GambleForce: nowa grupa hakerów atakująca firmy z APAC za pomocą ataków SQL Injection

Grupa hakerów o nazwie GambleForce została zidentyfikowana jako odpowiedzialna za serię ataków SQL Injection na firmy głównie z regionu Azji i Pacyfiku (APAC) od września 2023 roku. GambleForce wykorzystuje podstawowe, ale skuteczne techniki, w tym iniekcje SQL i wykorzystywanie podatnych systemów zarządzania treścią stron internetowych (CMS), aby kraść wrażliwe informacje, takie jak dane uwierzytelniające użytkowników. Grupa ta zaatakowała 24 organizacje w sektorach hazardu, rządowym, handlu detalicznym i podróży w Australii, Brazylii, Chinach, Indiach, Indonezji, na Filipinach, w Korei Południowej i Tajlandii, odnosząc sukces w sześciu z tych ataków​​. [caption id="attachment_2841" align="alignnone" width="1317"] Zdjęcie: www.group-ib.com[/caption] GambleForce polega wyłącznie na narzędziach open-source, takich jak dirsearch, sqlmap, tinyproxy i redis-rogue-getshell na różnych etapach ataków, mając na celu wykradzenie wrażliwych informacji z kompromitowanych sieci. Grupa używa również legalnego frameworka do działań po eksploatacji znanego jako Cobalt Strike, ciekawe jest, że wersja tego narzędzia odkryta na infrastrukturze ataku używała poleceń w języku chińskim, choć pochodzenie…

Czytaj dalej
Kali Linux 2023.4

Kali Linux 2023.4, najnowsza aktualizacja popularnej dystrybucji Linuxa stworzonej dla profesjonalistów zajmujących się bezpieczeństwem cybernetycznym i hakerów etycznych, wnosi szereg interesujących nowości i usprawnień. W tym artykule przyjrzymy się najważniejszym zmianom i nowym funkcjom w tej wersji. Nowe Możliwości i Platformy Obsługa Cloud ARM64: Kali 2023.4 wprowadza obsługę ARM64 na rynkach Amazon AWS i Microsoft Azure, co oznacza większą elastyczność i lepszy stosunek ceny do wydajności przy wykorzystaniu instancji w chmurze​​​​. Wsparcie dla Vagrant Hyper-V: Nowa wersja oferuje wsparcie dla środowiska Hyper-V w Vagrant, co jest szczególnie korzystne dla użytkowników korzystających z linii poleceń do zarządzania wirtualnymi maszynami​​​​. Raspberry Pi 5: Kali Linux 2023.4 może być teraz używany na najnowszym urządzeniu Raspberry Pi, co otwiera nowe możliwości dla entuzjastów DIY i osób chcących używać Kali na kompaktowych urządzeniach​​. Udoskonalenia Środowiska Graficznego GNOME 45 GNOME 45 to kolejna duża nowość w tej wersji. Ta aktualizacja środowiska graficznego wnosi: Pełnowysokościowe paski boczne…

Czytaj dalej
Oficjalny trailer Grand Theft Auto VI

Rockstar Games właśnie zaprezentowało zwiastun "Grand Theft Auto VI" (GTA VI), najnowszej gry w ich popularnej serii gier wideo, wydanej zaskakująco dzień wcześniej niż oczekiwano. Gra, która będzie dostępna w 2025 roku, odbędzie się w fikcyjnym mieście Leonida, opartym na Florydzie, głównie skupiając się na Vice City, czyli wirtualnym odpowiedniku Miami. Zwiastun pokazuje współczesny charakter gry, z elementami transmisji na żywo w stylu Instagrama. Co ciekawe, po raz pierwszy w nowoczesnej inkarnacji serii w grze pojawi się grywalna postać kobieca. Inne atrakcje to m.in. Park Narodowy Everglades na Florydzie, łódź powietrzną oraz klub ze striptizem. Wyciek z zeszłego roku ujawnił, że gra powróci do Vice City i będzie miała dwie grywalne postacie​.  

Czytaj dalej
Google usuwa nieaktywne konta Gmail: Co musisz wiedzieć, aby ochronić swoje dane?

