ACSEC

Odkryto nowy exploit typu zero-day, który pozwala na ciągły dostęp do usług Google, nawet po zmianie hasła przez użytkownika. Metodę wykorzystującą protokół OAuth2 do generowania trwałych plików cookies opracował haker znany jako PRISMA ☠️

Ta technika pozwala na zachowanie aktywnej sesji użytkownika pomimo zresetowania hasła czy adresu IP, co czyni tradycyjne metody zabezpieczeń, takie jak zmiana hasła, nieskutecznymi przeciwko temu atakowi ☹️ Exploit, odkryty w punkcie końcowym o nazwie „𝐌𝐮𝐥𝐭𝐢𝐋𝐨𝐠𝐢𝐧”, umożliwia długotrwałe i potencjalnie niezauważalne wykorzystanie kont i danych użytkowników❗️
Aby ograniczyć ryzyko związane z tym exploitem użytkownicy powinni wylogować się ze wszystkich sesji i zamknąć wszelkie podejrzane połączenia. Zakłóca to nieautoryzowany dostęp poprzez unieważnienie starych tokenów. Firma Google również zareagowała poprzez zabezpieczenie kont, w których wykryła zagrożenie. Podkreśliła jednocześnie skuteczność wylogowania w celu unieważnienia skradzionych tokenów sesji i plików cookie.

Zalecamy pamiętać o konieczności stałego monitorowania bezpieczeństwa kont w usługach cloudowych i stosowania wielopoziomowych metod ochrony, aby zwiększyć swoją cyberodporność.
🔎https://www.politykabezpieczenstwa.com.pl/

𝐔𝐧𝐢𝐚 𝐄𝐮𝐫𝐨𝐩𝐞𝐣𝐬𝐤𝐚 🇪🇺 istotnie wzmacnia ochronę infrastruktury krytycznej i systemów cyfrowych za pomocą 𝐝𝐲𝐫𝐞𝐤𝐭𝐲𝐰𝐲 𝐍𝐈𝐒 𝟐❗️

Od stycznia 2023, nowe ramy regulacyjne zobowiązują przedsiębiorstwa do zwiększenia bezpieczeństwa na zagrożenia cyfrowe, a przed 17 października 2024 roku muszą one dostosować się do nowych wymagań. W innym wypadku zostaną nałożone na organizację surowe kary. Dla kluczowych podmiotów, szczególnie tych działających na skalę globalną, mogą one osiągnąć wartość nawet dziesiątek milionów euro lub 2% łącznego światowego obrotu.

Celem wprowadzenia 𝐝𝐲𝐫𝐞𝐤𝐭𝐲𝐰𝐲 𝐍𝐈𝐒 𝟐 jest wzmocnienie odporności na cyberataki 🛡️oraz zwiększenie ochrony danych osobowych 🪪

Firma VF Corporation, która jest właścicielem wielu popularnych marek m.in: Vans, Supreme, The North Face, poinformowała, że doszło do nieautoryzowanego działania w systemach💻 Skutkiem tego było opóźnienie i anulowanie zamówień oraz naruszenie danych 35,5 mln klientów.

Spółka twierdzi, że nie przechowują oni danych dotyczących numerów kont bankowych i kart. Podobno incydent został szybko opanowany i przywrócono funkcjonowanie systemów.