Skocz do treści

Get Secure Wpisy

Nowy Rok – nowy wyciek danych

Opublikowany przez Redakcja dnia 1 stycznia 2019 15:23:30 CET

Wszystkiego najlepszego w Nowym Roku, chciałoby się życzyć wszystkim. Oby był mniej obfitujący w włamania i wycieki danych – to bardziej życzenia dla oficerów bezpieczeństwa, ale także i podmiotów danych, które wyciekają. Niestety takie życzenia nie mają szans się spełnić i raczej ten rok będzie jeszcze gorszy w aspekcie bezpieczeństwa danych. Prognozy takie zdaje się się potwierdzać ogłoszenie dużego wycieku danych już 1 stycznia 2019. Dane osobowe około 30 tysięcy pracowników urzędu gubernatora australijskiego stanu Wiktoria dostały się w ręce przestępców po włamaniu do usługi katalogowej. Włamanie miało miejsce 22 grudnia 2018. Baza zawiera imiona i nazwiska, stanowiska, służbowe adresy…

Kontynuuj czytanieNowy Rok – nowy wyciek danych

Ransomware wstrzymał druk prasy w Kalifornii?

Opublikowany przez Redakcja dnia 30 grudnia 2018 22:11:18 CET

The Los Angeles Times donosi o ataku, który wstrzymał papierowe wydania Los Angeles Times, San Diego Union Tribune oraz wydruk Wall Street Journal, New York Times w Kalifornii. Początkowo niedostępność serwerów niezbędnych do przygotowania druku od 29 grudnia 2018 tłumaczono atakiem „złośliwego oprogramowania”, dziś jednak wskazuje się na konkretną rodzinę ransomware. Anonimowe źródło the Los Angeles Times wskazuje na ransomware będący odmianą Ryuk, a źródło ataku określa jako „jednostka zagraniczna”. Ransomware to złośliwe oprogramowanie, którego działanie polega na zaszyfrowaniu dokumentów na dyskach lokalnych (i czasem sieciowych) przy użyciu silnej kryptografii. Następnie ofierze proponuje się uzyskanie klucza odszyfrowującego pod warunkiem zapłaty…

Kontynuuj czytanieRansomware wstrzymał druk prasy w Kalifornii?

OWASP Top Ten IoT 2018

Opublikowany przez Redakcja dnia 30 grudnia 2018 21:33:12 CET

Społeczność utrzymująca projekt OWASP opublikowała 19 grudnia zaktualizowaną listę najczęściej występujących zagrożeń w Internecie Rzeczy (Internet of Things). Na pierwszym miejscu znajduje się stosowanie domyślnych, słabych lub zaszytych na stałe przez producenta w oprogramowaniu, danych dostępowych do urządzeń. Jest to olbrzymi problem, który zauważyli nawet politycy: w październiku w Kalifornii ustanowiono prawo zakazujące stosowania przez producentów haseł domyślnych, wspólnych dla serii urządzeń. Pozostałe miejsca na liście zajmują kolejno: niepotrzebne lub uznawane za niebezpieczne protokoły i usługi sieciowe niebezpieczne (ze słabym uwierzytelnieniem, otwarte, bez filtrowania wejścia) interfejsy ekosystemu brak bezpiecznych mechanizmów aktualizacji oprogramowania przestarzałe komponenty systemów niewystarczające zabezpieczenie prywatności / danych…

Kontynuuj czytanieOWASP Top Ten IoT 2018