W ostatnich tygodniach użytkownicy Gmaila otrzymali zaskakujące wieści. Google ogłosiło, że od 1 grudnia 2023 roku rozpocznie proces usuwania nieaktywnych kont. To decyzja, która może wpłynąć na miliony użytkowników na całym świecie. W tym artykule przyjrzymy się szczegółom tej polityki i jej potencjalnym skutkom. Co oznacza "nieaktywne konto"? Google definiuje nieaktywne konta jako te, które pozostają nieużywane przez co najmniej dwa lata. Nieaktywność obejmuje brak logowania nie tylko na Gmailu, ale także na innych usługach takich jak Dysk Google czy serwisy związane z kontem Google​​. Które konta będą dotknięte? Nowe zasady dotyczą wyłącznie osobistych kont Google. Konta organizacji, takich jak firmy czy szkoły, nie zostaną objęte tymi zmianami​​. Dlaczego Google to robi? Choć firma nie podała dokładnych przyczyn swojej decyzji, można przypuszczać, że chodzi o optymalizację zasobów serwerowych i usprawnienie zarządzania danymi. Usuwając nieaktywne konta, Google może zwolnić przestrzeń na swoich serwerach. Co się stanie z danymi na usuniętych kontach?…

Czytaj dalej
Wielka wojna o chipy: rozgrywka technologiczna między USA a Chinami

W epoce cyfrowej, gdzie technologia kształtuje każdy aspekt naszego życia, półprzewodniki - serce nowoczesnych urządzeń elektronicznych - stały się przedmiotem globalnej rywalizacji. Ta rywalizacja, często określana jako "wojna o chipy", szczególnie zaostrzyła się między dwoma supermocarstwami - Stanami Zjednoczonymi a Chinami. Inspiracją do głębszego zrozumienia tego konfliktu jest książka Chrisa Millera "Wielka Wojna o Chipy". Rola Półprzewodników Półprzewodniki to nie tylko podstawa smartfonów i komputerów. Odgrywają kluczową rolę w sektorze obronnym, w produkcji samochodów, sprzętu AGD i wielu innych. W erze Internetu Rzeczy, gdzie coraz więcej urządzeń łączy się ze sobą, znaczenie półprzewodników rośnie eksponencjalnie. USA vs Chiny - Strategiczna Rywalizacja USA, od dawna lider w technologii półprzewodnikowej, z Silicon Valley jako swoim technologicznym epicentrum, stoi w obliczu rosnącej konkurencji ze strony Chin. Chiny, dążąc do technologicznej samowystarczalności i globalnego liderowania, inwestują ogromne sumy w rozwój własnego przemysłu półprzewodnikowego. Wpływ Polityki i Gospodarki Relacje między USA a Chinami są kluczowe…

Czytaj dalej
Najnowsze badania przeprowadzone przez Atlas VPN ujawnia, że Amazon, eBay i Afterpay to najwięksi zbieracze danych użytkowników na Androidzie

W dzisiejszym świecie cyfrowym, gdzie zakupy online stają się coraz bardziej popularne, kwestia prywatności i bezpieczeństwa danych stała się kluczowa. W szczególności aplikacje zakupowe na urządzenia z systemem Android zbierają ogromne ilości danych użytkowników, co wzbudza poważne obawy. Najnowsze badania przeprowadzone przez Atlas VPN wykazały, że platformy takie jak Amazon, eBay i Afterpay są liderami w zbieraniu danych użytkowników na Androidzie. Amazon i eBay zgromadziły najwięcej danych użytkowników spośród wszystkich badanych aplikacji zakupowych na Androida – odpowiednio 25 i 28 punktów danych użytkownika. Aplikacja Afterpay, popularna w modelu „kup teraz, zapłać później”, zajęła trzecie miejsce, zbierając 22 punkty danych, obejmujące różne rodzaje danych, w tym wiadomości w aplikacji, e-maile, wiadomości SMS i oceny kredytowe, które następnie były udostępniane stronom trzecim​​. Inne aplikacje, takie jak Lowe’s, iHerb, Vinted, Alibaba, Home Depot, Poshmark, Nike, Wayfair, OfferUp, Craigslist, ASOS i H&M również gromadziły znaczną ilość danych użytkowników, sięgając do 18 punktów danych na…

