US Cyber Command ostrzega użytkowników, aby natychmiast załatali nową krytyczną podatność w PAN-OS. My także jesteśmy takiego zdania. Wynik 10/10 w skali CVSSv3 oznacza, że zdecydowanie nie wolno odkładać tego na później… Cyberprzestępcy prawdopodobnie wkrótce zaczną wykorzystywać tę podatność. A mówimy przecież o next-generation firewall… Więcej na ten temat przeczytasz poniżej.
Read moreInternet of Things i cyberbezpieczeństwo, Akademia Backupu, Xopero survival… Meteorolodzy zapowiadali najgorętszy czerwiec od lat – nie jesteśmy pewni, czy te prognozy sprawdziły się w klimacie, ale z pewnością w Xopero! Zapraszamy do podsumowania miesiąca!
Read moreGlupteba została zauważona po raz pierwszy w 2018 roku. Dziś po ponad 2 latach, złośliwe oprogramowanie nadal stanowi poważne zagrożenie. Dlaczego? To nie tylko malware – to także rootkit, security suppressor, wirus, narzędzie do przeprowadzania ataków na router, browser stealer oraz cryptojacker.
Read moreJak można stracić dane? Nagła awaria dysku, atak ransomware, czy po prostu błąd ludzki… Takie sytuacje nie tylko dokładają godzin pracy, ale w skrajnym przypadku mogą kompletnie sparaliżować funkcjonowanie organizacji. Jednak zabezpieczenie danych nie musi być trudne.
Read moreWitamy w kolejnej odsłonie Centrum Bezpieczeństwa Xopero! Tym razem przygotowaliśmy dla was m.in. informacje nt. Ripple20. Nie jest to „typowa” podatność”. W rzeczywistości jest to zbiór aż 19 poważnych 0-day, który wykryto w popularnej bibliotece TCP / IP.
Read moreWitamy w kolejnym zestawieniu Centrum Bezpieczeństwa Xopero! Protokół SMB ma nową lukę. SMBleed (CVE-2020-1206) umożliwia atakującemu doprowadzenie do wycieku pamięci jądra, bez konieczności przeprowadzenia wcześniej jakiegokolwiek uwierzytelnienia. Więcej dowiecie się poniżej.
Read moreWitajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu analizujemy się m.in. błąd w usłudze Sign in with Apple, który mógł narazić użytkowników na ewentualne włamanie i przejęcie zakładanych w ten sposób kont.
Read moreGorąco jest nie tylko za oknem, ale również w Xopero! W minionym miesiącu robiliśmy wszystko co w naszej mocy, aby dziś móc podzielić się z Wami kolejną porcją ciekawych newsów z życia naszej firmy. Sprawdźcie, co wydarzyło się u nas w maju. Na początek – tegoroczny Plebiscyt CRN…
Read moreTrzy największe cyberzagrożenia ostatniego tygodnia pokazują, że atakujący opanowali do perfekcji sprawne adaptowanie się do nowych warunków. Interface webowy Gmaila służy przestępcom do komunikacji command and control. Microsoft przestrzega użytkowników przed tzw, human-operated ransomware attacks. Ale dzisiejsze zestawienie otwiera nowo odkryta wada w systemie Android, która pozwala na przeprowadzenie rozszerzonego ataku StrandHogg 2.0 – znacznie groźniejszego, ponieważ na dużo większą skalę.
Read moreW tym tygodniu donosimy wam o ciekawym przypadku wykorzystania Oracle VirtulaBox w cyberataku. Przestępcy wykorzystali ją do ukrycia obecności ransomware RagnarLocker przed programami antywirusowymi. Do tego – bardzo skutecznie. W dzisiejszym zestawieniu także… Urządzenia z Bluetooth podatne na ataki BIAS oraz Spectra. Kod GhostDNS wpadł w ręce firmy antywirusowej… zupełnie przypadkiem. Nowa strona logowania do Azure cieszy się szczególnym zainteresowaniem przestępców. Na koniec wyciek danych z EasyJet.
Read more