Sieci energetyczne na ca┼éym ┼Ťwiecie s─ů nieustannie jednym z g┼é├│wnych cel├│w cyberatak├│w. Skal─Ö zagro┼╝e┼ä zwi─Ökszy┼éa wojna w Ukrainie. Wed┼éug danych Check Point Research, w ci─ůgu roku (2022 vs. 2023) liczba atak├│w na infrastruktur─Ö u┼╝yteczno┼Ťci publicznej w Polsce zwi─Ökszy┼éa si─Ö a┼╝ pi─Öciokrotnie.

Wyciek danych osobowych w Casio - firma przeprasza za incydent. Atak cybernetyczny by┼é ukierunkowany na baz─Ö danych aplikacji "ClassPad.net," kt├│r─ů zarz─ůdza i obs┼éuguje firma Casio. W wyniku tego ataku dane osobowe niekt├│rych klient├│w, zar├│wno w Japonii, jak i poza ni─ů, zosta┼éy dost─Öpne dla nieuprawnionych os├│b. Istnieje jednak pewna ulga - firma informuje, ┼╝e nie ma dowod├│w na dost─Öp do innych zasob├│w poza t─ů baz─ů danych w ┼Ťrodowisku deweloperskim.

Tym razem sprawcy wykorzystuj─ů strony b┼é─Öd├│w 404, kt├│re s─ů standardowo wy┼Ťwietlane, gdy u┼╝ytkownik pr├│buje uzyska─ç dost─Öp do nieistniej─ůcej strony. Ten nowy spos├│b ukrywania z┼éo┼Ťliwego kodu sta┼é si─Ö cz─Ö┼Ťci─ů ich najnowszej kampanii.

Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.

Wed┼éug GitLab, atakuj─ůcy mieli mo┼╝liwo┼Ť─ç uruchomienia potok├│w jako dowolny u┼╝ytkownik, wykorzystuj─ůc strategie zaplanowanego skanowania bezpiecze┼ästwa. Jest to wa┼╝ne, poniewa┼╝ stanowi┼éo to omijanie wcze┼Ťniejszej luki oznaczonej jako CVE-2023-3932, kt├│ra r├│wnie┼╝ mia┼éa znacz─ůcy wp┼éyw.

Atak na instytucj─Ö o takim znaczeniu mo┼╝e rodzi─ç obawy o bezpiecze┼ästwo danych, takich jak dowody kryminalne czy informacje ochronionej poufno┼Ťci.

Irlandzka Komisja Ochrony Danych (DPC) na┼éo┼╝y┼éa ogromn─ů kar─Ö w wysoko┼Ťci 345 milion├│w euro (368 milion├│w dolar├│w) na firm─Ö TikTok za naruszenie prywatno┼Ťci dzieci w wieku od 13 do 17 lat w trakcie przetwarzania ich danych.

Adobe wyda┼éo aktualizacje zabezpiecze┼ä w celu za┼éatania podatno┼Ťci zero-day w programach Acrobat i Reader, kt├│re zosta┼éy oznaczone jako wykorzystywane w atakach. Chocia┼╝ dodatkowe informacje na temat tych atak├│w nie zosta┼éy jeszcze ujawnione, wiadomo, ┼╝e podatno┼Ť─ç zero-day dotyczy system├│w zar├│wno Windows, jak i macOS.

W czwartek, firma Apple wprowadziła nagłe aktualizacje zabezpieczeń dla swoich systemów operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji było usunięcie dwóch krytycznych luk, które stanowiły zagrożenie ze strony narzędzia szpiegowskiego Pegasus.

Trzy powa┼╝ne problemy zabezpiecze┼ä umo┼╝liwiaj─ůce cyberprzest─Öpcom zdalne w┼éamanie si─Ö do trzech popularnych router├│w ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez kt├│re niepo┼╝─ůdani intruzi mog─ů wej┼Ť─ç do tych urz─ůdze┼ä, je┼Ťli nie zaktualizujesz ich oprogramowania zabezpieczaj─ůcego.