Czytaj dalej
Instagram wprowadza możliwość pobierania publicznych Reels przez wszystkich użytkowników na świecie

Instagram właśnie rozszerzył swoje możliwości, umożliwiając użytkownikom na całym świecie pobieranie publicznych Reels. To zmiana od wcześniejszej opcji, gdzie mogliśmy jedynie zapisywać Reels w aplikacji. Pobrane Reels będą zawierać znak wodny Instagrama, a użytkownicy mają możliwość wyłączenia opcji pobierania dla swoich Reels. Ciekawostką jest to, że jeśli Reel zawiera licencjonowany utwór, pobrany klip będzie bez dźwięku. Tylko Reels z oryginalnymi ścieżkami dźwiękowymi będą miały dźwięk w pobranym klipie. Funkcja ta, wprowadzona dla użytkowników w USA w czerwcu, teraz staje się dostępna globalnie. To kolejny krok Instagrama w dostosowywaniu się do potrzeb i preferencji użytkowników, oferując im większą swobodę w korzystaniu z treści na platformie. Zdjęcie: pexels.com

Czytaj dalej
Poznaj nowe klucze bezpieczeństwa Titan od Google

Najnowsze klucze bezpieczeństwa Titan od Google zapewniają najwyższy poziom bezpieczeństwa i są wygodne w użytkowaniu, mogą przechowywać do 250 unikalnych passkeyów. W czasach, gdy passkeye zyskują na popularności, nie wszyscy chcą polegać wyłącznie na rozwiązaniach opartych na smartfonach czy innych urządzeniach. Dlatego fizyczne klucze bezpieczeństwa wciąż odgrywają ważną rolę. Google odpowiada na te potrzeby, wprowadzając aktualizacje do swojej linii kluczy Titan, dodając kilka bardzo potrzebnych funkcji. Jeśli jesteś nowy w temacie kluczy bezpieczeństwa, warto pomyśleć o nich jako o dodatkowej linii obrony dla Twojego życia online. Haker może zdobyć Twoje hasło, ale bez dostępu do Twojego fizycznego klucza bezpieczeństwa, jego zdobycz jest bezwartościowa. W ofercie znajdują się dwa nowe klucze Titan – dostępne w wersjach USB-A i USB-C. Obie są kompatybilne z FIDO2, co oznacza zgodność z najszerszym zakresem witryn i usług internetowych, a także mają wbudowaną pamięć pozwalającą na przechowywanie do 250 unikalnych passkeyów. Dane Techniczne Kluczy Bezpieczeństwa Google…

Czytaj dalej

Witaj w sekcji “News & Technologie”, gdzie przyszłość spotyka się z teraźniejszością. Ta kategoria jest dedykowana najświeższym informacjom i trendom w świecie nowoczesnych technologii. Tutaj każdy dzień przynosi coś nowego – od przełomowych odkryć w dziedzinie nauki, przez innowacje w branży tech, po najnowsze wydarzenia ze świata start-upów i gigantów technologicznych.

Nasza misja to dostarczanie aktualnych, dokładnych i dogłębnych wiadomości, które są niezbędne w szybko zmieniającym się świecie technologii. W “News & Technologie” znajdziesz szeroki zakres tematów: od sztucznej inteligencji, przez robotykę, internet rzeczy (IoT), technologie mobilne, aż po cyberbezpieczeństwo i blockchain.

Dzięki naszej sekcji będziesz na bieżąco z najnowszymi gadżetami, oprogramowaniem, oraz trendami, które kształtują przyszłość technologiczną. Zapewniamy, że nasze artykuły są nie tylko informacyjne, ale również inspirujące, otwierające umysł na nowe możliwości i perspektywy.

“News & Technologie” to nie tylko źródło wiadomości, ale także przestrzeń dla społeczności entuzjastów technologii, którzy chcą dzielić się wiedzą, opiniami i przemyśleniami na temat kierunków rozwoju technologicznego. Dołącz do nas i bądź częścią tej ekscytującej podróży przez świat nowych technologii!