Skocz do treści

Kategoria: Ostrzeżenia i akcje informacyjne

Idą Święta – prewencyjne zamykanie botnetów?

Opublikowany przez Redakcja dnia 21 grudnia 2018 08:27:19 CET

Jak donosi ZDNet, organy ochrony porządku publicznego z USA, Wielkiej Brytanii i Holandii przejęły kilkanaście domen z ofertami usług ataków DDoS. Informacja ta została także potwierdzona przez amerykański wymiar sprawiedliwości. Działanie takie, według informacji do jakich dotarli redaktorzy ZDnet, jest działaniem prewencyjnym aby osłabić siłę corocznych ataków DDoS. Atak DDoS jest atakiem w celu uniemożliwienia świadczenia usług przez ofiarę (na przykład sklepu internetowego, bankowości elektronicznej, czy obsługi poczty e-mail), przy czym jest on przeprowadzany z wielu adresów IP i z wielu lokalizacji geograficznych na raz. Atak taki jest możliwy gdy atakujący kontroluje jednocześnie dużą liczbę urządzeń sieciowych, w których skład…

Kontynuuj czytanieIdą Święta – prewencyjne zamykanie botnetów?

0-day w IE, aktualizujcie

Opublikowany przez Redakcja dnia 20 grudnia 2018 00:39:53 CET

Microsoft ogłosił wydanie specjalnej aktualizacji przeglądarki Internet Explorer łatającej błąd CVE-2018-8653 pozwalający na wymuszone wykonanie kodu po wejściu ofiary na specjalnie spreparowaną stronę. Błąd w obsłudze pamięci w Microsoft Scripting Engine mógł spowodować wykorzystanie uprawnień lokalnego użytkownika. Szczególnie niebezpieczeństwo niesie praca na koncie z uprawnieniami administratora, która może skończyć się przejęciem maszyny. Informację o podatności przekazali uczestnicy  Google Project Zero. Niestety, znane są już exploity wykorzystujące tę lukę. Podatne są Internet Explorer 9, 10 i 11. Zalecamy nie zmieniać domyślnych ustawień wykonywania skryptów na stronach dla strefy innej niż Intranet (sieć wewnętrzna) dla serwerów oraz dla kont z uprawnieniami administratora.  …

Kontynuuj czytanie0-day w IE, aktualizujcie

Włamanie na serwer NASA

Opublikowany przez Redakcja dnia 19 grudnia 2018 06:44:49 CET

W wewnętrznej informacji wysłanej do osób z Narodowej Agencji Aeronautyki i Przestrzeni Kosmicznej, Bob Gibbs z działu kadr zawiadamia pracowników o włamaniu na serwer z danymi kadrowymi. Atakujący mógł przejąć dane zawierające między innymi numer ubezpieczenia społecznego (odpowiednik polskiego numeru PESEL), imię nazwisko i pozostałe dane osobowe pracowników z personelu cywilnego, których dane były zmieniane lub dodawane pomiędzy czerwcem 2006 a październikiem 2018. Włamanie zostało wykryte 23 października 2018, jednak informacja została wysłana dopiero 18 grudnia 2018. Dane osobowe zawierające numer ubezpieczenia społecznego są bardzo często wykorzystywane w USA do kradzieży tożsamości.