Kalendarz SECURITY

Marzec 2019
P W Ś C Pt S N
25 26 27 28 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

samolot

Zatrzymany przez FBI ekspert ds. bezpieczeństwa przyznał, że około 20 razy włamywał się do systemu komputerowego lecącego samolotu pasażerskiego, a raz wydawał polecenia jednemu z silników. Chris Roberts został zatrzymany w kwietniu po tym, jak na Twitterze chwalił się włamaniem do systemu informatycznego samolotu, którym podróżował. FBI uzyskało sądowy nakaz przeszukania i prowadzi śledztwo, które może zakończyć się postawieniem Robertsowi zarzutów o przestępstwa komputerowe.

secureKilka dni temu w mediach pojawiły się alarmujące doniesienia o nowym, groźnym szkodniku Rombertik, który bezpowrotnie niszczy dyski komputerowe. Jest on o wiele bardziej złośliwy i irytujący od znanych robaków, takich jak ZeuS czy SpyEye, jednak skutki jego działania można cofnąć i tym samym uratować dane z komputera.

virusEksperci ds. bezpieczeństwa opracowali szkodliwy kod atakujący Linuksa i Windows, który ukrywa się w... karcie graficznej. Jest zatem niewykrywalny dla współczesnych skanerów antywirusowych. Wersja kodu dla Macintosha jest właśnie przygotowywana.

avastPo ostatniej aktualizacji program antywirusowy Avast fałszywie rozpoznaje biblioteki Windows jako wirusy i poddaje je kwarantannie. Niektóre aplikacje przestają działać z tego powodu. Skaner rozpoznaje pliki systemowe jako Win32:Kryptik-PFA.

safari512pxFirma Apple udostępniło aktualizacje bezpieczeństwa przeglądarki Safari dla wersji 8.0.6 dla OS X Yosemite, 7.1.6 dla OS X Mavericks i 6.2.6 dla Mountain Lion.

win xp screamGoogle ujawnia szczegóły dziury w Windows 8.1. Luka nie została załatana przez Microsoft. Błąd, o którym mowa, pozwala na przeprowadzenie ataku na piaskownicę przeglądarki Chrome, Adobe Readera i inne programy.

magentoNetanel Rubin z Check Point odkrył krytyczną lukę RCE (Remote Code Execution) w popularnej internetowej platformie Magento, używanej do zarządzania sklepami internetowymi. Sytuacja jest bardzo poważna i nie należy jej bagatelizować. Straty wynikające z udanego ataku na serwer mogą rozłożyć na łopatki nie jeden mały lub średni biznes opierający się wyłącznie o handel towarami lub usługami w Internecie.

apple bugSourceDNA opublikowała raport, z którego dowiadujemy się, że około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystany do kradzieży haseł, danych finansowych i innych informacji prywatnych.

binaryAnalitycy bezpieczeństwa Doctor Web przebadali nowy, złośliwy program, który potrafi wykonywać polecenia otrzymywane od cyberprzestępców i wykradać informacje z zainfekowanych urządzeń. Warto zauważyć, że wspomniany Trojan był rozpowszechniany przez cyberprzestępców poprzez ukierunkowany atak, wymierzony w jedną z największych grup przedsiębiorstw, głównie związanych z obronnością Federacji Rosyjskiej.