Kalendarz SECURITY

Marzec 2019
P W Ś C Pt S N
25 26 27 28 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

cyber crimeEksperci z Kaspersky Lab ujawnili informacje o zagrożeniu "Darkhotel" - aktywnej od przynajmniej czterech lat kampanii cyberszpiegowskiej, której celem są ściśle wyselekcjonowani dyrektorzy korporacji podróżujący po świecie. Darkhotel atakuje biznesmenów, gdy przebywają w luksusowych hotelach, a cyberprzestępcy nigdy nie biorą na cel dwa razy tej samej osoby.

bankomatEksperci z Kaspersky Lab przeprowadzili śledztwo dotyczące ataków cyberprzestępczych, których celem są liczne bankomaty na całym świecie. Podczas dochodzenia badacze wykryli szkodliwe oprogramowanie infekujące bankomaty, które pozwalało atakującym opróżniać maszyny poprzez bezpośrednią manipulację i kraść miliony dolarów. Interpol ostrzegł państwa członkowskie, w których zaobserwowano ataki, i zapewnia pomoc w prowadzonych śledztwach.

usbKiedy dwa miesiące temu naukowcy z niemieckiego laboratorium bezpieczeństwa SR Labs przeanalizowali nowy i potencjalnie bardzo niebezpieczny rodzaj ataku możliwy do wykonania za pomocą złośliwego oprogramowania wstrzykiwanego do firmware urządzeń USB, nie chcieli podzielić się swoją analizą ze światem IT.

klodkaa

Microsoft wycofał opublikowaną przed tygodniem poprawkę dla Lync Server. Skierowana do przedsiębiorstw platforma komunikacyjna Lync Server daje m.in. możliwość skorzystania z komunikatora internetowego czy organizowania wideokonferencji.

chromeAnaliza 48 000 rozszerzeń dla przeglądarki Chrome wykazała, że wiele z nich jest wykorzystywanych do kradzieży danych i innych działań skierowanych przeciwko użytkownikowi. Przecięty internauta nie jest w stanie stwierdzić, że rozszerzenie dokonuje nań ataku.

adobeAdobe opublikował biuletyny bezpieczeństwa APSB14-18 i APSB14-19, które zawierają poprawki dla programów Adobe Flash Player oraz Adobe Reader i Adobe Acrobat. Wykryte podatności uznane zostały jako krytyczne ponieważ umożliwiają potencjalnemu atakującemu przejęcie kontroli nad podatnym systemem.

safari512pxApple udostępnił aktualizację przeglądarki Safari do wersji 7.0.6. Uaktualnienie zawiera poprawki w zakresie bezpieczeństwa i jest zalecane dla wszystkich użytkowników systemu OS X 10.9 Mavericks.

secureLuka CVE-2010-2568 została wykryta w 2010 r. wraz z robakiem Stuxnet, który zaatakował elektrownię w Iranie. Najnowsze badanie Kaspersky Lab poświęcone lukom w systemach Windows ujawniło, że szkodliwe programy wykorzystujące tę podatność działają i stanowią zagrożenie nawet obecnie – w badanym okresie (od listopada 2013 do czerwca 2014) na tego typu niebezpieczne aplikacje natknęło się aż 19 milionów użytkowników na całym świecie.

klodkaaMicrosoft przygotował na najbliższy wtorek dziewięć biuletynów bezpieczeństwa. Poprawiono w nich kilkadziesiąt luk w Windows, Explorerze, MS Office, SQL Serverze oraz .NET.