Skocz do treści

Miesiąc: Grudzień 2018

243 tys. kont z wycieku z GoldSilver już w bazie HIBP

21 października 2018 miał miejsce wyciek danych do logowania oraz subskrybentów mailingu z serwisu GoldSilver. Skompromitowane dane to miedzy innymi numery kont bankowych, adresy e-mail, adresy IP, dane osobowe niezbędne do przeprowadzenia transakcji inwestycji w metale szlachetne, hashe md5 odpowiedzi na pytania bezpieczeństwa niezbędne do odzyskania hasła do konta. Serwis GoldSilver.com podobno poinformował swoich klientów o wycieku danych, na próżno jednak szukać tej informacji na stronach dostępnych publicznie. 27 grudnia adresy e-mail z tego wycieku zostały dodane do bazy serwisu Have I Been Pwned.

Idą Święta – prewencyjne zamykanie botnetów?

Jak donosi ZDNet, organy ochrony porządku publicznego z USA, Wielkiej Brytanii i Holandii przejęły kilkanaście domen z ofertami usług ataków DDoS. Informacja ta została także potwierdzona przez amerykański wymiar sprawiedliwości. Działanie takie, według informacji do jakich dotarli redaktorzy ZDnet, jest działaniem prewencyjnym aby osłabić siłę corocznych ataków DDoS. Atak DDoS jest atakiem w celu uniemożliwienia świadczenia usług przez ofiarę (na przykład sklepu internetowego, bankowości elektronicznej, czy obsługi poczty e-mail), przy czym jest on przeprowadzany z wielu adresów IP i z wielu lokalizacji geograficznych na raz. Atak taki jest możliwy gdy atakujący kontroluje jednocześnie dużą liczbę urządzeń sieciowych, w których skład…

0-day w IE, aktualizujcie

Microsoft ogłosił wydanie specjalnej aktualizacji przeglądarki Internet Explorer łatającej błąd CVE-2018-8653 pozwalający na wymuszone wykonanie kodu po wejściu ofiary na specjalnie spreparowaną stronę. Błąd w obsłudze pamięci w Microsoft Scripting Engine mógł spowodować wykorzystanie uprawnień lokalnego użytkownika. Szczególnie niebezpieczeństwo niesie praca na koncie z uprawnieniami administratora, która może skończyć się przejęciem maszyny. Informację o podatności przekazali uczestnicy  Google Project Zero. Niestety, znane są już exploity wykorzystujące tę lukę. Podatne są Internet Explorer 9, 10 i 11. Zalecamy nie zmieniać domyślnych ustawień wykonywania skryptów na stronach dla strefy innej niż Intranet (sieć wewnętrzna) dla serwerów oraz dla kont z uprawnieniami administratora.  …