Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Info z sieci

Konto Gentoo na Githubie przejęte

Wczoraj (tj. 28.06) na oficjalnej stronie linuksowej dystrybucji Gentoo został wydany komunikat mówiący, że ich konto na platformie Github zostało przejęte. Trwają prace nad ustaleniem sposobu w jaki przestępcy dokonali włamania. Pakiety, które zostały zmodyfikowane...

Nielegalne kopanie kryptowalut

Kryptowaluty stale zyskują na popularności. Bitcoin, Litecoin, Monero, Ethereum i Ripple to tylko kilka rodzajów dostępnych kryptowalut, a wciąż tworzone są nowe. Pomimo ich popularności większość ludzi wciąż nie rozumie podstaw ich działania i przeznaczenia. Czym są...

Grupa Tick obiera za cel sieci izolowane

Grupa Tick jest grupą szpiegowską, która głównie obiera za cel organizacje z Japonii i Korei Południowej. Grupa ta jest znana przeprowadzania kampanii za pomocą złośliwego oprogramowania takiego jak Minzen, Datper, Nioupale (aka Daserf) i HomamDownloader. Niedawno...

 Systemy IT

Cisco: krytyczne podatności Cisco Policy Suite

Firma Cisco poinformowała o krytycznych podatnościach Cisco Policy Suite Policy Builder, OSGi Interface, Cluster Manager. CVE-2018-0374 (Policy Builder) - pozwala nieuwierzytelnionemu atakującemu na bezpośrednie połączenie z bazą danych Policy Builder. Podatność...

Wyszedł Debian 9.5 wraz z łatką na Spectre v2

Zostało udostępnione kolejne wydanie jednej z najpopularniejszych dystrybucji GNU/Linux, Debian 9.5. Zawiera on 100 poprawek bezpieczeństwa i 91 poprawek błędów.   Jedne z najważniejszych, zaktualizowanych pakietów to: samba openjdk-8 gitlab drupal7 openssl...

VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0017

Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0017. Zawiera on szczegóły dotyczące podatności CVE-2018-6969. Narzędzia VMware zawierają błąd typu „out-of-bounds read” w mechanizmie współdzielenia katalogów (HGFS). Wykorzystanie tej luki prowadziło...

Systemy przemysłowe (ICS)

Podatności w urządzeniach SIEMENS SICLOCK

SIEMENS poinformował o nowych podatnościach: Opis podatności: CVE-2018-4851 - Pozwala na wykonanie DoS, CVE-2018-4852 - Pozwala na konfiguracje urządzenia, CVE-2018-4853 - Pozwala na wykonanie kodu, CVE-2018-4854 - Pozwala na wykonanie kodu, CVE-2018-4855 - Pozwala na...

Podatność w urządzeniach Rockwell Automation

Producent: Rockwell Automation Opis Podatności: CVE-2018-0227 - podatność w usłudze SSL VPN w oprogramowaniu Cisco ASA. Nieuwierzytelniony atakujący mógł nawiązać połączenie VPN z pominięciem mechanizmu weryfikacji certyfikatu SSL. CVE-2018-0228 - podatność w...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Hakowanie przez ekran dotykowy smartfonów

Hakowanie przez ekran dotykowy smartfonów

Zespół badaczy z Uniwersytetu im. Ben-Guriona w Beer Szewie (Izrael) wykazał, że można eksfiltrować cenne informacje śledząc ruchy dotykowe smartfonów, aby podszyć się pod użytkownika podczas wysyłania wiadomości e-mail, przeprowadzania transakcji finansowych lub...

czytaj dalej
Nowe warianty podatności Spectre

Nowe warianty podatności Spectre

Zostały ujawnione szczegóły dwóch, nowych wariantów podatności Spectre, które zostały nazwane Spectre 1.1 i Spectre 1.2. Tak samo jak wcześniejsze podatności klasy Spectre i Meltdown, nowe warianty wykorzystują mechanizm przewidywania następnej instrukcji do...

czytaj dalej