Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
PayPal rozsyła powiadomienia o naruszeniu bezpieczeństwa danych do tysięcy użytkowników, których konta zostały zaatakowane metodą credential stuffing. To typ ataku, w ramach którego hakerzy próbują uzyskać dostęp do kont, wypróbowując loginy i hasła, które wyciekły wcześniej z innych serwisów. Zgodnie z raportem PayPal o naruszeniu danych, incydent dotknął 34942 jego użytkowników.
"Jeżeli używałeś w innym serwisie tego samego hasła co do PayPala, szybko zmień hasło logowania do PayPala na silne i unikalne" - radzą eksperci ESET.
"Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Osoby te powinny zachować wyjątkową czujność, ze względu na ilość danych osobowych, które mogli niestety poznać przestępcy w ramach tego prostego mechanizmu ataku. <<Credential stuffing>> to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. Jest jednym z najłatwiejszych sposobów ataku dla hakerów, ale użytkownicy mogą łatwo odeprzeć go i chronić swoje konta dzięki zaledwie kilku krokom. Wszyscy powinni używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi. Dostęp powinien być również zabezpieczony za pośrednictwem uwierzytelniania wieloskładnikowego. Najlepiej wykorzystywać do tego klucz bezpieczeństwa lub aplikację uwierzytelniającą, a nie wiadomości SMS. Niepokojące jest to, że PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania, co zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwości ataków typu <<credential stuffing>>"- mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Źródło: ESET / bleepingcomputer
