REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów

Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów
Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów
Shutterstock

REKLAMA

REKLAMA

Pełnomocnik Rządu ds. Cyberbezpieczeństwa w komunikacie z 15 marca 2023 r. poinformował, że Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach) podatności w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia konta, bez udziału użytkownika. Podatność była aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku, w tym także w Polsce. Zalecane jest podjęcie natychmiastowych działań przez administratorów wszystkich organizacji, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.

Możliwe przejęcie kontroli nad kontem na 2 sposoby

Podatność pozwala na przejęcie kontroli nad kontem użytkownika na dwa sposoby. Jedna metoda pozwala uzyskać hasło poprzez atak słownikowy, czyli taki, który wykorzystuje metodę prób i błędów w celu odkrycia danych logowania. Przeprowadzenie takiego ataku jest łatwiejsze, gdy mamy krótkie hasło – ilość kombinacji do sprawdzenia jest wtedy zwyczajnie mniejsza. 

Druga metoda pozwala na bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji. 

Do przeprowadzenia ataku wystarczy otrzymanie przez ofiarę odpowiedniej wiadomości e-mail. Nie jest wymagane żadne działanie użytkownika. Atak może zostać przeprowadzony zdalnie. Pozyskane hasło domenowe może być użyte do logowania do innych dostępnych publicznie usług firmowych. Jeśli nie jest wykorzystywane uwierzytelnianie dwuskładnikowe, może to doprowadzić do uzyskania przez atakującego dostępu do sieci firmowej.

Jak się bronić?

Podatne są wszystkie wersje Microsoft Outlook na platformę Windows. Nie są podatne wersje na platformy Android, iOS, czy macOS. Usługi chmurowe, takie jak Microsoft 365 również nie są podatne.

Pierwszym krokiem, który powinni podjąć administratorzy to aktualizacja aplikacji zgodnie z wytycznymi na dedykowanej stronie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi również zapoznanie się z rekomendacjami przygotowanymi przez zespół CERT Polska i dostępnych tutaj: Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397) | CERT Polska

Warto też przypomnieć, że stosowanie silnych haseł znacząco utrudni wykorzystanie podatności przez cyberprzestępców. O tym jak tworzyć takie hasła przeczytać można tutaj: Hasła | CERT Polska. Istotnym zaleceniem jest także stosowanie uwierzytelniania dwuskładnikowego, w szczególności do usług wystawionych do internetu.

Jak organizacje mogą sprawdzić swoje bezpieczeństwo?

Firma Microsoft udostępniła narzędzie, dzięki któremu organizacje mogą sprawdzić czy jej użytkownicy otrzymali wiadomości umożliwiające wykorzystanie podatności. 
Jest ono dostępne dla administratorów tutaj: https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

W przypadku wykrycia prób wykorzystania podatności konieczne będzie rozpoczęcie procedury obsługi incydentu oraz skontaktowanie się z właściwym zespołem CSIRT.

Źródło: Cyfryzacja KPRM

Autopromocja

REKLAMA

Źródło: Kancelaria Prezesa Rady Ministrów

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowości w KSeF: faktury papierowe czasowo poza KSeF, faktury konsumenckie, złożone załączniki. Konsultacje Ministerstwa Finansów

W dniu 18 lipca 2024 r. w Ministerstwie Finansów przy ul. Świętokrzyskiej 12 odbyło się kolejne spotkanie konsultacyjne dotyczące Krajowego Systemu e-Faktur zorganizowane przez Ministerstwo Finansów i Krajową Administrację Skarbową. Przedstawiciele MF podsumowali dotychczasowe prekonsultacje zmian w zakresie obowiązkowego KSeF. Eksperci Ministerstwa Finansów zaprezentowali też propozycje rozwiązań biznesowych tj. wymianę środowiska KSeF na docelowe, wdrożenie załączników i aktualizację struktury e-faktury,  a także planowane rozwiązania i nowe funkcjonalności KSeF.

Nowe dane o wynagrodzeniach Polaków. GUS odsłania karty

GUS opublikował dane dotyczące przeciętnego miesięcznego wynagrodzenia w sektorze przedsiębiorstw w czerwcu 2024 r. Przeciętna płaca wyniosła 8144,83 zł. Wzrost okazał się niższy od prognozowanego przez ekspertów. Mamy też nowe statystyki dotyczące zatrudnienia.

