Profile DNA milionów użytkowników wykradzione – na liście znalazły się znane nazwiska
Jedna z firm oferujących usługi badania genetycznego stała się ofiarą ataku hakerskiego – cyberprzestępcy mogą być w posiadaniu danych nawet Marka Zuckerberga.
Któż z nas nie marzył chociaż raz o tym, by poznać przeszłość swoich przodów, by dokopać się do najdalszych zakamarków drzewa genealogicznego i sprawdzić, czy nasz praprapradziad nie był przypadkiem wielkim wodzem lub odkrywcą…
Więcej dowiesz się u źródła >Gracze łakomym kąskiem cyberprzestępców
Gry przestały być domeną młodzieży. Dziś są imperium, które przyćmiewa zarówno świat filmu, jak i muzyki – nawet gdyby połączyć je w jedno, dowodzi raport „Global Games Market Report in 2023”. W tym roku 3,4 mld graczy wygeneruje przychody w wysokości 187,7 mld USD, wynika z raportu Newzoo. To kwota przewyższająca dochody z kin i muzyki razem wzięte. W tym rozwijającym się uniwersum gier, gdzie każdy piksel może być równie wartościowy, jak prawdziwy dolar, cyberprzestępcy stają się coraz bardziej aktywni, zauważają eksperci.
Nowy wymiar rozrywki
Eksperci firmy badawczej Newzoo, która specjalizuje się w analityce i badaniach rynku wirtualnej rozrywki oszacowali, że w 2023 roku na świecie będzie już 3,4 mld graczy, a globalny rynek gier odnotuje przychody w wysokości 187,7 mld USD (wzrost rok do roku o 2,6 proc.). Jak wskazały szacunki analityków gry mobilne odpowiadają już niemal za połowę tego rynku (49 proc.). Następne są konsole (30 proc.) i dopiero na trzecim miejscu komputery PC (20 proc.)…
Więcej dowiesz się u źródła >Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE
Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona:
Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kodu w podatnych instalacjach Exima. Aby wykorzystać tę lukę, nie jest wymagane uwierzytelnianie. Podatność występuje w usłudze smtp, która domyślnie nasłuchuje na porcie TCP 25…
Więcej dowiesz się u źródła >Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863
Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki.
Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp…
Więcej dowiesz się u źródła >Jak w praktyce przełamać dwuczynnikowe uwierzytelnienie? Zobaczcie tę prawdziwą historię włamania, która obfituje w… pomysłowość atakujących
Żeby nie przedłużać, przejdźmy od razu do rzeczy. Ciekawą historię włamania do swojej infrastruktury IT opisuje firma Retool.
Zaczęło się od kampanii celowanych SMSów, w których atakujący podszywali się pod pracowników IT – „ten tego, coś jest nie tak z Twoim kontem, co może wpłynąć na dostępność Twojego ubezpieczenia zdrowotnego”…
Więcej dowiesz się u źródła >
https://www.cryptomining.com.pl/blockchain-w-przyszlosci/
Ale wtopa. Uważaj, o czym rozmawiasz z Google Bard, bo te rozmowy nie są poufne
W chwili obecnej istnieje w sieci wiele chatbotów – zaczynając od ChatGPT, kończąc na rozwiązaniach konkretnych producentów, jak Google Bard czy Czat Bing. Rozmowy prowadzone na linii człowiek – SI powinny pozostać prywatne, jak się jednak okazuje, w co najmniej jednym przypadku nie jest tak różowo i Twoje rozmowy mogą trafić do… wyników wyszukiwania.
Google wiele razy było obiektem krytyki na polu prywatności oraz przechowywania danych. Jednak nikt nie spodziewał się tego, co wykryto dzisiaj. A wykryto, że rozmowy prowadzone z jego chatbotem podlegają indeksowaniu…
Więcej dowiesz się u źródła >Podatność w oprogramowaniu Uptime DC
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu UptimeDC i uczestniczył w jej koordynacji. Podatność pozwala każdemu zalogowanemu użytkownikowi zmienić hasło na kontach innych użytkowników (w tym administratorów), w efekcie czego możliwa była eskalacja uprawnień.
Podatność, której nadano identyfikator CVE-2023-4997, została potwierdzona przez producenta i naprawiona w wersji 2.0.0.33940…
Więcej dowiesz się u źródła >