydawał się zbyt skomplikowany – niektórzy twierdzili, że witryna jest obsługiwana przez Joomla, a napastnicy prawdopodobnie wykorzystali znaną lukę.

Generał Sulejmani został zabity w zeszłym tygodniu w Iraku w wyniku amerykańskiego nalotu. Podczas gdy wielu – w tym urzędnicy USA – skrytykowało decyzję o zabiciu lidera irańskiej Gwardii Rewolucyjnej Gwardii Quds Force, Waszyngton uzasadnił swoje działania twierdząc, że Soleimani planował rychły atak na „interesy USA” na Bliskim Wschodzie.

Iran zapowiedział odwet. Wielu ekspertów twierdzi, że przeprowadzi również cyberataki w odpowiedzi na zabójstwo generała. Potwierdził to również Departament Bezpieczeństwa Wewnętrznego USA. Zalecił organizacjom przygotowanie się na potencjalne cyberataki. Christopher Krebs, dyrektor Agencji Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA), zwrócił uwagę na oświadczenie wydane przez agencję zeszłego lata na temat irańskich zagrożeń cyberbezpieczeństwa: „Iran utrzymuje solidny program cybernetyczny, który umożliwia cyberataki przeciwko Stanom Zjednoczonym. Według naszej oceny jest w stanie przeprowadzić co najmniej ataki z tymczasowymi zakłóceniami przeciwko krytycznej infrastrukturze.”

Autor: 3 min czytania

Tajemniczy atak w Austrii

Ministerstwo spraw zagranicznych Austrii stało się celem „poważnego cyberataku”, powiedzieli urzędnicy, ostrzegając, że inny kraj może być za to odpowiedzialny.

Atak, który rozpoczął się w sobotę, trwał w niedzielę i „eksperci twierdzą, że może trwać kilka dni” – powiedział rzecznik ministerstwa spraw zagranicznych – „ze względu na powagę i naturę ataku nie można wykluczyć, że jest to atak ukierunkowany ze strony aktora państwowego (…) W przeszłości inne kraje europejskie były celem podobnych ataków.” Szczegóły nie są znane. Spekuluje się, że atak nastąpił, gdy austriaccy Zieloni w sobotę dali zielone światło koalicji z konserwatystami tego kraju na kongresie partyjnym w Salzburgu, usuwając ostatnią przeszkodę dla tego bezprecedensowego sojuszu.


Google banuje Chińczyków

W zeszłym tygodniu Google wyłączył wszystkie integracje Xiaomi w Nest Hub po tym, jak niektórzy użytkownicy mogli uzyskiwać dostęp do kamery innych osób.

Problem został pierwotnie zgłoszony 1 stycznia 2020 r., gdy użytkownik opublikował post na Reddit, ujawniając, że jego Nest Hub był w stanie uzyskać dostęp do kanałów z kamer Xiaomi innych osób. Użytkownik opublikował również zrzuty ekranu, aby udowodnić odkrycie. Okazało się, że wina jest Home Security Camera Basic 1080p. Mimo to Google postanowił wyłączyć wszystkie integracje Xiaomi na swoich urządzeniach.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
10 min czytania 25 cze 2026 08:08
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
4 min czytania wczoraj
Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP

Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP

Większość użytkowników zwraca uwagę na aplikacje instalowane w smartfonach czy komputerach, ale rzadko analizuje oprogramowanie działające na Smart TV. Tymczasem najnowsze badania firmy Spur Intelligence Labs po...
9 min czytania 24 cze 2026 08:00
Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

W dzisiejszym odcinku hakowania pokażemy stary i sprawdzony, choć nieco zmodyfikowany sposób na przejęcie pełnej kontroli w Windows i to jeszcze przed zalogowaniem się do systemu (na ekranie powitalnym). Za je...
7 min czytania 27 mar 2023 06:52
YouTube i Facebook używane przez cyberprzestępców do przechowywania złośliwego kodu i zarażania komputerów

YouTube i Facebook używane przez cyberprzestępców do przechowywania złośliwego kodu i zarażania komputerów

Dzisiaj powiemy trochę o roli popularnych portali, takich jak Facebook czy YouTube, w zaawansowanych kampaniach malware. Opiszemy ogólnie problem złośliwych treści i naiwności użytkowników korzystających z portal...
9 min czytania 26 wrz 2019 10:57
Popularne
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!
Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP
Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM
YouTube i Facebook używane przez cyberprzestępców do przechowywania złośliwego kodu i zarażania komputerów
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.