Główna,wydarzenia

Krytyczna luka w QNAP NAS otwiera furtkę dla cyberprzestępców!

Czas czytania: 2 min Krytyczna luka w QNAP pozwala na ominięcie uwierzytelniania Użytkownicy urządzeń NAS firmy QNAP są narażeni na atak z powodu trzech poważnych luk w oprogramowaniu. Odkryte błędy mogą pozwolić hakerom na obejście uwierzytelniania, zdalne wykonanie złośliwego kodu i manipulację danymi. Najgroźniejsza luka (CVE-2024-21899) pozwala na zdalne włamanie się do urządzenia bez potrzeby uwierzytelniania. Z kolei pozostałe dwie (CVE-2024-21900 i CVE-2024-21901) wymagają uwierzytelnienia w systemie, ale nadal stanowią poważne zagrożenie. Trzy naprawione błędy są następujące: CVE-2024-21899: Niewłaściwe mechanizmy uwierzytelniania […]


Główna,NetComplex,wydarzenia

LockBit powraca do gry!

Czas czytania: 3 min Zaledwie kilka dni po imponującej operacji międzynarodowych służb, grupa LockBit ponownie wchodzi do akcji. Tym razem grozi skoncentrowaniem swoich ataków na sektorze rządowym. Przestępczy syndykat opublikował obszerny komunikat, w którym przyznaje się do swoich niedociągnięć, które umożliwiły penetrację infrastruktury LockBit. Przedstawia również swoje plany na przyszłość… LockBit wznawia działalność Przypomnijmy, 19 lutego władze rozbiły infrastrukturę LockBit, likwidując 34 serwery. Pięć dni później LockBit powrócił i przedstawił szczegóły dotyczące naruszenia. […]


Główna,wydarzenia

LockBit rozbity!

Czas czytania: 2 min Upadek LockBita Grupa LockBit, znana z oferowania oprogramowania ransomware w modelu RaaS (ransomware-as-a-service), została rozbita przez organy ścigania. Grupa zyskała sławę dzięki temu, że zamiast prowadzić ataki samodzielnie, udostępniała swoje narzędzia “partnerom”, którzy korzystali z licencjonowanej infrastruktury do przeprowadzania ataków i otrzymywali prowizje od wpłaconych okupów. LockBit pojawił się na scenie we wrześniu 2019 roku i miał powiązania z atakami na wiele znanych organizacji na całym świecie, w tym na Boeing, Royal Mail w Wielkiej Brytanii, Continental i włoskie służby […]

Cyberzagrożenia,Główna,wydarzenia

Szczoteczkowy botnet? Chyba clickbait! 

Czas czytania: 3 min Botnet złożony z 3 mln szczoteczek do zębów posłużył do ataku DDoS? Niedawno media, w tym te z naszego podwórka, obiegła niesamowita historia o tym, jak około trzy miliony inteligentnych szczoteczek do zębów zostało zainfekowanych przez hakerów i przejętych przez botnety. Miały one być wykorzystane do ataku DDoS na stronę internetową szwajcarskiej firmy, co spowodowało straty szacowane na miliony euro. Jednak ta szeroko rozpowszechniona informacja najprawdopodobniej była tylko hipotetycznym scenariuszem, a nie rzeczywistym atakiem. Szwajcarski serwis informacyjny Aargauer Zeitung […]

Główna,wydarzenia

AnyDesk ofiarą cyberataku

Czas czytania: 3 min W ubiegłym tygodniu (2 lutego) AnyDesk potwierdził, że padł ofiarą cyberataku, który umożliwił hakerom uzyskanie dostępu do systemów produkcyjnych firmy. Według informacji uzyskanych przez serwis BleepingComputer, w trakcie tego ataku skradziono nie tylko kod źródłowy, ale także prywatne klucze służące do podpisywania kodu. AnyDesk to platforma umożliwiająca zdalny dostęp do komputerów za pośrednictwem sieci lub Internetu. Program ten zdobył dużą popularność wśród przedsiębiorstw, które wykorzystują go do zdalnego wsparcia technicznego lub dostępu do rozproszonych serwerów. Niestety, równie popularne […]

