Firma aktualnie podejmuje kroki w celu przywr贸cenia stabilno艣ci swoich system贸w, r贸wnocze艣nie analizuj膮c, sk膮d wzi膮艂 si臋 ten cyberatak. W oficjalnym komunikacie podkre艣lono, 偶e odpowiednie s艂u偶by zosta艂y poinformowane i udzielaj膮 wsparcia w procesie wyja艣niania oraz przywracania normalnego funkcjonowania.
Sieci energetyczne na ca艂ym 艣wiecie s膮 nieustannie jednym z g艂贸wnych cel贸w cyberatak贸w. Skal臋 zagro偶e艅 zwi臋kszy艂a wojna w Ukrainie. Wed艂ug danych Check Point Research, w ci膮gu roku (2022 vs. 2023) liczba atak贸w na infrastruktur臋 u偶yteczno艣ci publicznej w Polsce zwi臋kszy艂a si臋 a偶 pi臋ciokrotnie.
Wyciek danych osobowych w Casio - firma przeprasza za incydent. Atak cybernetyczny by艂 ukierunkowany na baz臋 danych aplikacji "ClassPad.net," kt贸r膮 zarz膮dza i obs艂uguje firma Casio. W wyniku tego ataku dane osobowe niekt贸rych klient贸w, zar贸wno w Japonii, jak i poza ni膮, zosta艂y dost臋pne dla nieuprawnionych os贸b. Istnieje jednak pewna ulga - firma informuje, 偶e nie ma dowod贸w na dost臋p do innych zasob贸w poza t膮 baz膮 danych w 艣rodowisku deweloperskim.
Tym razem sprawcy wykorzystuj膮 strony b艂臋d贸w 404, kt贸re s膮 standardowo wy艣wietlane, gdy u偶ytkownik pr贸buje uzyska膰 dost臋p do nieistniej膮cej strony. Ten nowy spos贸b ukrywania z艂o艣liwego kodu sta艂 si臋 cz臋艣ci膮 ich najnowszej kampanii.
Firma Google og艂osi艂a aktualizacje zabezpiecze艅 dla Androida datowane na pa藕dziernik 2023 r., kt贸re skutecznie zamkn臋艂y 54 r贸偶ne podatno艣ci, w tym dwie aktywnie wykorzystywane.
5 grudnia 2023 roku na PGE Narodowy w Warszawie odb臋dzie si臋 Oh My H@ck 2023, najwa偶niejsze wydarzenie po艣wi臋cone polskiej bran偶y cyberbezpiecze艅stwa. Konferencja powstaje we wsp贸艂pracy z Adamem Haertle, redaktorem naczelnym serwisu Zaufana Trzecia Strona. Specjalna zni偶ka dla czytelnik贸w serwisu.
Typ tego exploitu mo偶e prowadzi膰 do powa偶nych konsekwencji, od awarii po pe艂nej kontroli nad systemem oraz nieautoryzowanego dost臋pu do poufnych informacji.
Wed艂ug GitLab, atakuj膮cy mieli mo偶liwo艣膰 uruchomienia potok贸w jako dowolny u偶ytkownik, wykorzystuj膮c strategie zaplanowanego skanowania bezpiecze艅stwa. Jest to wa偶ne, poniewa偶 stanowi艂o to omijanie wcze艣niejszej luki oznaczonej jako CVE-2023-3932, kt贸ra r贸wnie偶 mia艂a znacz膮cy wp艂yw.
Atak na instytucj臋 o takim znaczeniu mo偶e rodzi膰 obawy o bezpiecze艅stwo danych, takich jak dowody kryminalne czy informacje ochronionej poufno艣ci.
Adobe wyda艂o aktualizacje zabezpiecze艅 w celu za艂atania podatno艣ci zero-day w programach Acrobat i Reader, kt贸re zosta艂y oznaczone jako wykorzystywane w atakach. Chocia偶 dodatkowe informacje na temat tych atak贸w nie zosta艂y jeszcze ujawnione, wiadomo, 偶e podatno艣膰 zero-day dotyczy system贸w zar贸wno Windows, jak i macOS.