Bezpieczeństwo

Bezpieczeństwo

Wojska Obrony Cyberprzestrzeni otrzymały sztandar

Sztandar to symbol patriotyzmu, męstwa, honoru i oddania dla Rzeczypospolitej – zaznaczył wiceszef MON-u Stanisław Wziątek podczas uroczystości wręczenia sztandaru Dowództwu Komponentu Wojsk Obrony Cyberprzestrzeni. Ten nowy komponent sił zbrojnych odpowiedzialny jest w resorcie obrony za obszary związane z kryptologią, cyberbezpieczeństwem i systemami teleinformatycznymi.

Bezpieczeństwo

Czy ProtonMail jest naprawdę bezpieczny i anonimowy? Nie do końca

Czy ProtonMail jest bezpieczny? Zdecydowanie. Czy jest anonimowy? Zdecydowanie nie. Uargumentuję to w ten sposób, że z jednej strony użytkownikom usługi zagwarantowano szyfrowanie poczty tzw. end-to-end z użyciem ich klucza publicznego. Usługę wysyłania i odbierania maili zaprojektowano zgodnie z filozofią secure-by-design oraz secure-by-default, gdzie u podłoża bezpieczeństwa leży prewencja i zapobieganie, a nie naprawianie szkód po incydencie. Natomiast ProtonMail nie jest privacy-by-design, czyli prywatność tej usługi nie jest najmocniejszą stroną.

Bezpieczeństwo

Ważny komunikat CSIRT KNF dotyczący oszustw na OLX

CSIRT KNF ostrzega przed nieuczciwymi kupującymi w serwisie OLX. Trwa kampania, w ramach której wysyłają wiadomości z kodami QR i kierują do fałszywych serwisów, gdzie rzekomo ma być możliwy odbiór pieniędzy. To przekręt, w wyniku którego można wyłącznie stracić środki z konta w banku.

Bezpieczeństwo

Czy podmioty publiczne w Polsce są gotowe na NIS2?

W październiku 2024 r. w życie wchodzi unijna dyrektywa NIS2, która będzie miała szczególne znaczenie dla firm z branży finansowej czy energetycznej, a także dla podmiotów publicznych. Regulacje nakładają nowe obowiązki w zakresie zapewnienia bezpieczeństwa systemów teleinformatycznych oraz zabezpieczenia przechowywanych danych. Niestosowanie się do wskazanych przepisów może skutkować nałożeniem wielomilionowych kar finansowych. Czy polski sektor publiczny jest gotowy na NIS2?

Bezpieczeństwo

Bardzo groźna podatność w PHP. Setki tysięcy narażonych urządzeń

Znaleziono krytyczną podatność w PHP. Wykorzystanie tej luki bezpieczeństwa pozwala na zdalne wykonanie kodu, czego konsekwencją może być całkowite przejęcie kontroli nad urządzeniem. Narażonych jest wiele aktywnie wykorzystywanych urządzeń.

Bezpieczeństwo

Atak hakerski na Polską Agencję Prasową. Pojawiła się fałszywa depesza o częściowej mobilizacji

W serwisie Polskiej Agencji Prasowej pojawiła się depesza, w której przekazano, że 1 lipca 2024 r. ogłoszona zostanie w Polsce częściowa mobilizacja wojskowa, 200 tys. obywateli Polski zostanie powołanych do obowiązkowej służby wojskowej, a ponadto wszyscy zmobilizowani zostaną wysłani do Ukrainy. PAP natychmiast zdementowała te rewelacje, informując, że w depeszy znalazły się nieprawdziwe informacje. To prawdopodobnie atak hakerski.

Bezpieczeństwo

“Archiwum internetu” zaatakowane przez hakerów

Internet Archive — organizacja odpowiadająca za Wayback Machine, popularną bibliotekę archiwów internetowych zebranych w formie działających witryn czy zrzutów ekranu — boryka się ze sporymi problemami. To efekt ataku DDoS ze strony hakerów.

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.