Opis podatności W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej. Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z […]
W dniu dzisiejszym znowu staliśmy się beneficjentami próby infekcji złośliwym oprogramowaniem poprzez skrypt znajdujący się w załączniku. Bardzo popularna metoda „na fakturę”. W tym przypadku jednak spreparowany mail nie przypominał oryginału wysyłany przez operatora telekomunikacyjnego PLAY. Standardowo zalecamy usunięcie całej wiadomości, aby w przyszłości przypadkiem nie doszło do otwarcia załącznika. Otwarcie go może spowodować infekcję […]
Pojawiła się kolejna kampania phishingowa na tzw. „kontrole skarbowa”. W ramach tej kampanii, wysyłane sa poczta elektroniczna wiadomości z nieprawdziwą treścią. Przykładowa treść takiej wiadomości została pokazana poniżej. Celem tej kampanii jest wywołanie uczucia zaniepokojenia u ofiary, która pod wpływem emocji otworzy plik znajdujący się w załączniku. Najczęściej w załącznikach znajdują się krótkie programy, skrypty, […]
Media donoszą o atakach na infrastrukturę teleinformatyczną jednostek administracji rządowej. Jednak ataki sieciowe oraz aplikacyjne to nie wszystko… Do odbiorców z administracji rządowej oraz instytucji finansowych został wysłany mail z plikiem w formacie .doc, który zawiera szkodliwe makro. Maile zostały wysłane za pośrednictwem serwisu http://www.ymlp.com/ który umożliwia tworzenie list mailingowych. Szczegóły transportowe SMTP Nadawca: mailreturn@smtp.ymlp43.net […]
Krajowe Ramy Interoperacyjności narzucają administracji państwowej dostosowanie serwisów internetowych do standardu WCAG 2.0 w terminie do końca maja 2015r. Sprawdź, czy spełniasz wymagania KRI już teraz. W naszej ofercie znajdziecie Państwo szczegóły dotyczące wsparcia w procesie weryfikacji zgodności Państwa serwisów ze standardem WCAG 2.0. Powiązane wiadomości: MAiC: Opis projektu KRI Uwaga – przypominamy! Tylko rok […]
Zespól CERT.GOV.PL opublikował raport o stanie bezpieczeństwa cyberprzestrzeni. Dostępny jest na stronie zespołu.