Firma aktualnie podejmuje kroki w celu przywrócenia stabilności swoich systemów, równocześnie analizując, skąd wziął się ten cyberatak. W oficjalnym komunikacie podkreślono, że odpowiednie służby zostały poinformowane i udzielają wsparcia w procesie wyjaśniania oraz przywracania normalnego funkcjonowania.
Sieci energetyczne na całym świecie są nieustannie jednym z głównych celów cyberataków. Skalę zagrożeń zwiększyła wojna w Ukrainie. Według danych Check Point Research, w ciągu roku (2022 vs. 2023) liczba ataków na infrastrukturę użyteczności publicznej w Polsce zwiększyła się aż pięciokrotnie.
Ostatnio pojawiły się informacje na temat zaawansowanej kampanii reklamowej, która wykorzystuje Google Ads do nielegalnych działań. Ta kampania jest wyjątkowa pod względem swojego podejścia do oszukiwania użytkowników oraz dystrybucji złośliwego oprogramowania.
Wyciek danych osobowych w Casio - firma przeprasza za incydent. Atak cybernetyczny był ukierunkowany na bazę danych aplikacji "ClassPad.net," którą zarządza i obsługuje firma Casio. W wyniku tego ataku dane osobowe niektórych klientów, zarówno w Japonii, jak i poza nią, zostały dostępne dla nieuprawnionych osób. Istnieje jednak pewna ulga - firma informuje, że nie ma dowodów na dostęp do innych zasobów poza tą bazą danych w środowisku deweloperskim.
Tym razem sprawcy wykorzystują strony błędów 404, które są standardowo wyświetlane, gdy użytkownik próbuje uzyskać dostęp do nieistniejącej strony. Ten nowy sposób ukrywania złośliwego kodu stał się częścią ich najnowszej kampanii.
Firma Google ogłosiła aktualizacje zabezpieczeń dla Androida datowane na październik 2023 r., które skutecznie zamknęły 54 różne podatności, w tym dwie aktywnie wykorzystywane.
5 grudnia 2023 roku na PGE Narodowy w Warszawie odbędzie się Oh My H@ck 2023, najważniejsze wydarzenie poświęcone polskiej branży cyberbezpieczeństwa. Konferencja powstaje we współpracy z Adamem Haertle, redaktorem naczelnym serwisu Zaufana Trzecia Strona. Specjalna zniżka dla czytelników serwisu.
Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.
Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac.
Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, która również miała znaczący wpływ.