Ataki zero-click: Nie klikasz, nie otwierasz, a i tak stajesz się ofiarą cyberprzestępców
Czy ataki cyberprzestępców mogą być tak dyskretne, że nie wymagają interakcji z użytkownikiem? Niestety tak, zagrożenia typu „zero-click” odbywają się bez jakichkolwiek działań ze strony ofiary. Innymi słowy, można zostać zaatakowanym, nawet jeśli nie otworzy się złośliwego pliku, ani nie kliknie w podejrzany link. Na szczęście nie oznacza to, że jesteśmy całkowicie bezbronni.
W świecie natychmiastowej komunikacji i coraz bardziej powszechnego przekonania, że stała dostępność online jest koniecznością, wiadomości przesyłane za pośrednictwem komunikatorów stały się pod wieloma względami kluczową, dla życia towarzyskiego, formą komunikacji, szczególnie dla młodszych pokoleń…
Więcej dowiesz się u źródła >To bardzo niebezpieczne ataki hakerskie. Możesz nie wiedzieć, że jesteś ofiarą!
Słyszeliście kiedyś o atakach cyberprzestępców typu zero-click? Jest to bardzo niebezpieczny typ ataku, gdzie nawet możecie nie wiedzieć, że jesteście ofiarami.
Czy możemy zostać zaatakowani nie robiąc nic? Niestety tak
W dzisiejszym świecie wielu z nas może zadawać sobie pytanie, czy ataki cyberprzestępców mogą być tak dyskretne, że nie wymagają interakcji z użytkownikiem?…
Więcej dowiesz się u źródła >Menadżer haseł (podobno) kradnący hasła, czyli najciemniej pod latarnią
Czasem komuś ufamy i powierzamy nasze skarby. Bank pilnuje naszych pieniędzy, menedżer haseł pilnuje naszych haseł. Czasem jednak okazuje się, że mogliśmy się bardzo mocno pomylić i nasze zaufanie ulokować w złych rękach.
Świat kryje w swoim wnętrzu wiele tajemnic. Pełno niewyjaśnionych zagadek, do których odpowiedzi ciężko się dokopać przez gęste, lepkie błoto półprawd i częściowych odpowiedzi…
Więcej dowiesz się u źródła >Rosyjscy hackerzy zaatakowali pocztę HP i Microsoftu
W obu przypadkach udało się przejąć wiadomości zespołów cyberbezpieczeństwa. Przyczyna problemów była banalna przynajmniej w jednym z tych przypadków.
Atak na skrzynki HP
Firma Hewlett Packard Enterprise (HPE) ujawniła, że grupa rosyjskich hackerów znana jako APT29 lub Midnight Blizzard uzyskała dostęp do skrzynek pocztowych ludzi z kilku jej wydziałów, w tym do poczty działu cyberbezpieczeństwa…
Więcej dowiesz się u źródła >Badacze zhackowali brokera Toyoty przez kalkulator ubezpieczeń online
TTIBI to duży broker ubezpieczeń na rynku indyjskim, założony przez Toyotę w 2008 roku. Badaczom z Eaton-Works udało się uzyskać dostęp do chmurowego środowiska tej firmy podczas… hackowania innej firmy produkującej motocykle. Jak?
Wykorzystano partnerstwo Eicher Motors, bo o tej firmie mowa, z brokerami ubezpieczeń, co w branży motoryzacyjnej nie jest niczym wyjątkowym. Badacze znaleźli API do „Premium Calculator”. Była tam funkcjonalność, która umożliwiała wysyłanie wiadomości e-mail…
Więcej dowiesz się u źródła >Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt. W akcji exploit na CVE-2023-47272
Aktywność grup APT ostatnimi czasy jest bardzo zauważalna. Wspomnieć wystarczy chociażby ataki na Microsoft, w których atakujący celowali w skrzynki mailowe pracowników.
Poczta elektroniczna nie bez powodu staje się częstym celem działań wywiadowczych. Informacje zawarte w skrzynkach pocztowych mogą mieć kluczowe znaczenie dla operacji firmy czy nawet działania państwa…
Więcej dowiesz się u źródła >
https://www.cryptomining.com.pl/stan-gospodarki-ue/
NSA przyznaje się do kupowania danych użytkowników online
NSA przyznało się do kupowania historii danych przeglądania w celu identyfikacji stron internetowych i aplikacji używanych przez Amerykanów. Działanie to miało na celu obejście restrykcji prawnych, ponieważ pozyskanie takich informacji wprost wymagałoby nakazu sądowego.
Stanowi to oczywiście naruszenie prywatności, szczególnie że na podstawie zachowań w sieci można profilować użytkowników, a także uzyskać informacje np. dotyczące stanu zdrowia, diety, hobby czy relacji intymnych…
Więcej dowiesz się u źródła >