Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …\
Całość to pokłosie Operacji Panoptykon. Hackerzy uzyskali dostęp do samych kamer (dostęp root) – w szczególności do live feedów czy zdjęć. Bloomberg wspomina o 150 000 ~podatnych kamerach.
Hacker zwraca uwagę na możliwość przeniknięcia z kamer do innych systemów w sieci korporacyjnej…
Więcej dowiesz się u źródła >Ważna łatka bezpieczeństwa dla systemów Apple: iOS, iPadOS, watchOS i macOS
Apple niespodziewanie udostępniło aktualizację dla systemów operacyjnych iOS, iPadOS, watchOS i macOS. Brak jest szczegółowych informacji, poza tym, że „są to ważne poprawki zabezpieczeń i są zalecane dla wszystkich użytkowników.
Być może sprawa dotyczy jakiejś wykrytej luki w bezpieczeństwie. Warto pobrać najnowsze aktualizacje na swoje urządzenia, bo kolejne, większe łatki pojawią się dopiero za 2 tygodnie…
Więcej dowiesz się u źródła >Oprogramowanie open source w cyberatakach
IBM Security opublikował raport X-Force Threat Intelligence Index 2021, który pokazuje ewolucję cyberataków w 2020 roku. Okazuje się, że w zeszłym roku hakerzy sięgali częściej po oprogramowanie open source i atakowali głównie firmy, które były zaangażowane w walkę z pandemię COVID-19.
X-Force Threat Intelligence Index opiera się na spostrzeżeniach i obserwacjach ponad 150 miliardów zdarzeń bezpieczeństwa dziennie w ponad 130 krajach. Według raportu, w minionym roku cyberataki na służbę zdrowia, sektory produkcji i energetyki podwoiły się w stosunku do 2019 roku…
Więcej dowiesz się u źródła >Spłonęła serwerownia OVH
Ogień zniszczył serwery (i dane) klientów w bloku SBG2 serwerowni OVH w Strasburgu, a blok SGB1 jest częściowo uszkodzony. Pożar pojawił się w nocy, przyczyny nie są jeszcze znane. Octave Klabe, twórca OVH w wiadomości na Twitterze uspokoił, że w pożarze nikt nie zginął a klientom zalecił, aby wdrożyli swoje plany awaryjne.
Chociaż ogień nie zniszczył bloków SGB3 i SGB4, to z racji incydentu i one zostały wyłączone i nie zostaną uruchomione ponownie co najmniej do jutra…
Więcej dowiesz się u źródła >Malware przeżywający reinstalacje OS. Supermicro ostrzega przed nową funkcją malware TrickBot i wypuszcza łaty na BIOS
Masz serwer czy PC-ta, na który dostał się nieproszony gość. No więc w ostateczności robisz pełen reinstall przywracasz pliki i cieszysz się z nowego systemu 🙂 Czasem jednak to nie wystarczy.
Supermicro pisze o nowej funkcji TrickBoot, w Trickbocie…
Więcej dowiesz się u źródła >Czy to na pewno mBank wyświetla mi ten komunikat?
Jeden z naszych Czytelników przesłał nam ciekawy opis swojego nieudanego logowania do mBanku. Pomylił się przy wpisywaniu hasła (jeden raz) i zobaczył komunikat, że jego konto zostało zablokowane. Aby je odblokować musiał podać PESEL, nazwisko panieńskie matki i swój identyfikator. I to go lekko zestresowało, bo choć zdarzało mu się w przeszłości podczas logowania wpisać błędne hasło, to nigdy wcześniej po pierwszej nieudanej próbie nie doświadczył blokady konta.
Przerażenie potęgowało pytanie o dane takie jak PESEL i nazwisko panieńskie matki, często wykorzystywane w atakach z duplikatem karty SIM, co opisywaliśmy właśnie w kontekście mBanku na Niebezpieczniku jakiś czas temu. Zwracamy też uwagę na “logo” które przesłania napis i budzi obawy, że tak niedopracowana strona, to fałszywka…
Więcej dowiesz się u źródła >Europejski Nadzór Bankowy zhackowany
European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco:
Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe…
Więcej dowiesz się u źródła >Która przeglądarka jest najbezpieczniejsza, dlaczego i dla kogo
Mało jest narzędzi używanych w internecie tak często i tak masowo. Od bezpieczeństwa przeglądarek zależy bezpieczeństwo naszych komputerów. Kiedyś wyglądało ono fatalnie, dzisiaj jest dużo lepiej – ale dalej nie jest idealnie. Dlaczego i co z tym zrobić?
Jeszcze kilka lat temu przestępcy bez problemu masowo infekowali przeglądarki i komputery użytkowników, którzy zajrzeli na kontrolowane przez nich strony WWW. Dzisiaj w zasadzie nie spotykamy już masowych ataków o takiej skuteczności, ale ataki wycelowane wcale nie należą do rzadkości. Jak zatem utrudnić zadanie przestępcom, zachowując możliwość swobodnego surfowania po sieci? Na to pytanie – i zapewne wiele innych odpowiem dzisiaj i jutro w kolejnym webinarze sponsorowanym przez Arubę. Posłuchać na żywo i zadać swoje pytania można…
Więcej dowiesz się u źródła >