Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.

sekurak.pl 1 rok temu

Co się wydarzyło? Jak opisują badacze z Sansec, bohaterem pierwszoplanowym jest tym razem popularna biblioteka Polyfill JS. Bohaterem drugoplanowym jest chińska firma, która wykupiła Polyfill (uzyskując dostęp do stosownej domeny oraz konta na GitHub) Chińczycy złośliwie podmienili fragment kodu, serwowany z cdn.polyfill[.]io który automatycznie pobiera masa serwisów webowych, korzystających z...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.

Powiązane

⚠️ Ogólnopolski problem z płatnościami kartą. Awaria terminali eService

⚠️ Ogólnopolski problem z płatnościami kartą. Awaria termina...

1 dzień temu
MStłuczka jako pierwszy krok do cyfrowej administracji drogowej. Jak zgłosić kolizję w 5 minut i uniknąć papierologii?

MStłuczka jako pierwszy krok do cyfrowej administracji drogo...

2 dni temu
Próba cyberataku na wodociągi w Polsce. Służby udaremniły zagrożenie

Próba cyberataku na wodociągi w Polsce. Służby udaremniły za...

2 dni temu
Czy Twój telefon Cię podgląda?

Czy Twój telefon Cię podgląda?

2 dni temu
Polska będzie miała własnego Starlinka. Podziękujmy Unii za kasę z KPO

Polska będzie miała własnego Starlinka. Podziękujmy Unii za ...

2 dni temu
Nagrody CyberMocny 2025 przyznane

Nagrody CyberMocny 2025 przyznane

2 dni temu
Powstaje krajowa Certyfikacja Cyberbezpieczeństwa dla wszelkiego rodzaju usług i oprogramowania

Powstaje krajowa Certyfikacja Cyberbezpieczeństwa dla wszelk...

2 dni temu
„Kerberoasting i Active Directory – kiedy domyślne ustawienia Microsoftu stają się zaproszeniem dla ransomware”, czyli senator oskarża Microsoft

„Kerberoasting i Active Directory – kiedy domyślne ustawieni...

2 dni temu
DXC i 7AI zrewolucjonizują ochronę danych z pomocą AI

DXC i 7AI zrewolucjonizują ochronę danych z pomocą AI

3 dni temu

Polecane

Będą wezwania do wojska. Karty powołania doręczy specjalny kurier

Będą wezwania do wojska. Karty powołania doręczy specjalny k...

6 godzin temu
Delegacja ZOR RP na obchodach Święta 2 Mazowieckiego pułku saperów w Kazuniu Nowym (Powiat Nowodworski) - wręczenie odznaczeń

Delegacja ZOR RP na obchodach Święta 2 Mazowieckiego pułku s...

2 dni temu
Drugi stopień alarmowy w województwie łódzkim. Premier podjął decyzję

Drugi stopień alarmowy w województwie łódzkim. Premier podją...

3 dni temu
OLiOC w terroryźmie – 11 rekomendacji na rocznicę zamachu 11 września

OLiOC w terroryźmie – 11 rekomendacji na rocznicę zamachu 11...

3 dni temu
Terroryści otworzyli ogień w autobusie. Zabili co najmniej pięć osób. Pierwszy raz od dwóch lat

Terroryści otworzyli ogień w autobusie. Zabili co najmniej p...

6 dni temu
Ewakuacja mieszkańców Rembertowa!Odkryto materiały wybuchowe

Ewakuacja mieszkańców Rembertowa!Odkryto materiały wybuchowe...

1 tydzień temu
Bezpieczeństwo narodowe to najważniejszy aspekt życia naszego społeczeństwa. W obliczu rosnących zagrożeń, takich jak dezinformacja, cyberataki, klęski żywiołowe, sabotaż czy choćby wojna, ważne jest, abyśmy byli dobrze przygotowani do radzenia sobie w sytuacjach kryzysowych. Dlatego też Ministerstwo Obrony Narodowej, Ministerstwo Spraw Wewnętrznych i Administracji oraz Rządowe Centrum Bezpieczeństwa połączyły swoje siły, aby stworzyć „Poradnik bezpieczeństwa”, który ma pomóc Polakom w radzeniu sobie w sytuacjach kryzysowych.

Bezpieczeństwo narodowe to najważniejszy aspekt życia naszeg...

1 tydzień temu
Ochrona Ludności i Obrona Cywilna: 22 najważniejsze założenia systemu (z praktyką wdrożeniową)

Ochrona Ludności i Obrona Cywilna: 22 najważniejsze założeni...

1 tydzień temu
Stan bezpieczeństwa w polskich szkołach na rok szkolny 2024/2025. Trendy, wnioski i rekomendacje.

Stan bezpieczeństwa w polskich szkołach na rok szkolny 2024/...

1 tydzień temu