101010.pl

Hackread.com🚨 Chinese hackers exploiting a Cityworks zero-day (CVE-2025-0994) to hit US local agencies, including municipal systems and public services, warns <a href="https://mstdn.social/tags/CiscoTalos" class="mention hashtag" rel="nofollow noopener" target="_blank">#CiscoTalos</a>.Read: <a href="https://hackread.com/chinese-hackers-exploit-cityworks-0day-us-local-agencies/" rel="nofollow noopener" translate="no" target="_blank">https://hackread.com/chinese-hackers-exploit-cityworks-0day-us-local-agencies/</a><a href="https://mstdn.social/tags/CyberSecurity" class="mention hashtag" rel="nofollow noopener" target="_blank">#CyberSecurity</a> <a href="https://mstdn.social/tags/Infosec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Infosec</a> <a href="https://mstdn.social/tags/CVE2025" class="mention hashtag" rel="nofollow noopener" target="_blank">#CVE2025</a> <a href="https://mstdn.social/tags/Cityworks" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cityworks</a> <a href="https://mstdn.social/tags/ZeroDay" class="mention hashtag" rel="nofollow noopener" target="_blank">#ZeroDay</a> <a href="https://mstdn.social/tags/RCE" class="mention hashtag" rel="nofollow noopener" target="_blank">#RCE</a> <a href="https://mstdn.social/tags/China" class="mention hashtag" rel="nofollow noopener" target="_blank">#China</a>

Agnieszka SerafinowiczNowy wymiar phishingu: omijanie uwierzytelniania wieloskładnikowegoEksperci z grupy badawczej Cisco Talos zwracają uwagę na ewolucję ataków phishingowych, które stają się coraz bardziej wyrafinowane i potrafią omijać nawet uznawane za silne zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe (MFA – MultiFactor Authentication). Najnowsze techniki wykorzystują zaawansowane metody, aby wykraść dane uwierzytelniające i tokeny sesji, uzyskując dostęp do kont użytkowników. Według analiz Cisco Talos, współczesne ataki phishingowe często opierają się na technikach „man-in-the-middle” (AiTM – Adversary-in-the-Middle), wykorzystując serwery proxy działające jako pośrednicy w procesie uwierzytelniania. Atakujący w ten sposób przechwytują dane logowania oraz kluczowe pliki cookie sesji po tym, jak użytkownik pomyślnie przejdzie proces MFA. Pozyskane w ten sposób tokeny pozwalają cyberprzestępcom na dostęp do konta ofiary nawet po zmianie hasła.Rozwój narzędzi typu „Phishing-as-a-Service” (PhaaS), takich jak Evilproxy, znacząco ułatwia cyberprzestępcom przeprowadzanie skomplikowanych ataków AiTM. Platformy te oferują gotowe szablony stron phishingowych podszywających się pod popularne usługi, a także mechanizmy utrudniające wykrycie ataku przez systemy bezpieczeństwa – na przykład poprzez blokowanie dostępu do fałszywych stron adresom IP należącym do firm zajmujących się cyberbezpieczeństwem.Charakterystyczną cechą nowoczesnych zestawów do omijania MFA jest wstrzykiwanie złośliwego kodu JavaScript do wyświetlanych stron. Kod ten służy do zbierania dodatkowych informacji o ofierze i zarządzania przekierowaniami po kradzieży pliku cookie uwierzytelniającego. Ponadto, atakujący często wykorzystują nowo zarejestrowane domeny i certyfikaty SSL, co utrudnia ich szybkie zidentyfikowanie jako złośliwe.Eksperci Cisco Talos podkreślają, że samo wdrożenie MFA nie stanowi już stuprocentowej ochrony. Konieczne jest uzupełnienie go o dodatkowe warstwy bezpieczeństwa i monitorowanie nietypowych aktywności na kontach, takich jak dodawanie nowych urządzeń do MFA. Kluczową rolę odgrywa również edukacja użytkowników w zakresie rozpoznawania coraz bardziej przekonujących prób phishingu i inżynierii społecznej. Nowe metody ataków wymagają od organizacji ciągłego dostosowywania strategii obrony i inwestowania w zaawansowane narzędzia wykrywania zagrożeń.<a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cisco/" target="_blank">#Cisco</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cisco-talos/" target="_blank">#CiscoTalos</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cyberbezpieczenstwo/" target="_blank">#cyberbezpieczeństwo</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/mfa/" target="_blank">#MFA</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/news/" target="_blank">#news</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/phishing/" target="_blank">#phishing</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/uwierzytelnianie-wieloskladnikowe/" target="_blank">#uwierzytelnianieWieloskładnikowe</a>

Neustradamus :xmpp: :linux:<a href="https://mastodon.social/tags/ClamAV" class="mention hashtag" rel="nofollow noopener" target="_blank">#ClamAV</a> 1.4.2 <a href="https://mastodon.social/tags/LTS" class="mention hashtag" rel="nofollow noopener" target="_blank">#LTS</a> has been released (<a href="https://mastodon.social/tags/OpenSourceAntiVirus" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenSourceAntiVirus</a> / <a href="https://mastodon.social/tags/AntiVirus" class="mention hashtag" rel="nofollow noopener" target="_blank">#AntiVirus</a> / <a href="https://mastodon.social/tags/Cisco" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cisco</a> / <a href="https://mastodon.social/tags/CiscoSystems" class="mention hashtag" rel="nofollow noopener" target="_blank">#CiscoSystems</a> / <a href="https://mastodon.social/tags/CiscoTalos" class="mention hashtag" rel="nofollow noopener" target="_blank">#CiscoTalos</a> / <a href="https://mastodon.social/tags/Sourcefire" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sourcefire</a> / <a href="https://mastodon.social/tags/OpenSource" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenSource</a> / <a href="https://mastodon.social/tags/ClamWin" class="mention hashtag" rel="nofollow noopener" target="_blank">#ClamWin</a>) <a href="https://clamav.net/" rel="nofollow noopener" translate="no" target="_blank">https://clamav.net/</a>

Neustradamus :xmpp: :linux:<a href="https://mastodon.social/tags/ClamAV" class="mention hashtag" rel="nofollow noopener" target="_blank">#ClamAV</a> 1.0.8 (old <a href="https://mastodon.social/tags/LTS" class="mention hashtag" rel="nofollow noopener" target="_blank">#LTS</a>) has been released (<a href="https://mastodon.social/tags/OpenSourceAntiVirus" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenSourceAntiVirus</a> / <a href="https://mastodon.social/tags/AntiVirus" class="mention hashtag" rel="nofollow noopener" target="_blank">#AntiVirus</a> / <a href="https://mastodon.social/tags/Cisco" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cisco</a> / <a href="https://mastodon.social/tags/CiscoSystems" class="mention hashtag" rel="nofollow noopener" target="_blank">#CiscoSystems</a> / <a href="https://mastodon.social/tags/CiscoTalos" class="mention hashtag" rel="nofollow noopener" target="_blank">#CiscoTalos</a> / <a href="https://mastodon.social/tags/Sourcefire" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sourcefire</a> / <a href="https://mastodon.social/tags/OpenSource" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenSource</a> / <a href="https://mastodon.social/tags/LongTermSupport" class="mention hashtag" rel="nofollow noopener" target="_blank">#LongTermSupport</a> / <a href="https://mastodon.social/tags/ClamWin" class="mention hashtag" rel="nofollow noopener" target="_blank">#ClamWin</a>) <a href="https://clamav.net/" rel="nofollow noopener" translate="no" target="_blank">https://clamav.net/</a>

Recent searches

Search options

Administered by:

Server stats:

#ciscotalos