Główna,wydarzenia

Krytyczna luka w QNAP NAS otwiera furtkę dla cyberprzestępców!

Czas czytania: 2 min Krytyczna luka w QNAP pozwala na ominięcie uwierzytelniania Użytkownicy urządzeń NAS firmy QNAP są narażeni na atak z powodu trzech poważnych luk w oprogramowaniu. Odkryte błędy mogą pozwolić hakerom na obejście uwierzytelniania, zdalne wykonanie złośliwego kodu i manipulację danymi. Najgroźniejsza luka (CVE-2024-21899) pozwala na zdalne włamanie się do urządzenia bez potrzeby uwierzytelniania. Z kolei pozostałe dwie (CVE-2024-21900 i CVE-2024-21901) wymagają uwierzytelnienia w systemie, ale nadal stanowią poważne zagrożenie. Trzy naprawione błędy są następujące: CVE-2024-21899: Niewłaściwe mechanizmy uwierzytelniania […]


Główna,NetComplex,wydarzenia

LockBit powraca do gry!

Czas czytania: 3 min Zaledwie kilka dni po imponującej operacji międzynarodowych służb, grupa LockBit ponownie wchodzi do akcji. Tym razem grozi skoncentrowaniem swoich ataków na sektorze rządowym. Przestępczy syndykat opublikował obszerny komunikat, w którym przyznaje się do swoich niedociągnięć, które umożliwiły penetrację infrastruktury LockBit. Przedstawia również swoje plany na przyszłość… LockBit wznawia działalność Przypomnijmy, 19 lutego władze rozbiły infrastrukturę LockBit, likwidując 34 serwery. Pięć dni później LockBit powrócił i przedstawił szczegóły dotyczące naruszenia. […]


Główna,wydarzenia

LockBit rozbity!

Czas czytania: 2 min Upadek LockBita Grupa LockBit, znana z oferowania oprogramowania ransomware w modelu RaaS (ransomware-as-a-service), została rozbita przez organy ścigania. Grupa zyskała sławę dzięki temu, że zamiast prowadzić ataki samodzielnie, udostępniała swoje narzędzia “partnerom”, którzy korzystali z licencjonowanej infrastruktury do przeprowadzania ataków i otrzymywali prowizje od wpłaconych okupów. LockBit pojawił się na scenie we wrześniu 2019 roku i miał powiązania z atakami na wiele znanych organizacji na całym świecie, w tym na Boeing, Royal Mail w Wielkiej Brytanii, Continental i włoskie służby […]

Cyberzagrożenia,Główna,wydarzenia

Szczoteczkowy botnet? Chyba clickbait! 

Czas czytania: 3 min Botnet złożony z 3 mln szczoteczek do zębów posłużył do ataku DDoS? Niedawno media, w tym te z naszego podwórka, obiegła niesamowita historia o tym, jak około trzy miliony inteligentnych szczoteczek do zębów zostało zainfekowanych przez hakerów i przejętych przez botnety. Miały one być wykorzystane do ataku DDoS na stronę internetową szwajcarskiej firmy, co spowodowało straty szacowane na miliony euro. Jednak ta szeroko rozpowszechniona informacja najprawdopodobniej była tylko hipotetycznym scenariuszem, a nie rzeczywistym atakiem. Szwajcarski serwis informacyjny Aargauer Zeitung […]

Główna,wydarzenia

AnyDesk ofiarą cyberataku

Czas czytania: 3 min W ubiegłym tygodniu (2 lutego) AnyDesk potwierdził, że padł ofiarą cyberataku, który umożliwił hakerom uzyskanie dostępu do systemów produkcyjnych firmy. Według informacji uzyskanych przez serwis BleepingComputer, w trakcie tego ataku skradziono nie tylko kod źródłowy, ale także prywatne klucze służące do podpisywania kodu. AnyDesk to platforma umożliwiająca zdalny dostęp do komputerów za pośrednictwem sieci lub Internetu. Program ten zdobył dużą popularność wśród przedsiębiorstw, które wykorzystują go do zdalnego wsparcia technicznego lub dostępu do rozproszonych serwerów. Niestety, równie popularne […]