Podatek od nieruchomości od obiektów sportowych. Będą zmiany od 2025 roku. Czy podatek obejmie place zabaw?

W ramach analiz opublikowanego projektu zmian w podatku od nieruchomości, chwilę uwagi należy poświęcić obiektom sportowym. Jako że standardowo ich wartość nie należy do niskich, ewentualne ruchy w tym zakresie, mogą generować istotne skutki podatkowe. Aczkolwiek, akurat w tym obszarze, MF zaproponował też trochę korzyści. Niekorzyści też.

Większe sumy gwarancyjne w OC posiadaczy pojazdów i rolników. Jednolity formularz zaświadczeń o przebiegu ubezpieczenia. Rząd przyjął projekt nowelizacji

W dniu 16 lipca 2024 r. Rada Ministrów przyjęła projekt ustawy, która ma dostosować polskie prawo do unijnych przepisów dotyczących ubezpieczenia OC za szkody, które powstały w związku z ruchem pojazdów mechanicznych. Projekt ten przewiduje m.in. zwiększenie minimalnych sum gwarancyjnych w ubezpieczeniu OC posiadaczy pojazdów mechanicznych a także rolników. Czy w związku z tymi zmianami wzrosną ceny polis OC?

REKLAMA

Drastyczne podwyżki akcyzy na wyroby tytoniowe. Najwięcej na płyn do e-papierosów, aż o 75 proc.

Rząd chce wprowadzić drastyczne podwyżki akcyzy na wyroby tytoniowe. Ich skala ma być kilkukrotnie większa, niż zakładała mapa akcyzowa. Już w 20225 r. akcyza na wyroby tytoniowe ma wzrosnąć: o 25 proc. na papierosy, o 38 proc. na tytoń do palenia oraz o 50 proc. na wkłady do podgrzewaczy tytoniu. Będzie podwyżka również płynów do e-papierosów, na które w 2025 r. akcyza wzrośnie aż o 75 proc.

Zakup sprzętu IT? Czasem lepiej wynająć. Na czym polega DaaS?

Na czym polega model biznesowy Device as a Service (DaaS)? Komu i kiedy się opłaca? Co sprawia, że jest to rosnący trend nie tylko w polskich firmach?

Twój biznes działa dobrze ale pieniądze gdzieś wyciekają. Ekspert podpowiada gdzie szukać przyczyn i źródeł wycieków

Takie pytanie często zadają sobie przedsiębiorcy, którzy osiągając spore przychody, realizując duże i zyskowne projekty nagle stwierdzają brak gotówki na koncie. Dlaczego tak się dzieje? Gdzie są pieniądze? Na te i inne pytania odpowiada dr nauk ekonomicznych Elżbieta Sobów – specjalistka ds. finansów z kilkudziesięcioletnim doświadczeniem.

Korekta podatku naliczonego: kiedy trzeba rozliczyć fakturę korygującą

Jak należy rozliczyć faktury korygujące? Podatnik będący nabywcą zgłosił reklamację oraz otrzymał mailową odpowiedź, w której sprzedawca uznał reklamację i wskazał kwotę korekty. Wiadomości mailowe są z marca 2024 r., a korekta wpłynęła w kwietniu 2024 r. Podatnik odliczył VAT naliczony z faktury pierwotnej w marcu 2024 r. Czy korektę należy rozliczyć w marcu 2024? 

REKLAMA

Prezesa skazano za zaległości podatkowe spółki. Ale to sąd popełnił błąd

Samo tylko objęcie funkcji prezesa zarządu spółki nie może powodować automatycznego przyjęcia na siebie odpowiedzialności karnej za cudze działania. Tak uznał Rzecznik Praw Obywatelskich, informując o wniesieniu skargi kasacyjnej na korzyść prezesa spółki, którego sąd skazał za nieodprowadzenie zaliczek na podatek dochodowy, powstałych w okresie gdy nie objął jeszcze funkcji.

Podatek od nieruchomości obejmie nawet panele fotowoltaiczne. Takie zmiany już od 2025 roku

Zmiany w podatku od nieruchomości zmierzają do opodatkowania urządzeń energetycznych, np. paneli fotowoltaicznych. Budowle mają być opodatkowane jako całość techniczno-użytkowa. Podatkiem od nieruchomości (inaczej niż obecnie) już od 2025 roku objęte zostaną więc wszystkie elementów farmy fotowoltaicznej (w tym panele).

REKLAMA