Firma ESET, specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, opublikowała wyniki badań wskazujące na kampanię szpiegowską prowadzoną przez północnokoreańską grupę Advanced Persistent Threat (APT) o kryptonimie Lazarus. Celem ataków były przedsiębiorstwa z europejskiego sektora obronnego.
W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).
W cyfrowym świecie bezpieczeństwa, eskalacja uprawnień (privilege escalation) jest jednym z najpoważniejszych zagrożeń. Umożliwia atakującemu, który posiada jedynie podstawowe konto użytkownika, zdobycie pełnej kontroli administracyjnej (root) nad systemem. Niedawne odkrycie przez Qualys Threat Research Unit stanowi podręcznikowy przykład tego, jak dwie pozornie odizolowane podatności mogą zostać połączone w niszczycielski łańcuch ataku.
W Tallinie odbyła się dziesiąta edycja międzynarodowych ćwiczeń cybernetycznych Crossed Swords 2024 (XS24). W tegorocznej edycji, której krajem ramowym była Polska, udział wzięło 40 państw, w tym członkowie NATO oraz partnerzy. Głównym celem ćwiczeń było doskonalenie współpracy w cyberprzestrzeni, weryfikacja procedur dowodzenia oraz wzmocnienie interoperacyjności w ramach Sojuszu Północnoatlantyckiego w realistycznym środowisku operacyjnym.
Wtyczka Hunk Companion dla WordPressa zawierała krytyczną lukę w zabezpieczeniach, która narażała ponad 10 000 stron internetowych na cyberataki. Luka ta umożliwiała atakującym instalację i aktywację podatnych na ataki wtyczek, stwarzając poważne zagrożenie dla bezpieczeństwa stron.
Cyberprzestępcy są w stanie przejmować konta pocztowe, bez konieczności znajomości hasła i z pominięciem dwuczynnikowego uwierzytelniania. W tym celu korzystają ze skradzionych ciasteczek sesyjnych. Przed tymi działaniami ostrzega nawet FBI.
Omawiamy kolejne zagrożenie dla macOS. Zainfekowanie systemu Apple jest nieco trudniejsze niż Windows, co nie oznacza, że złośliwe oprogramowanie „na maka” to mit.
W devmasters.pl zawsze doceniamy dobrą, hackerską robotę, dlatego śledzimy zawody z cyklu Pwn2Own. Oprócz standardowych ataków na hypervisory, przeglądarki czy samochody, dużą popularnością cieszą się eksploity na domowe urządzenia sieciowe oraz IoT.
Ukazał się raport opisujący nową technikę ataku na systemy Windows zwaną „Windows Downdate”. Jest to bardzo ciekawa technika ataku wykorzystująca exploity z przed lat.
Wojskowi specjaliści ostrzegają przed atakami na użytkowników Signala. Jeśli korzystacie z tego popularnego komunikatora, zachowajcie czujność. Oto co powinniście wiedzieć.