Bezpieczeństwo cybernetyczne

Ekosystem Androida stoi przed długotrwałym problemem, który zwiększa wartość i wykorzystanie ujawnionych luk w zabezpieczeniach przez dłuższy czas. Firma Google opublikowała niedawno swój roczny raport na temat luk w zabezpieczeniach dnia 0, podkreślając ten problem i podkreślając jego wpływ na bezpieczeństwo użytkowników. Raport Google podkreśla problem n-dni w Androidzie, które dla cyberprzestępców pełnią funkcję 0-dni. Obecnie powszechnie znane są luki w zabezpieczeniach, dostępne z łatką lub bez niej. Atakujący mogą zatem wykorzystywać te luki miesiącami, nawet jeśli wypuszczono łatkę. Problem ten wynika ze złożoności ekosystemu Androida, ze znacznymi przerwami w odstępach czasu między aktualizacjami zabezpieczeń pomiędzy różnymi modelami urządzeń, krótkimi okresami wsparcia, zamieszaniem w zakresie odpowiedzialności i innymi problemami. Te luki między dostawcami i producentami pozwalają publicznie znanym lukom działać jako 0-dniowe, ponieważ użytkownik nie ma łatki i jego jedyną obroną jest zaprzestanie korzystania z urządzenia. Konkretne przykłady W 2022 r. kilka takich problemów dotyczyło Androida. Na przykład luka CVE-2022-38181 w procesorze graficznym ARM Mali została zgłoszona zespołowi ds. bezpieczeństwa Androida w…

Niedawno wyszła na jaw nowa ironia w świecie hakerów: baza danych popularnego forum cyberprzestępczego Breached została wystawiona na sprzedaż, narażając hakerów na ich własne praktyki. Członkowie forum, niegdyś drapieżni, teraz stali się ofiarami własnej gry. Reakcja hakerów: hakerzy ofiarami naruszeń danych Przegląd sytuacji Znane forum poświęcone hakerom i naruszeniom danych Breached jest znane z hostingu,…

Masowe naruszenie danych w firmie Maximus, dostawcy usług dla rządu USA Maximus, dostawca usług dla rządu USA, niedawno stanął w obliczu poważnego naruszenia bezpieczeństwa danych. Hakerom udało się ukraść dane osobowe od 8 do 11 milionów osób w ramach ataków kradzieży danych MOVEit Transfer. To odkrycie budzi poważne obawy co do bezpieczeństwa wrażliwych danych.

Niedawno w Google Play odkryto dwie nowe rodziny złośliwego oprogramowania dla Androida. Aplikacje te, zwane „CherryBlos” i „FakeTrade”, mają na celu kradzież danych uwierzytelniających i funduszy kryptowalut, a także przeprowadzanie oszustw. Ustaleń tych dokonała firma Trend Micro, która zauważyła, że ​​obie rodziny szkodliwego oprogramowania korzystały z tej samej infrastruktury sieciowej i certyfikatów, co sugeruje, że…

Grupa BAZAN, największa rafineria ropy naftowej w Izraelu, stoi w obliczu poważnego ataku cybernetycznego, w wyniku którego jej strona internetowa jest niedostępna z większości części świata. Sprawcy tego zagrożenia twierdzą, że włamali się do systemów informatycznych grupy, co spowodowało błędy HTTP 502 i odrzucenie ruchu przychodzącego do stron internetowych BAZAN. Jednakże strona ta pozostaje dostępna…

Hawai’i Community College niedawno stanął w obliczu ataku oprogramowania typu ransomware, który naraził dane tysięcy ludzi na ryzyko. W tym artykule wyjaśnimy szczegóły tego ataku, trudną decyzję podjętą przez uniwersytet oraz środki podjęte w celu zapobieżenia przyszłym atakom. Atak ransomware zagraża bezpieczeństwu danych 13 czerwca 2023 roku Uniwersytet Hawajski stał się ofiarą ataku ransomware.