US Cyber Command ostrzega użytkowników, aby natychmiast załatali nową krytyczną podatność w PAN-OS. My także
Read more
Zabezpieczenie danych w trzech krokach – jaki backup wybrać
Jak można stracić dane? Nagła awaria dysku, atak ransomware, czy po prostu błąd ludzki… Takie
Read more
Xopero Blog
Podatność PAN-OS / Luki w Apache Guacamole / MongoDB
US Cyber Command ostrzega użytkowników, aby natychmiast załatali nową krytyczną podatność w PAN-OS. My także jesteśmy takiego zdania. Wynik 10/10 w skali CVSSv3 oznacza, że zdecydowanie nie wolno odkładać tego na później… Cyberprzestępcy prawdopodobnie wkrótce zaczną wykorzystywać tę podatność. A mówimy przecież o next-generation firewall… Więcej na ten temat przeczytasz poniżej.
Read moreInternet of Things i cyberbezpieczeństwo / Akademia Backupu / Konkurs
Internet of Things i cyberbezpieczeństwo, Akademia Backupu, Xopero survival… Meteorolodzy zapowiadali najgorętszy czerwiec od lat – nie jesteśmy pewni, czy te prognozy sprawdziły się w klimacie, ale z pewnością w Xopero! Zapraszamy do podsumowania miesiąca!
Read moreKopia pełna, przyrostowa, różnicowa – technicznym okiem
Kopia pełna, przyrostowa, różnicowa… – dzisiaj kilka słów o typach backupu. Zaczynamy od absolutnych podstaw, ale i zaawansowany użytkownik powinien znaleźć tu coś dla siebie…
Read moreGlupteba / Kradzież z Google Analytics / Evil Corp / Malware Lucifer
Glupteba została zauważona po raz pierwszy w 2018 roku. Dziś po ponad 2 latach, złośliwe oprogramowanie nadal stanowi poważne zagrożenie. Dlaczego? To nie tylko malware – to także rootkit, security suppressor, wirus, narzędzie do przeprowadzania ataków na router, browser stealer oraz cryptojacker.
Read moreZabezpieczenie danych w trzech krokach – jaki backup wybrać
Jak można stracić dane? Nagła awaria dysku, atak ransomware, czy po prostu błąd ludzki… Takie sytuacje nie tylko dokładają godzin pracy, ale w skrajnym przypadku mogą kompletnie sparaliżować funkcjonowanie organizacji. Jednak zabezpieczenie danych nie musi być trudne.
Read moreRipple20 / Luki w Oracle EBS / Amazon odpiera atak DDoS
Witamy w kolejnej odsłonie Centrum Bezpieczeństwa Xopero! Tym razem przygotowaliśmy dla was m.in. informacje nt. Ripple20. Nie jest to „typowa” podatność”. W rzeczywistości jest to zbiór aż 19 poważnych 0-day, który wykryto w popularnej bibliotece TCP / IP.
Read moreSMBleed / Plug-and-Play podatne na atak / CrossTalk
Witamy w kolejnym zestawieniu Centrum Bezpieczeństwa Xopero! Protokół SMB ma nową lukę. SMBleed (CVE-2020-1206) umożliwia atakującemu doprowadzenie do wycieku pamięci jądra, bez konieczności przeprowadzenia wcześniej jakiegokolwiek uwierzytelnienia. Więcej dowiecie się poniżej.
Read moreSign in with Apple z błędem / ZLoader grasuje w polskiej sieci
Witajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu analizujemy się m.in. błąd w usłudze Sign in with Apple, który mógł narazić użytkowników na ewentualne włamanie i przejęcie zakładanych w ten sposób kont.
Read morePodsumowanie maja: Plebiscyt CRN / Rozjezdy by T-Mobile
Gorąco jest nie tylko za oknem, ale również w Xopero! W minionym miesiącu robiliśmy wszystko co w naszej mocy, aby dziś móc podzielić się z Wami kolejną porcją ciekawych newsów z życia naszej firmy. Sprawdźcie, co wydarzyło się u nas w maju. Na początek – tegoroczny Plebiscyt CRN…
Read moreStrandHogg 2.0 / PonyFinal / ComRAT / NSA przestrzega przed luką Exim
Trzy największe cyberzagrożenia ostatniego tygodnia pokazują, że atakujący opanowali do perfekcji sprawne adaptowanie się do nowych warunków. Interface webowy Gmaila służy przestępcom do komunikacji command and control. Microsoft przestrzega użytkowników przed tzw, human-operated ransomware attacks. Ale dzisiejsze zestawienie otwiera nowo odkryta wada w systemie Android, która pozwala na przeprowadzenie rozszerzonego ataku StrandHogg 2.0 – znacznie groźniejszego, ponieważ na dużo większą skalę.
Read more