Wiadomości firmowe

Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

28.06.2018
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO.

Każda luka w zabezpieczeniach ma krytyczne znaczenie, a gdy wszystkie są wykorzystywane w tym samym czasie, pozwalają hakerom kontrolować urządzenia z odległej lokalizacji, narażać na szwank setki podłączonych kamer, szpiegować użytkowników, wykradać informacje, powodować awarie, dodawać urządzenie do botnetu lub manipulować kamery, aby uruchomić ataki takie jak DDoS i wydobywanie bitcoinów.

Producent urządzeń został natychmiast poinformowany o wadach CVE. Od 13 kwietnia 2018 r. Firma Axis Communications rozpoczęła wydawanie aktualizacji, aby naprawić urządzenia, które mogą być podatne na podobne wyzyski.

Badacze odkryli szereg słabych punktów w produktach Axis - powiedział producent w oświadczeniu. Osoba postronna posiadająca dostęp do sieci zagrożonego produktu Axis może, poprzez połączenie tych luk, zagrozić funkcjonowaniu produktów. Nic nie wskazuje na to, że zdarzenia te są znany komukolwiek, z wyjątkiem badaczy i Axis.

Większość nowoczesnych kamer bezpieczeństwa IP oferuje oprogramowanie układowe, które można uaktualniać. Jeśli zostanie wykryta luka w zabezpieczeniach, producent kamer bezpieczeństwa IP często naprawia lukę, wydając aktualizację oprogramowania układowego”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „użytkownicy kamer powinni często sprawdzać witrynę producenta kamery w poszukiwaniu zaktualizowanego oprogramowania, aby upewnić się, że używana wersja nie zawiera niezałatanej luki w zabezpieczeniach, którą mogą wykorzystać hakerzy. Jeśli twój aparat ma możliwości komunikacji bezprzewodowej, powinieneś dołączyć do sieci bezprzewodowej zaszyfrowanej za pomocą protokołu WPA2”.

Właściciele kamer IP Axis muszą natychmiast zaktualizować oprogramowanie na swoich urządzeniach, aby uchronić się przed ryzykiem.

Luki zostały wykryte przez badaczy VDOO, którzy zbadali luki bezpieczeństwa w urządzeniach IoT, aby poinformować producentów, w celu aktualizacji urządzeń i zapobieganiu atakom. Naukowcy twierdzą, że nie znaleźli dowodów na to, że luki zostały już wykorzystane.

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej

News Czym jest audyt infrastruktury i bezpieczeństwa IT?

Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcej

News Unijne rozporządzenie w sprawie maszyn - jakie zmiany?

Unijne rozporządzenie w sprawie maszyn będzie obowiązywać od 20 stycznia 2027 roku. Weszło ono w życie we wszystkich państwach członkowskich 19 lipca 2023 r., 20 dni po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Producenci maszyn mają teraz czas na spełnienie nowych wymogów bezpieczeństwa dotyczących urządzeń i maszyn. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej