Wiadomości firmowe
Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
19.06.2018
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem.
Android Debug Bridge (ADB) to rozwiązanie pozwalające programistom na zdolną komunikację z urządzeniem poprzez wydawanie odpowiednich komend. Jeśli to koniecznie, taki rodzaj komunikacji może mieć również formę pełnego dostępu i może wiązać się z przejęciem całkowitej kontroli nad urządzeniem.
Jak sama nazwa wskazuje, narzędzie to jest bardzo przydatne, jeśli chodzi o debugowanie i naprawianie błędów, jednak jeśli nie zostanie wyłączone na urządzeniach przeznaczonych dla zwykłych użytkowników, staje się furtką dla cyberprzestępców.
Badacz bezpieczeństwa Kevin Beaumont zwraca uwagę na swoim blogu:
Dostęp jest całkowicie nieautoryzowany , każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełen dostęp, musisz się podłączyć do Debug Bridge, używając do tego USB.
Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet. – dodaje badacz.
W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken
Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła. – dodaje.
Według Beaumonta, do wadliwych urządzeń zaliczają się również smartfony i telewizory typu Smart.
Według innych badaczy zagrożenie nie jest wcale teoretyczne. Internetowy robak ADB.Miner przeszukiwał sieć w poszukiwaniu informacji, gdzie TCP port 5555 (którego używa ADB) pozostał niezabezpieczony. Robił to w celu utworzenia botneta – koparki kryptowalut.
Mimo tego, że trudno oszacować ilość urządzeń narażonych na bezpośredni atak, Beaumont mówi:
Bezpiecznie jest powiedzieć, że jest ich dużo.
Instrukcja na serwisie HackTabs zawiera tutorial o tym, w jaki sposób użytkownicy mogą sprawdzić, czy ich urządzenia posiadają niezabezpieczony (włączony) port ADB.
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.
Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.
Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej
News Zarządzanie firmową siecią w wielu lokalizacjach jednocześnie, nigdy nie było tak proste
Użytkownicy Internetu wymagają dzisiaj łatwego, szybkiego i nieograniczonego dostępu do sieci z wielu urządzeń równocześnie. To wyzwanie również dla przedsiębiorstw, szczególnie takich, które zarządzają narzędziami do komunikacji nawet tysięcy pracowników. Naprzeciw tym oczekiwaniom wychodzi nowy standard łączności bezprzewodowej WiFi 6 i nowe urządzenia działające właśnie w tym standardzie, takie jak punkty dostępu Grandstream GWN7660, GWN7664 i GWN7660LR. czytaj więcej
News Co należy wziąć pod uwagę decydując się na zakup macierzy dyskowej lub serwera NAS?
Macierze dyskowe poprawiają bezpieczeństwo i szybkość zapisu danych. Rozwiązanie sprawdza się szczególnie w połączeniu z serwerami. Jak dopasować odpowiednie parametry techniczne? Na co zwrócić uwagę, decydując się na taki sprzęt? Przeczytaj nasze porady. czytaj więcej
News Jakie bezprzewodowe słuchawki do smartfona: Jabra Elite 7 Pro, Apple AirPods 3 czy Huawei Freebuds 4?
Rynek bezprzewodowych słuchawek do smartfonów obfituje wielkim wyborem różnego rodzaju modeli. Możemy wybierać z pośród produktów niezależnych producentów, którzy specjalizują się w tworzeniu urządzeń audio, jak również z produktów producentów smartfonów, którzy w naturalny sposób uzupełniają swoją ofertę o produkty do bezprzewodowej komunikacji. Dziś przedstawimy trzy modele z tego rynku: Jabra Elite 7 Pro, Apple AirPods 3 czy Huawei Freebuds 4. czytaj więcej
