Android: wprowadzanie poprawek bezpieczeństwa jest szybsze
Nowe informacje podają nam, którzy producenci urządzeń mobilnych z systemem Android najszybciej wprowadzają poprawki związane z bezpieczeństwem.
Nowa analiza pokazuje, że producenci urządzeń z systemem Android w ciągu dwóch ostatnich lat znacznie ulepszyli mechanizmy dostarczania zabezpieczeń. Dzięki temu zredukowali czas pomiędzy opublikowaniem danej aktualizacji a jej integracją z firmware. To bardzo dobra wiadomość dla całego ekosystemu, który pod względem „higieny” ustępował iOS. Jednak fragmentacja poszczególnych wersji jest nadal bolączką producentów, ponieważ różni się nie tylko pomiędzy poszczególnymi firmami, ale i urządzeniami z tej samej serii…
Więcej dowiesz się u źródła >Wyciek danych klientów i wypożyczalni PANEK rent a car
Historia wypożyczeń, adresy, PESEL-e, numery telefonów, hasze haseł – to dane, których klienci nie chcą znaleźć w publicznie dostępnych plikach na serwerze wypożyczalni samochodów. Niestety ich chęci mogą się rozminąć z rzeczywistością.
Historie lubią się powtarzać. W KSSIP baza wypłynęła w trakcie migracji do nowego systemu, a w firmie Panek okoliczności wskazują na podobny scenariusz wydarzeń. W sieci, na w żaden sposób nie zabezpieczonym serwerze, znalazły się publicznie dostępne kopie bezpieczeństwa plików i baz danych. To jednak nie koniec historii – bo pierwsza reakcja firmy na zgłoszenie też była ciekawa…
Więcej dowiesz się u źródła >Ten malware atakuje smartfony iPhone nawet wtedy, gdy użytkownik nie otworzy szkodliwej wiadomości pocztowej
Jak donosi serwis The Wall Street Journal, informatycy z firmy ZecOps odkryli nowy malware atakujący urządzenia iOS, który ze względu na jedną cechę, o której piszemy w tytule tego newsa, jest wyjątkowo niebezpieczny.
Chodzi o malware atakujący aplikację pocztową obsługiwaną przez urządzenia iPhone. Jego złośliwość polega na tym, że malware jest w stanie zainfekować atakowane urządzenie nawet wtedy, gdy użytkownik nic nie kliknie ani nie otworzy niebezpiecznej wiadomości e-mail…
Więcej dowiesz się u źródła >Uważajcie! Krótka wiadomość może zawiesić iPhone’a!
W sieci pojawia się krótka notka zawierająca włoską flagę i znaki w języku Sindhi. Wbrew pozorom niewinna wiadomość może kompletnie zawiesić iPhone i urządzenia Apple!
Jeśli masz iPhone’a, iPada, MacBooka czy Apple Watcha, to niestety musisz się mieć na baczności. Po sieci krąży krótka wiadomość, która ma bardzo zły wpływ na działanie tych sprzętów – albo je zawiesi i spowoduje restart, albo wyłączy działanie ekranu dotykowego. Niestety nie jest to problem jedynie dotyczący ewentualnych łańcuszków w prywatnych wiadomościach. Czasami wystarczy wyświetlić wiadomość na Twitterze czy podobnych mediach społecznościowych…
Więcej dowiesz się u źródła >Wykonanie kodu na Androidzie przez Bluetooth – może być nawet wyłączone wykrywanie telefonu przez BT. Jest exploit
Podatność CVE-2020-0022 została załatana w lutym 2020 roku, natomiast teraz pojawiło się więcej informacji + PoC exploit. W skrócie – całość można wykonać bez uwierzytelnienia (ba, nawet bez parowania z ofiarą) – jedyne co potrzeba to jej fizyczny adres radiowy Bluetooth:
Więcej dowiesz się u źródła >One feature that is available on most classic Bluetooth implementations is answering over Bluetooth pings. Everything an attacker needs to know is the device’s Bluetooth address. Even if the target is not discoverable, it typically accepts connections if it gets addressed…
Błąd w systemie. W Biedronce gratis były nie trzy najtańsze ale trzy najdroższe towary. Managerowie nie reagowali, bo spali
WP relacjonuje:
Więcej dowiesz się u źródła >W ramach akcji sieć obiecywała, że przy zakupie 20 produktów trzy można dostać gratis. Jednak prawdopodobnie przez błąd systemu kasowego z paragonu znikały… trzy najdroższe produkty. (…)Rekordziści płacili 20 zł za towary warte ponad 1000 zł. (…) jeśli ktoś kupił więc 20 lizaków po 99 groszy i np. elektronikę po 500 zł, to wychodził z towarami za 1200 zł, za które zapłacił niecałe 20 zł…
Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, raporty, szczegóły eksperymentów
Chodzi o Huiying Medical, a napastnicy wystawili na sprzedaż wspomniane dane za ledwo 4 BTC…
Więcej dowiesz się u źródła >Nowy Zoom ma wreszcie zapewnić użytkownikom bezpieczeństwo
Zoom udostępnił wczoraj nową wersję swojej aplikacji do komunikowania się i prowadzenie wideokonferencji (nadając jej nazwę Zoom 5.0), do której wprowadził szereg nowych mechanizmów zapewniających użytkownikom dużo większy poziom bezpieczeństwa.
Jak wiadomo, aplikacja Zoom znalazła się w ostatnich dniach w ogniu krytyki za to, że w niedostateczny sposób chroniła prywatność korzystających z jej usług osób, co skrzętnie wykorzystywali hakerzy. Dostrzegli oni od razu wszystkie luki znajdujące się w aplikacji zaczęli ją ze zdwojoną siłą atakować, zmuszając jej twórców do działania…
Więcej dowiesz się u źródła >Nowe ataki phisihingowe na zdalnych pracowników przez Skype
Korzystasz ze Skype’a w pracy? Uważaj, możesz stać się ofiarą oszustwa.
Pandemia koronawirusa spowodowała, że firmy z dnia na dzień musiały zmienić sposób swojej pracy. Na całym świecie przybyło pracowników zdalnych, którzy komunikują się ze sobą za pomocą popularnych narzędzi do telekonferencji, jak Zoom czy Skype. Rozwiązanie Microsoftu padło właśnie ofiarą oszustwa…
Więcej dowiesz się u źródła >