Główna,wydarzenia

Uwaga, użytkownicy ESET! Konieczna aktualizacja systemu Windows

Czas czytania: 2 min Z uwagi na wycofanie przez firmę Microsoft programu podpisywania krzyżowego, ESET będzie zobowiązany do pełnego przejścia na korzystanie z Azure Code Signing. Wsparcie dla Azure Code Signing jest dostępne we wszystkich wydaniach systemów Windows 11 i Windows 10 w wersji 21H2 i nowszych. Z kolei starsze wersje Windows 10 i inne systemy operacyjne Windows muszą być wyposażone w odpowiednie aktualizacje (KB), wprowadzone po raz pierwszy we wrześniu i październiku 2021 roku, które umożliwiają proces podpisywania. Użytkownicy systemów […]

Główna,Nowe technologie,wydarzenia

WatchGuard i CyGlass łączą siły wzmacniając możliwości XDR

Czas czytania: 2 min Po zintegrowaniu z architekturą WatchGuard Unified Security Platform, technologia CyGlass zapewni zaawansowane wykrywanie anomalii sieciowych a także usprawni możliwości Open XDR. Wszystko to w oparciu o sztuczną inteligencję i uczenie maszynowe. Jeszcze bardziej potężny XDR W dniu 20 września 2023 r. firma WatchGuard® Technologies ogłosiła przejęcie CyGlass Technology Services. CyGlass to wiodący dostawca rozwiązań do wykrywania i reagowania na zagrożenia w chmurze i sieci. Technologie te wspierają przedsiębiorstwa w dostrzeganiu ryzyka, powstrzymywaniu zagrożeń i zapewnianiu zgodności. Oparta na chmurze […]

Cyberzagrożenia,Główna,wydarzenia

Potężne awarie w polskich bankach. Rosyjski cyberatak?

Czas czytania: 2 min Masowe awarie w polskich bankach Poniedziałkowy poranek (17 kwietnia) rozpoczął się dla wielu z nas niespodziewanymi utrudnieniami w uzyskiwaniu dostępu do bankowości mobilnej. Pierwsi byli klienci banku PKO BP  masowo zgłaszający awarie, w wyniku których występowały problemy z dostępem do kont internetowych. Jak się okazało, PKO BP nie był jedynym bankiem, który mierzył się z problemami. Z czasem coraz więcej zgłoszeń dotyczyło awarii w bankach Pekao, ING, Santander, mBank i Alior Bank. Przerwę w działaniu odnotował także BLIK. Klienci informowali, […]

Główna,Unified Threat Management - UTM,wydarzenia

WatchGuard. Kolejne szkolenie w Net Complex

Czas czytania: < 1 min Szkolenie WatchGuard Technologies Fireware Essentials za nami! Mamy za sobą intensywny czas, wypełniony merytoryczną wiedzą, ale i pozytywną energią. Tym razem mieliśmy przyjemność gościć dziewięciu specjalistów IT, którzy pod okiem certyfikowanych inżynierów – Bartka Pośpiecha i Daniela Kowalskiego zgłębiali tajniki zarządzania i konfiguracji firewalli WatchGuard. A jako że nie samą nauką człowiek żyje, nie zabrakło również okazji do wspólnej zabawy i integracji. 😎 Pod tekstem znajdziecie kilka zdjęć upamiętniających nasze zmagania – zarówno te WatchGuardowe, jak […]

Główna,wydarzenia

Awaria Cloudflare spowodowana błędem konfiguracji sieci

Czas czytania: 3 min Ogromna awaria Cloudflare, która dotknęła kilkanaście centrów danych. Setki głównych platform i usług online, została spowodowana zmianą, która powinna zwiększyć odporność sieci. “Dzisiaj, 21 czerwca 2022 r., Cloudflare doznał awarii. Wpłynęła na ruch w 19 naszych centrach danych” – powiedział Cloudflare po zbadaniu incydentu. “Te lokalizacji obsługują znaczną część naszego globalnego ruchu. Awaria była spowodowana błędem w części długotrwałego projektu mającego na celu zwiększenie odporności w naszych najbardziej ruchliwych lokalizacjach. […]