Wiadomości

Loading


13.08.2020 | Kaspersky wykrywa luki dnia zerowego w systemie operacyjnym Windows oraz przeglądarce Internet Explorer wykorzystane w ataku ukierunkowanym

Późną wiosną 2020 r. automatyczne technologie wykrywania firmy Kaspersky udaremniły cyberatak ukierunkowany na południowokoreańską firmę. Dokładna analiza wykazała, że w ataku wykorzystano nieznany wcześniej łańcuch dwóch exploitów wykorzystujących luki dnia zerowego. Pierwszy wykorzystywał podatności w przeglądarce internet Explorer 11 i umożliwiał zdalne wykonanie kodu, drugi - w systemie Windows i pozwalał na zwiększenie uprawnień szkodliwego programu. Drugi z exploitów atakował najnowsze wersje systemu Windows 10.

Luka dnia zerowego to rodzaj nieznanego wcześniej błędu w oprogramowaniu. Z kolei exploit to szkodliwe narzędzie wykorzystujące taką lukę do infekowania systemów i wykonywania w nich szkodliwych działań. Jeśli luka zostanie wykryta przez cyberprzestępców zanim zostanie załatana przez producenta oprogramowania, umożliwia dyskretne przeprowadzenie szkodliwych działań powodujących poważne i nieoczekiwane szkody.

Analizując wspomniany wyżej atak, badacze z firmy Kaspersky zdołali zidentyfikować dwa exploity wykorzystujące luki dnia zerowego. Pierwszy robi użytek z luki w przeglądarce internet Explorer i należy do kategorii Use-After-Free. Jest to rodzaj luki, która umożliwia pełne zdalne wykonanie kodu. Luka została sklasyfikowana jako CVE-2020-1380.

Ponieważ jednak internet Explorer działa w odizolowanym środowisku, atakujący potrzebowali większych uprawnień w zainfekowanej maszynie. Wykorzystano do tego drugą lukę związaną z błędem w obsłudze usługi drukarki w systemie Windows. Pozwala ona na uruchomienie dowolnego kodu na urządzeniu ofiary. Luka została sklasyfikowana jako CVE-2020-0986.

Ataki z wykorzystaniem luk dnia zerowego to zawsze spore wydarzenie dla społeczności związanej z cyberbezpieczeństwem. Wykrycie takiej luki zmusza producentów do szybkiego udostępnienia poprawki, a użytkowników - do zainstalowania wszystkich niezbędnych aktualizacji. Opisywany atak jest szczególnie interesujący, ponieważ o ile wcześniejsze exploity miały na celu głównie zwiększanie uprawnień, w tym przypadku wykorzystano bardziej niebezpieczne narzędzie, które posiada możliwości zdalnego wykonania kodu. W połączeniu z atakowaniem najnowszych kompilacji systemu Windows 10 wykryty atak stanowi obecnie prawdziwą rzadkość. Po raz kolejny przypomina o tym, że aby móc proaktywnie wykrywać najnowsze zagrożenia dnia zerowego, należy inwestować w wiarygodną analizę zagrożeń i sprawdzone technologie bezpieczeństwa> - powiedział Borys Larin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



13.08.2020 | T-Mobile wprowadza potwierdzanie tożsamości z mojeID

T-Mobile, jako pierwszy operator telekomunikacyjny w Polsce, udostępnił użytkownikom Heyah 01 usługę potwierdzania tożsamości online – mojeID od Krajowej Izby Rozliczeniowej.

Dzięki niej zakup oferty subskrypcyjnej Heyah 01 jest jeszcze prostszy i wygodniejszy.

Dzięki współpracy T-Mobile i KIR usługa mojeID, umożliwiająca weryfikację tożsamości w sposób całkowicie zdalny, została wdrożona w branży telekomunikacyjnej.

To kolejny sektor – po energetycznym, medycznym i ubezpieczeniowym – który dostrzega, jak istotna jest cyfrowa identyfikacja klientów. Pomaga ona m.in. w przyspieszaniu i usprawnianiu procesów związanych z obsługą klienta i zarządzaniem dokumentami. T-Mobile i KIR zapowiadają dalsze rozszerzanie współpracy.

+ więcej...
13.08.2020 | Wielopasmowy zewnętrzny router LTE od Zyxel

Zyxel Networks wprowadza na rynek zaawansowany router zewnętrzny LTE7480-M804 LTE, który zapewnia dostęp do Internetu poprzez szybkie i stabilne połączenie w miejscach, gdzie zastosowanie innych technologii jest zbyt kosztowne.

W związku z nagłą zmianą trybu pracy i przeniesieniem biura do domów pracowników, niezawodne i szybkie połączenie z siecią firmową jest kwestią kluczową, by utrzymać produktywność na oczekiwanym poziomie.

Wiele firm poszukuje obecnie rozwiązań, które zapewnią ich pracownikom stabilne łącze, co nie zawsze jest łatwe, szczególnie w sytuacji, gdy pracownik przebywa w strefach pozbawionych zasięgu szerokopasmowego.

+ więcej...
13.08.2020 | Poczta Polska we współpracy z Orange wyposażyła listonoszy w ponad 20 tys. nowych tabletów

Listonosze Poczty Polskiej pracują już na nowych tabletach. To efekt wdrożenia umowy zawartej między Pocztą Polską, Integrated Solutions i Orange Polska.

Z roku na rok liczba elektronicznych potwierdzeń odbioru przesyłek rośnie o ponad 30%.

Ponad dwadzieścia tysięcy nowych tabletów trafiło już w ręce listonoszy Poczty Polskiej.

To efekt realizacji części umowy podpisanej w grudniu 2019 r. Jej wartość sięga ponad 116 mln PLN w ciągu 3 lat.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 25 Mb/s:
Telewizja kablowa: - łącze 384 kb/s
xDSL - łącze 10 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 8 Mb/s:
Wi-Fi - łącze 20 Mb/s:
GSM - łącze 100 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij