111 1
Główna,Multi-Factor Authentication,Raporty / Rankingi,Rozwiązania bezpieczeństwa IT

AuthPoint MFA doceniony za optymalną wydajność i konkurencyjną cenę

Opublikowano

Czas czytania: 2 min MFA (multi-factor autenticathion, uwierzytelnianie wieloskładnikowe) usprawnia weryfikację tożsamości użytkowników, a także pomaga wzmocnić ochronę wrażliwych informacji w obrębie ich kont. Zabezpiecza również przed atakami na hasła typu brute force, czy kradzieżą danych logowania. Działanie MFA opiera się na przeprowadzaniu weryfikacji tożsamości, używając co najmniej dwóch składników uwierzytelniania np. czegoś, co użytkownik zna (np. numer PIN), oraz czegoś, co użytkownik posiada (np. urządzenie mobilne). Najczęstsze sposoby implementacji usługi MFA obejmują TOPT (time-based one-time passwords, czasowe hasła […]

Więcej
cctv security technology with lock icon digital remix
Cyberzagrożenia,Główna,Nowe technologie

Krytyczna podatność w kamerach Hikvision

Opublikowano

Czas czytania: 2 min Badacze z firmy Cyfrima opublikowali raport, z którego wynika, że ponad 80 tysięcy kamer Hikvision, popularnych także w Polsce, jest nadal narażonych na podatność umożliwiającą zdalny dostęp do kamery.  Luka CVE-2021-36260 została ujawniona jesienią zeszłego roku, a w skali NIST została oceniona na 9,8/10. Oznacza to, że jest ona bardzo łatwa do wykorzystania i niesie za sobą ogromne ryzyko. Usterkę naprawiono we wrześniu 2021 roku, jednak systemy używane przez 2300 organizacji w 100 krajach nadal pozostają niezaktualizowane. […]

Więcej
global connections 1
Cyberzagrożenia,Główna

Botnet Chaos sieje niepokój w Europie

Opublikowano

Czas czytania: 3 min Rozpowszechnienie szkodliwego oprogramowania napisanego w języku programowania Go znacząco wzrosło w ostatnich latach. Jest to spowodowane elastycznością Golang, niskim wskaźnikiem wykrywalności programów antywirusowych, a ponadto trudnościami w zastosowaniu inżynierii wstecznej w jego przypadku. Na temat języka Go pisaliśmy jakiś czas temu więcej w artykule na temat malware ukrytego w zdjęciach z Teleskopu Jamesa Webba. Badacze z Black Lotus Labs odkryli niedawno kolejne wielofunkcyjne malware napisane w Golang.  Czym jest Chaos?  Przeczytaj w poniższym artykule. Malware Chaos […]

Więcej
chromeloader 2
Cyberzagrożenia,Główna

VMware i Microsoft ostrzegają przed adware ChromeLoader

Opublikowano

Czas czytania: 3 min VMware oraz Microsoft wydali ostrzeżenia przed trwającą kampanią złośliwego oprogramowania ChromeLoader (znanego również jako Choziosi Loader, ChromeBack). Infekcje wspomnianym malware rozpoczęły się w I kwartale 2022 r. ChromeLoader zaraża przeglądarkę złośliwym rozszerzeniem, które ma na celu przekierowywanie ruchu do nieuczciwych witryn reklamowych, a tym samym generowanie przychodu dla cyberprzestępców. W połowie roku badacze z Palo Alto Networks zauważyli ewolucję ChromeLoadera w kierunku wykradania informacji z przeglądarek, przy jednoczesnym zachowaniu funkcji adware. Na chwilę obecną natomiast uwagę […]

Więcej
pennywise
Cyberzagrożenia,Główna

Malware PennyWise zagraża nie tylko portfelom kryptowalutowym

Opublikowano

Czas czytania: 2 min Badacze z Cyble Research Labs poinformowali o nowym szkodliwym oprogramowaniu, które może zagrażać osobom interesującym się inwestowaniem w kryptowaluty. Malware PennyWise może wykradać dane portfeli kryptowalutowych, oraz dane z ponad trzydziestu różnych przeglądarek internetowych opartych na Chromium i Mozilla.   Sposób rozprzestrzeniania malware  Malware PennyWise jest szczególnie niebezpieczne ze względu na to, że rozprzestrzenia się w niecodzienny sposób. Dzieje się to bowiem poprzez kampanie na YouTube. Do tego celu cyberprzestępcy wykorzystują przejęte konta, a link do pobrania malware zazwyczaj […]

Więcej
emotet
Cyberzagrożenia,Główna,Ochrona przed złośliwym oprogramowaniem

EMOTET powraca w 2022 r.

