Raport AppSec Stats Flash – średni czas naprawy krytycznych luk w aplikacjach to 205 dni

Z raportu AppSec Stats Flash wynika, że 3 na 4 aplikacje wykorzystywane w sektorze użyteczności publicznej miały przynajmniej jedną lukę.

Czytaj dalej

Botnet Emotet zebrał 4,3 mln adresów e-mail – FBI ostrzega ofiary przez serwis Have I Been Pwned

W ciągu kilku at swojej działalności Emotet zebrał 4,3 mln adresów e-mail, których właściciele zostali poinformowani o tym fakcie przez FBI.

Czytaj dalej

Włamanie do firmy Codecov zajmującej się audytem oprogramowania 29 tys. firm

Firma Codecov obsługuje 29 tys. klientów, w tym Atlassian, The Washington Post, Mozilla, P&G, Kubernetes, Flutter, Ansible i wiele innych.

Czytaj dalej

Zdjęcia z pracy zdalnej mogą ułatwić hakerom włamania

Zdjęcia z pracy zdalnej zamieszczane przez niektórych na portalach społecznościowych mogą znacznie ułatwić hakerom odgadnięcie haseł.

Czytaj dalej

GoldMax, GoldFinder, Sibot i Sunshuttle to nowe złośliwe oprogramowanie odkryte przez Microsoft i FireEye

Microsoft i FireEye odkryły nowe złośliwe oprogramowanie używane w ataku związanym z SolarWinds – GoldMax, GoldFinder, Sibot i Sunshuttle.

Czytaj dalej

Mimecast, Palo Alto Networks, Qualys i Fidelis potwierdzają incydenty związane z włamaniem do SolarWinds

Mimecast, Palo Alto Networks, Qualys i Fidelis znalazły w swoich komputerach dowody na obecność kodu związanego z aferą SolarWinds.

Czytaj dalej

Kiedy uwierzytelnianie wieloskładnikowe (MFA) nie zapewnia bezpieczeństwa?

Uwierzytelnianie wieloskładnikowe (MFA) nie zapewni bezpieczeństwa, gdy nie jest włączone lub stosowane są łatwe do odgadnięcia hasła.

Czytaj dalej