Sieci energetyczne na ca艂ym 艣wiecie s膮 nieustannie jednym z g艂贸wnych cel贸w cyberatak贸w. Skal臋 zagro偶e艅 zwi臋kszy艂a wojna w Ukrainie. Wed艂ug danych Check Point Research, w ci膮gu roku (2022 vs. 2023) liczba atak贸w na infrastruktur臋 u偶yteczno艣ci publicznej w Polsce zwi臋kszy艂a si臋 a偶 pi臋ciokrotnie.
Wyciek danych osobowych w Casio - firma przeprasza za incydent. Atak cybernetyczny by艂 ukierunkowany na baz臋 danych aplikacji "ClassPad.net," kt贸r膮 zarz膮dza i obs艂uguje firma Casio. W wyniku tego ataku dane osobowe niekt贸rych klient贸w, zar贸wno w Japonii, jak i poza ni膮, zosta艂y dost臋pne dla nieuprawnionych os贸b. Istnieje jednak pewna ulga - firma informuje, 偶e nie ma dowod贸w na dost臋p do innych zasob贸w poza t膮 baz膮 danych w 艣rodowisku deweloperskim.
Tym razem sprawcy wykorzystuj膮 strony b艂臋d贸w 404, kt贸re s膮 standardowo wy艣wietlane, gdy u偶ytkownik pr贸buje uzyska膰 dost臋p do nieistniej膮cej strony. Ten nowy spos贸b ukrywania z艂o艣liwego kodu sta艂 si臋 cz臋艣ci膮 ich najnowszej kampanii.
Typ tego exploitu mo偶e prowadzi膰 do powa偶nych konsekwencji, od awarii po pe艂nej kontroli nad systemem oraz nieautoryzowanego dost臋pu do poufnych informacji.
Wed艂ug GitLab, atakuj膮cy mieli mo偶liwo艣膰 uruchomienia potok贸w jako dowolny u偶ytkownik, wykorzystuj膮c strategie zaplanowanego skanowania bezpiecze艅stwa. Jest to wa偶ne, poniewa偶 stanowi艂o to omijanie wcze艣niejszej luki oznaczonej jako CVE-2023-3932, kt贸ra r贸wnie偶 mia艂a znacz膮cy wp艂yw.
Atak na instytucj臋 o takim znaczeniu mo偶e rodzi膰 obawy o bezpiecze艅stwo danych, takich jak dowody kryminalne czy informacje ochronionej poufno艣ci.
Irlandzka Komisja Ochrony Danych (DPC) na艂o偶y艂a ogromn膮 kar臋 w wysoko艣ci 345 milion贸w euro (368 milion贸w dolar贸w) na firm臋 TikTok za naruszenie prywatno艣ci dzieci w wieku od 13 do 17 lat w trakcie przetwarzania ich danych.
Adobe wyda艂o aktualizacje zabezpiecze艅 w celu za艂atania podatno艣ci zero-day w programach Acrobat i Reader, kt贸re zosta艂y oznaczone jako wykorzystywane w atakach. Chocia偶 dodatkowe informacje na temat tych atak贸w nie zosta艂y jeszcze ujawnione, wiadomo, 偶e podatno艣膰 zero-day dotyczy system贸w zar贸wno Windows, jak i macOS.
W czwartek, firma Apple wprowadzi艂a nag艂e aktualizacje zabezpiecze艅 dla swoich system贸w operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji by艂o usuni臋cie dw贸ch krytycznych luk, kt贸re stanowi艂y zagro偶enie ze strony narz臋dzia szpiegowskiego Pegasus.
Trzy powa偶ne problemy zabezpiecze艅 umo偶liwiaj膮ce cyberprzest臋pcom zdalne w艂amanie si臋 do trzech popularnych router贸w ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez kt贸re niepo偶膮dani intruzi mog膮 wej艣膰 do tych urz膮dze艅, je艣li nie zaktualizujesz ich oprogramowania zabezpieczaj膮cego.