Posty
DNS-over-HTTPS wykorzystywany w nowych atakach
Zespół Stairwell Threat Research zidentyfikował niedawno nowe złośliwe narzędzia wykorzystywane podczas włamań przez ChamelGang – profesjonalnego cyberprzestępcę mającego powiązania z…
Czytaj więcej ›
Na początek tygodnia ciekawostka – atak ransomware uderzył w Sharepoint Online bez użycia zainfekowanego endpointa!
Obsidian, firma zajmująca się cyberbezpieczeństwem, zaobserwowała udany atak ransomware na Sharepoint Online (Microsoft 365), przeprowadzony za pośrednictwem konta administratora Microsoft…
Czytaj więcej ›
Krytyczne poprawki dla Microsoft Windows, SharePoint i Exchange. Łatajcie systemy!
Microsoft dostarczył aż 70 nowych poprawek w ramach czerwcowego programu łatania podatności „Patch Tuesday”. Dobra wiadomość jest taka, że po…
Czytaj więcej ›
Wielkie, trwające latami oszustwo na kryptowaluty
Kryptowaluty od kilku lat cieszą się zainteresowaniem nie tylko analityków, inwestorów i ekonomistów, ale także osób indywidualnych, które widzą szansę…
Czytaj więcej ›
Apple wprowadza nowe funkcje bezpieczeństwa i prywatności
Mówi się, że jedną z największych zalet Apple na tle konkurencji jest bezpieczeństwo i prywatność użytkowników. Jak widać, firma z…
Czytaj więcej ›
Krytyczna luka RCE w zaporach sieciowych Fortinet FortiGate (SSL-VPN) – można hakować urządzenia z Internetu!
Właściciele zapór sieciowych Fortigate (SSL-VPN) powinni jak najszybciej je zaktualizować, ponieważ odkryto nową, krytyczną podatność umożliwiającą atakującym przeprowadzenie exploitacji urządzeń…
Czytaj więcej ›
Hakerzy wykorzystują LOLBaS i skrypty CMD do kradzieży kont bankowych
Nieznane motywowane finansowo ugrupowanie cyberprzestępcze, najprawdopodobniej z Brazylii, atakuje w celu kradzieży dostępu do bankowości internetowej. Ofiary pochodzą głównie z…
Czytaj więcej ›
Uwaga, ważna łata w Splunku!
W zeszły czwartek Splunk ogłosił aktualizacje zabezpieczeń Splunk Enterprise, usuwające wiele luk o dużej wadze, w tym niektóre mające wpływ…
Czytaj więcej ›
Krytyczna podatność w serwerach aplikacyjnych MOVEit
31 maja 2023 r. firma Progress Software opublikowała biuletyn bezpieczeństwa dotyczący krytycznej luki w zabezpieczeniach MOVEit Transfer. Informacja brzmi następująco:…
Czytaj więcej ›
iPhone’y zhakowane niewidzialnym exploitem. Sprawdź swój telefon i zabezpiecz się!
Odkryto niezidentyfikowane wcześniej oprogramowanie (zero-day), atakujące urządzenia z systemem iOS. Nie wymaga ono przy tym choćby jednego kliknięcia ze strony…
Czytaj więcej ›
421 milionów pobrań zainfekowanych aplikacji w Google Play!
Dawno nie pisaliśmy o jednym z rosnących w siłę wektorów ataku, jakim jest dostarczanie zainfekowanych aplikacji przez legalną dystrybucję. Tymczasem…
Czytaj więcej ›
Kilka faktów na temat bezpieczeństwa sieci 5G
5G to rewolucja w zakresie łączności mobilnej, w tym łączności mobilnej z chmurą. Technologia ta zapewnia wysoką prędkość i niskie…
Czytaj więcej ›
Przyszła kryska na matyska, czyli zero-day w Barracuda Email Security Gateway
Dostawca rozwiązań w zakresie bezpieczeństwa aplikacji i ochrony danych, Barracuda Networks, ostrzega klientów przed luką zero-day, która została wykorzystana do…
Czytaj więcej ›
Bandit Stealer atakuje portfele kryptowalut i dane z przeglądarek
Nowe złośliwe oprogramowanie do kradzieży informacji, nazwane "Bandit Stealer" zwróciło uwagę badaczy cyberbezpieczeństwa z Trend Micro ze względu na swoje…
Czytaj więcej ›
Przestępcy używają zaszyfrowanych załączników, by wyłudzać informacje i kraść poświadczenia do kont Microsoft 365
Przestępcy używają zaszyfrowanych wiadomości o ograniczonych uprawnieniach (.rpmsg) dołączonych do e-mailów, które służą im do wyłudzania informacji i kradzieży poświadczeń…
Czytaj więcej ›