Główna,wydarzenia

Uwaga, użytkownicy ESET! Konieczna aktualizacja systemu Windows

Czas czytania: 2 min Z uwagi na wycofanie przez firmę Microsoft programu podpisywania krzyżowego, ESET będzie zobowiązany do pełnego przejścia na korzystanie z Azure Code Signing. Wsparcie dla Azure Code Signing jest dostępne we wszystkich wydaniach systemów Windows 11 i Windows 10 w wersji 21H2 i nowszych. Z kolei starsze wersje Windows 10 i inne systemy operacyjne Windows muszą być wyposażone w odpowiednie aktualizacje (KB), wprowadzone po raz pierwszy we wrześniu i październiku 2021 roku, które umożliwiają proces podpisywania. Użytkownicy systemów […]

Cyberzagrożenia,Główna,wydarzenia

Potężne awarie w polskich bankach. Rosyjski cyberatak?

Czas czytania: 2 min Masowe awarie w polskich bankach Poniedziałkowy poranek (17 kwietnia) rozpoczął się dla wielu z nas niespodziewanymi utrudnieniami w uzyskiwaniu dostępu do bankowości mobilnej. Pierwsi byli klienci banku PKO BP  masowo zgłaszający awarie, w wyniku których występowały problemy z dostępem do kont internetowych. Jak się okazało, PKO BP nie był jedynym bankiem, który mierzył się z problemami. Z czasem coraz więcej zgłoszeń dotyczyło awarii w bankach Pekao, ING, Santander, mBank i Alior Bank. Przerwę w działaniu odnotował także BLIK. Klienci informowali, […]

Cyberzagrożenia,Główna

Polska cyberpolicja w międzynarodowej akcji likwidacji Genesis Market

Czas czytania: 3 min Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej akcji kierowanej przez FBI. Operacja miała na celu przejęcie i zamknięcie przestępczego rynku internetowego Genesis Market. Strona ta wykorzystywana była do handlu skradzionymi danymi uwierzytelniającymi do kont oraz innymi poufnymi danymi. CBZC podaje, iż w wyniku operacji “Cookie Monster” na całym świecie zatrzymano 119 osób. Serwis Genesis Market w momencie likwidacji zawierał ponad 2 miliony skradzionych tożsamości. Działania cyberpolicji W bezprecedensowej akcji zamknięcia Genesis […]

Cyberzagrożenia,Główna

Cloudflare blokuje największy atak DDoS w historii

Czas czytania: 2 min W ostatni weekend firma Cloudflare zablokowała największy jak do tej pory atak DDoS (ang. distributed denial-of-service, atak typu rozproszona odmowa usługi). Najnowsze dane pokazują, że rośnie nie tylko liczba ataków, ale również ich skala. Cloudflare jest zdania, że tak naprawdę wykrył i złagodził nie tylko jeden, ale dziesiątki incydentów hiperwolumetrycznych wymierzonych w jej klientów. Większość z nich osiągnęło szczyt w zakresie 50-70 milionów żądań na sekundę (RPS), przy czym największy przekroczył 71 milionów RPS. Jest to o ponad 35 proc. […]

Główna,NetComplex

Podsumowanie roku 2022 w Net Complex

Czas czytania: 5 min To był bardzo pracowity rok. Sporo się działo, zarówno w cyberprzestrzeni, jak i u nas – w Net Complex. Mimo to, w Nowy Rok wchodzimy pełni energii i entuzjazmu wobec planów, które snujemy. Zanim jednak na dobre rozsiądziemy się przy świątecznych stołach, przedstawiamy Wam krótkie podsumowanie tego, co działo się u nas w trakcie minionych dwunastu miesięcy.  2022 w Net Complex Styczeń Nowy Rok rozpoczęliśmy całkiem nowym projektem – dołączyliśmy do Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland jako […]