{"id":145,"date":"2023-04-09T14:33:13","date_gmt":"2023-04-09T14:33:13","guid":{"rendered":"https:\/\/demosites.royal-elementor-addons.com\/digitalagency-v3\/?p=145"},"modified":"2024-03-07T08:09:35","modified_gmt":"2024-03-07T08:09:35","slug":"unlock-the-power-of-digital-marketing-our-services","status":"publish","type":"post","link":"https:\/\/xqa.pl\/index.php\/2023\/04\/09\/unlock-the-power-of-digital-marketing-our-services\/","title":{"rendered":"Podsumowanie podatno\u015bci i zagro\u017ce\u0144 w styczniu 2024"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Zagro\u017cenie ze strony haker\u00f3w nie jest powa\u017cne\u2753 Nie u\u017cywamy produkt\u00f3w, kt\u00f3re mog\u0105 zosta\u0107 zhakowane\u2754 Sprawd\u017amy wi\u0119c, jak zacz\u0105\u0142 si\u0119 nowy rok! Kto zosta\u0142 zaatakowany, kto mia\u0142 dziury bezpiecze\u0144stwa w swoich produktach. Znajd\u017a produkty i dostawc\u00f3w, z kt\u00f3rych korzystasz \u2b07

\ud83d\udce9 Microsoft \u2013 ka\u017cdemu zdarza si\u0119 zapomnie\u0107 o \u015brodowisku testowym\u2026 a wykorzystanie takiego s\u0142abo zabezpieczonego przycz\u00f3\u0142ku w \u015brodowisku firmy da\u0142o hakerom mo\u017cliwo\u015b\u0107 dost\u0119pu do poczty pracownik\u00f3w Microsoft

\ud83d\udc1b Microsoft \u2013 dla \u00a0r\u00f3\u017cnych produkt\u00f3w (m.in<\/a>. Outlook, Office, SharePoint, przegl\u0105darka EDGE), tylko w styczniu, \u00a0pojawi\u0142o si\u0119 27 nowych CVE z dat\u0105 2024 (CVE to system gromadzenia informacji na temat ujawnionych b\u0142\u0119d\u00f3w bezpiecze\u0144stwa)

\ud83d\udcf2 Apple \u2013 Chi\u0144czycy deklaruj\u0105, \u017ce uda\u0142o im si\u0119 zhakowa\u0107 AirDrop, dzi\u0119ki czemu mo\u017cliwe jest poznanie danych u\u017cytkownik\u00f3w

\ud83c\udf4f Apple \u2013 CVE-2024-23222 zero-day \u00a0(czyli podatno\u015b\u0107, kt\u00f3ra by\u0142a wykorzystywana przez haker\u00f3w przed odkryciem jej przez producenta i zareagowaniu w postaci wydania \u0142atki bezpiecze\u0144stwa) ocenione w CVSS na 8.8 (w 10-cio stopniowej skali, a wi\u0119c powa\u017cne zagro\u017cenie)

\ud83c\udf10 Google Chrome \u2013 kolejne b\u0142\u0119dy bezpiecze\u0144stwa, w tym ocenione na w CVSS na 9.8!

\ud83d\udcd1 WordPress \u2013 40 nowych CVE \u2013 by\u0107 mo\u017ce Wasza strona jest oparta o ten popularny silnik. Ilo\u015b\u0107 b\u0142\u0119d\u00f3w w samym WP, jak i wielu wtyczkach jest bardzo du\u017ca.

\ud83d\udcda Confluence \u2013 3 CVE z czego dwa wycenione na 8.8 umo\u017cliwiaj\u0105ce zdalne wykonanie kodu

\ud83c\udf9b CISCO \u2013 8 nowych CVE

A przegl\u0105daj\u0105c list\u0119 nowych, ujawnionych podatno\u015bci na cve.org<\/a> mo\u017cna znale\u017a\u0107 jeszcze wiele znanych dostawc\u00f3w, z kt\u00f3rych us\u0142ug korzysta Twoja firma \ud83c\udfaf

To zestawienie przyk\u0142adowe, obejmuj\u0105ce jednych z najwi\u0119kszych, ch\u0119tnie atakowanych, ale przecie\u017c mojej firmy to nie dotyczy, prawda? Jak sytuacja wygl\u0105da w naszym kraju?

\ud83d\udcb5 Bank Sp\u00f3\u0142dzielczy w Zambrowie \u2013 oficjalnie, pierwszy polski bank zhakowany. Systemy banku zosta\u0142y zaszyfrowane, a dane klient\u00f3w mog\u0142y zosta\u0107 skradzione.

\ud83d\udc69\u200d\u2695\ufe0f Multidiagnostica – badacz przypadkowo odkry\u0142 podatno\u015b\u0107 w systemie Multidiagnostica, za pomoc\u0105 kt\u00f3rych mo\u017cliwe by\u0142o przegl\u0105danie wynik\u00f3w i danych innych pacjent\u00f3w \u2013 bez \u017cadnego uwierzytelnienia

\ud83d\ude37 ALAB – to co prawda jeszcze zesz\u0142y rok, ale w styczniu w darknecie opublikowano uporz\u0105dkowane dane pacjent\u00f3w. Szacuje si\u0119, \u017ce to dane ok. 187000 os\u00f3b \u2013 wyniki bada\u0144, PESEL, adres. Opublikowano tak\u017ce list\u0119 pracownik\u00f3w z informacjami o ich zarobkach.

