Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Atak na serwis LocalBitcoins. Co najmniej 6 kont okradzionych
Naruszenie LocalBitcoins, platformy typu peer-to-peer, służącej do wymiany kryptowalut, doprowadziło do nieautoryzowanych transakcji z wielu kont. Po sobotnim incydencie slogan „bezzwłocznie-bezpiecznie-poufnie” (oryg. instant-secure-private), którym reklamował się serwis, stracił rację bytu.
Zgodnie z oficjalnym komunikatem, w dniu 26 stycznia około godz. 10 (UTC), serwis wykrył „nieautoryzowanego sprawcę”, któremu udało się uzyskać dostęp do niektórych kont i dokonać operacji finansowych…
Więcej dowiesz się u źródła >Uwaga sprzedający samochody, obserwujemy falę ataków na klientów OTOMOTO.PL
Osoby wystawiające oferty sprzedaży samochodów w serwisie OTOMOTO.PL są przedmiotem fali ataków zdeterminowanych przestępców. Ogłoszeniodawcy po wystawieniu oferty otrzymują SMS-a. Jeśli ktoś uwierzy w otrzymaną wiadomość, to może stracić wszystkie swoje oszczędności.
Ataki oparte o fałszywe panele szybkich płatności obserwujemy już od ponad dwóch lat, jednak ostatnie tygodnie to niezwykły wzrost ich intensywności. Jednym z najczęściej używanych obecnie scenariuszy to – oprócz dopłaty za przesyłkę DHL – dopłata za ogłoszenie w serwisie OTOMOTO.PL…
Więcej dowiesz się u źródła >Stare tweety pozwalają innym zdobyć adres twojego domu
Stare wpisy na Twitterze, zawierające dane geolokalizacyjne, mogą być wykorzystane przez niepowołane osoby do zdobycia informacji o użytkownikach serwisu.
Chodzi m.in. o adresy miejsca zamieszkania czy firmy, w której dana osoba pracuje – wynika z badania przeprowadzonego przez zespół naukowców z Grecji i USA. Chociaż praca zespołu zostanie zaprezentowana publicznie dopiero w lutym podczas jednej z konferencji, to jej rezultaty już teraz są przedmiotem szerokiego zainteresowania mediów. Pisały o nich m.in. magazyn „Wired” oraz serwis The Register…
Więcej dowiesz się u źródła >Fałszywe aplikacje – „szybkie pożyczki”. Pobrano je aż milion razy
Lukas Stefanko, analityk zagrożeń z ESET, odkrył 49 nowych aplikacji w Google Play, które obiecywały użytkownikom sklepu szybką pożyczkę. Oczywiście na obietnicy się kończyło. W rzeczywistości zarabiały na wyświetlaniu reklam. Ekspert radzi, jak rozpoznać fałszywą aplikację i nie dać zainfekować swojego urządzenia.
Aplikacje, które rzekomo oferowały pożyczki, prosiły o wykonanie trzech prostych kroków, które miały decydować o przyznaniu kredytu. W pierwszej kolejności należało zarejestrować swoje konto, wpisać swój adres e-mail oraz hasło, następnie podać numer dowodu osobistego (ID) lub paszportu, a także numer telefonu…
Więcej dowiesz się u źródła >Nietypowy atak na polską księgarnię internetową i dane jej klientów
Księgarnia XLM.pl, współpracująca ściśle z wydawnictwem Fronda, padła ofiarą niecodziennego ataku. Pierwsze zgłoszenie w tej sprawie otrzymaliśmy wczoraj przed godz. 23, do teraz skontaktowało się z nami kilkunastu klientów tej księgarni.
Wszyscy dostali e-mail zatytułowany „Hacked”, wysłany z adresu info@xlm.pl – spoofing możemy raczej wykluczyć, z nagłówków wynika, że wiadomości pochodziły z oryginalnego serwera pocztowego fronda.ceti.pl (62.121.130.138). Wygląda na to, że ktoś dostał się co najmniej do systemu mailingowego księgarni i wysłał do osób, które kiedykolwiek coś w niej zamawiały, e-mail o następującej treści…
Więcej dowiesz się u źródła >Za pomocą ataku na sieć telekomunikacyjną przechwytują SMSy autoryzacyjne do banku. Atak w UK na Metro Bank
SMS jako drugi czynnik uwierzytelniający transakcję w banku. To w zasadzie standard, który z kolejnymi latami okazuje się mniej odporny na ataki. Jednym z ataków jest tzw. SIM swap, inny – to wykorzystanie słabości protokołu SS7.
Tego typu atak na sieć telekomunikacyjną potwierdzono właśnie w Wielkiej Brytanii. Celem był Metro Bank (czy dokładniej przechwytywanie SMS-ów uwierzytelniających transakcje – bez żadnej ingerencji w telefon ofiary)…
Więcej dowiesz się u źródła >Użytkownicy Azure stracili dane przez awarię DNS-ów
Awaria nie trwała długo, bo zaledwie kilka minut i dotyczyła klientów którzy używali usługi Key Vault przy połączeniach SQL. Jednak wszystkie transakcje jakie zostały w tym czasie wykonane, zostały bezpowrotnie utracone. Microsoft przywrócił migawkę bazy danych zrobioną 5 minut wcześniej.
W komunikacie przeprosił klientów informując o zdarzeniu. Poszkodowani klienci otrzymają ponadto w zależności od skutków awarii 2 lub 3 miesiące darmowego dostępu do baz danych Azure…
Więcej dowiesz się u źródła >Atak typu ransomware sparaliżował pracę urzędu miasta
Do zdarzenia doszło w miejscowości Sammamish niedaleko Seattle. Tamtejszy urząd nie był w stanie wydawać paszportów, licencji oraz zezwoleń. Ogłoszono stan wyjątkowy.
W wyniku ataku ransomware zostały zaszyfrowane cenne dane znajdujące się w miejskiej sieci komputerowej. Jak przekazała portalowi Statescoop rzecznik prasowa ratusza, Sharon Given, pracownicy urzędu zamiast używać komputera do pracy, musieli skorzystać z tradycyjnych metod i zapisywać wszystkie istotne sprawy na kartkach papieru. Atak na ratusz był na tyle poważny, że władze miasta były zmuszone zatrudnić specjalistów ds. bezpieczeństwa, którzy sprawdzają, które systemy zostały zagrożone oraz jak dokładnie doszło do ataku…
Więcej dowiesz się u źródła >Wyciek Collections #2-5 – cyberprzestępcy opublikowali 2,2 mld wykradzionych haseł
Udostępniona baza głównie ma zawierać dane użytkowników stron Yahoo, LinkedIn i Dropbox, ale badacze rozpoznali również nowe dane z mniejszych serwisów.
Początek roku był wyjątkowo trudny dla cyberbezpieczeństwa na świecie. Już baza Collection # 1 obejmująca 21 milionów haseł wstrząsnęła Internetem. Cyberprzestępcy na tym jednak nie poprzestali i w sieci opublikowali bazę Collections #2-5, obejmującą aż 2,2 miliarda haseł…
Więcej dowiesz się u źródła >