Opublikowano

Czas czytania: 3 min Emotet zaczynał w 2014 roku jako trojan bankowy. Na chwilę obecną skupia się przede wszystkim na kradzieży danych logowania do bankowości elektronicznej. Dodatkowo pozwala na instalowanie wielu złośliwych modułów. W wyniku ewolucji został również przekształcony w usługę dystrybucji złośliwego oprogramowania. Badacze z firmy Check Point są zdania, że w 2020 roku Emotet zaraził niemal co piątą firmę na całym świecie. I to właśnie on był odpowiedzialny za prawdziwą eksplozję popularności ukierunkowanego oprogramowania ransomware. Początkiem ubiegłego roku Europol wraz […]

Więcej
malware na youtube e1666867096273
Cyberzagrożenia,Główna,Uncategorized

RedLine – Kampania malware na YouTube

Opublikowano

Czas czytania: 2 min Bezpieczeństwo sieci w kontekście przedsiębiorstw to temat, który w dzisiejszych czasach przewija się bardzo często. Warto jednak nie zapominać o tym, że losowi użytkownicy Internetu są narażeni na ataki hakerskie nawet częściej, niż firmy. Portal Securelist opublikował raport opisujący nową kampanię malware błyskawicznie rozprzestrzeniającą się w serwisie YouTube. Hakerzy wzięli za cel graczy szukających w sieci informacji dotyczących m.in. crackowania popularnych gier wideo takich jak FIFA, Final Fantasy, Forza Horizon czy Lego Star Wars. Materiały publikowane […]

Więcej
computer program code
Cyberzagrożenia,Główna

280 tysięcy witryn WordPress zaatakowanych przy użyciu luki zero-day

Opublikowano

Czas czytania: 2 min WPGateway to jedna z wielu wtyczek WordPress. Pozwala ona administratorom uprościć m.in. konfigurację i tworzenie kopii zapasowych witryn oraz zarządzać motywami i wtyczkami z centralnego pulpitu nawigacyjnego. Zespół Wordfence Threat Intelligence poinformował, że hakerzy atakują witryny WordPress  za pomocą exploitów ukierunkowanych na lukę zero-day we wtyczce WPGateway. Tysiące stron WordPress z niebezpieczną luką zero-day Krytyczna luka bezpieczeństwa eskalacji uprawnień (CVE-2022-3180) umożliwia nieautoryzowanym atakującym dodanie nowego użytkownika z uprawnieniami administratora, celem całkowitego przejęcia witryny […]

Więcej
videogamer winning first person shooter tournament using rgb keyboard and professional headphones pro player man talking with other players online for game competition on powerful computer 1
Cyberzagrożenia,Główna

Atak Browser-in-the-Browser może skutecznie pozbawić Cię konta Steam

Opublikowano

Czas czytania: 3 min Gracze już od dłuższego czasu znajdują się w kręgu zainteresowania cyberprzestępców. Popularność gier online stale rośnie, a to zmusiło nieuczciwych hakerów do zmiany taktyki. Jeszcze do niedawna większość z nich zajmowała się piraceniem i rozpowszechnianiem kopii gier wśród graczy. Jednak w obecnych czasach cyberprzestępcy przebranżowili się na działalność online i działając w cyberprzestrzeni, szukają sposobów na zainfekowanie swoich ofiar.  Jednym z tych sposobów jest technika Browser-in-the-Browser. Hakerzy kradną konta Steam  Nowa metoda, jak sama nazwa wskazuje, powiązana […]

Więcej
young uber driver in car interior
Cyberzagrożenia,Główna

Atak hakerski na Uber

Opublikowano

Czas czytania: 2 min W czwartek (15.09) po południu miał miejsce atak hakerski na popularną korporację taksówkarską Uber. W wyniku włamania przestępca uzyskał dostęp do wewnętrznych systemów firmy, o czym świadczą zrzuty ekranu, które wyciekły do sieci. Udostępnione screeny sugerują również, że haker posiada dostęp do krytycznych systemów Ubera, w tym do narzędzi bezpieczeństwa oraz domeny Windows.  Inne systemy, do których uzyskał dostęp , obejmują konsolę AWS, maszyny wirtualne VMware ESXi, pulpit administratora poczty e-mail oraz serwer Slack. Uber […]

Więcej