Mo\u017ce jednak warto zadba\u0107 o bezpiecze\u0144stwo cyfrowe swojej firmy?<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Zagro\u017cenie ze strony haker\u00f3w nie jest powa\u017cne\u2753 Nie u\u017cywamy produkt\u00f3w, kt\u00f3re mog\u0105 zosta\u0107 zhakowane\u2754 Sprawd\u017amy wi\u0119c, jak zacz\u0105\u0142 si\u0119 nowy rok! Kto zosta\u0142 zaatakowany, kto mia\u0142 dziury bezpiecze\u0144stwa w swoich produktach. Znajd\u017a produkty i dostawc\u00f3w, z kt\u00f3rych korzystasz \u2b07 \ud83d\udce9 Microsoft \u2013 ka\u017cdemu zdarza si\u0119 zapomnie\u0107 o \u015brodowisku testowym\u2026 a wykorzystanie takiego s\u0142abo zabezpieczonego przycz\u00f3\u0142ku w \u015brodowisku firmy da\u0142o hakerom mo\u017cliwo\u015b\u0107 dost\u0119pu do poczty pracownik\u00f3w Microsoft \ud83d\udc1b Microsoft \u2013 dla \u00a0r\u00f3\u017cnych produkt\u00f3w (m.in. Outlook, Office, SharePoint, przegl\u0105darka EDGE), tylko w styczniu, \u00a0pojawi\u0142o si\u0119 27 nowych CVE z dat\u0105 2024 (CVE to system gromadzenia informacji na temat ujawnionych b\u0142\u0119d\u00f3w bezpiecze\u0144stwa) \ud83d\udcf2 Apple \u2013 Chi\u0144czycy deklaruj\u0105, \u017ce uda\u0142o im si\u0119 zhakowa\u0107 AirDrop, dzi\u0119ki czemu mo\u017cliwe jest poznanie danych u\u017cytkownik\u00f3w \ud83c\udf4f Apple \u2013 CVE-2024-23222 zero-day \u00a0(czyli podatno\u015b\u0107, kt\u00f3ra by\u0142a wykorzystywana przez haker\u00f3w przed odkryciem jej przez producenta i zareagowaniu w postaci wydania \u0142atki bezpiecze\u0144stwa) ocenione w CVSS na 8.8 (w 10-cio stopniowej skali, a wi\u0119c powa\u017cne zagro\u017cenie) \ud83c\udf10 Google Chrome \u2013 kolejne b\u0142\u0119dy bezpiecze\u0144stwa, w tym ocenione na w CVSS na 9.8! \ud83d\udcd1 WordPress \u2013 40 nowych CVE \u2013 by\u0107 mo\u017ce Wasza strona jest oparta o ten popularny silnik. Ilo\u015b\u0107 b\u0142\u0119d\u00f3w w samym WP, jak i wielu wtyczkach jest bardzo du\u017ca. \ud83d\udcda Confluence \u2013 3 CVE z czego dwa wycenione na 8.8 umo\u017cliwiaj\u0105ce zdalne wykonanie kodu \ud83c\udf9b CISCO \u2013 8 nowych CVE A przegl\u0105daj\u0105c list\u0119 nowych, ujawnionych podatno\u015bci na cve.org mo\u017cna znale\u017a\u0107 jeszcze wiele znanych dostawc\u00f3w, z kt\u00f3rych us\u0142ug korzysta Twoja firma \ud83c\udfaf To zestawienie przyk\u0142adowe, obejmuj\u0105ce jednych z najwi\u0119kszych, ch\u0119tnie atakowanych, ale przecie\u017c mojej firmy to nie dotyczy, prawda? Jak sytuacja wygl\u0105da w naszym kraju? \ud83d\udcb5 Bank Sp\u00f3\u0142dzielczy w Zambrowie \u2013 oficjalnie, pierwszy polski bank zhakowany. Systemy banku zosta\u0142y zaszyfrowane, a dane klient\u00f3w mog\u0142y zosta\u0107 skradzione. \ud83d\udc69\u200d\u2695\ufe0f Multidiagnostica – badacz przypadkowo odkry\u0142 podatno\u015b\u0107 w systemie Multidiagnostica, za pomoc\u0105 kt\u00f3rych mo\u017cliwe by\u0142o przegl\u0105danie wynik\u00f3w i danych innych pacjent\u00f3w \u2013 bez \u017cadnego uwierzytelnienia \ud83d\ude37 ALAB – to co prawda jeszcze zesz\u0142y rok, ale w styczniu w darknecie opublikowano uporz\u0105dkowane dane pacjent\u00f3w. Szacuje si\u0119, \u017ce to dane ok. 187000 os\u00f3b \u2013 wyniki bada\u0144, PESEL, adres. Opublikowano tak\u017ce list\u0119 pracownik\u00f3w z informacjami o ich zarobkach. Mo\u017ce jednak warto zadba\u0107 o bezpiecze\u0144stwo cyfrowe swojej firmy?<\/p>\n","protected":false},"author":1,"featured_media":153,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/posts\/145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/comments?post=145"}],"version-history":[{"count":4,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/posts\/145\/revisions"}],"predecessor-version":[{"id":1274,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/posts\/145\/revisions\/1274"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/media\/153"}],"wp:attachment":[{"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/media?parent=145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/categories?post=145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xqa.pl\/index.php\/wp-json\/wp\/v2\/tags?post=145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}