Z ostatniej chwili
Strona głowna / Bezpieczeństwo IT

Bezpieczeństwo IT

Przeciwdziałanie phishingowi. Błąd w styczniowej aktualizacje systemu Windows 10. Nowa taktyka w ransomware! Wyciekły 3 TB danych

Przeciwdziałanie phishingowi. Błąd w styczniowej aktualizacje systemu Windows 10. Nowa taktyka nowe w ransomware! Wyciekły 3 TB danych

Przeciwdziałanie phishingowi wykorzystującemu technikę man-in-the-middle Zespół CERT Polska zaobserwował interesującą technikę phishingową zastosowaną wobec użytkowników popularnego polskiego agregatora treści. W sieci zrobiło się również głośno za sprawą pojawienia się nowego narzędzia Modlishka służącego do automatyzacji tego typu ataków. Artykuł opisuje mechanizm ataku oraz przedstawia nasze rekomendacje dla twórców stron internetowych. …

Zobacz więcej »

Złe zabezpieczenia Pentagonu i możliwy atak rakietowy! Nie daj się zaszantażować, mail: “Jak być może zauważyłeś, wysłałem Ci wiadomość e-mail…”

Złe zabezpieczenia Pentagonu i możliwy atak rakietowy! Nie daj się zaszantażować, mail Jak być może zauważyłeś, wysłałem Ci wiadomość e-mail...

Luki w zabezpieczeniach Pentagonu mogły pozwolić na atak rakietowy na USA Najnowsze doniesienia zza oceanu bulwersują ekspertów ds. bezpieczeństwa IT. Jak wynika z ostatnich raportów dotyczących stanu zabezpieczeń Departamentu Obrony Stanów Zjednoczonych, Pentagon posiada około 266 niewdrożonych rekomendacji dotyczących cyberbezpieczeństwa, z których najstarsza znana jest od… 1990 roku. Dokumenty potwierdziły …

Zobacz więcej »

Hakerzy włamali się „przez rozmowę na Skype”! Mega wyciek, przeszło 700 milionów maili i haseł. Urządzenia muszą być cyberbezpieczne

Hakerzy włamali się „przez rozmowę na Skype”! Mega wyciek, przeszło 700 milionów maili i haseł. Urządzenia muszą być cyberbezpieczne

Północnokoreańscy hackerzy włamali się „przez rozmowę na Skype” do globalnej sieci obsługującej bankomaty w Chile W tym temacie mamy chyba same lekko sensacyjne ciekawostki 😉 Sama zaatakowana firma (zarządza siecią  IT łączącą bankomaty z bankami) utrzymywała włamanie w tajemnicy, a lakoniczne potwierdzenie incydentu opublikowała w grudniu (firma jednocześnie stwierdziła, że w wyniku włamania nie …

Zobacz więcej »

Aplikacje przekazujące Facebookowi Twoje dane! Wpływ RODO na bezpieczeństwo. Hakerzy przechwycili dane kart sklepu z odzieżą. Niebezpieczne strony porno

Aplikacje przekazujące Facebookowi Twoje dane! Wpływ RODO na bezpieczeństwo. Hakerzy przechwycili dane kart sklepu z odzieżą. Niebezpieczne strony porno

Te aplikacje przekazują Facebookowi Twoje dane, nawet jeśli nie masz na nim konta Niektóre z popularnych aplikacji na smartfony z Androidem – w tym Spotify, SkyScanner i MyFitnessPal – przekazują szczegółowe informacje Facebookowi, nawet jeśli ich użytkownicy nie mają na nim konta – wynika z badania Privacy International. Od latarki w smartfonie …

Zobacz więcej »

Kaspersky pomógł NSA znaleźć źródeł wycieków. Blockchain pozwoli na odejście od haseł i pinów. Cyberatak, a wizerunek firmy. Windows 7, wadliwa poprawka

Kaspersky pomógł NSA znaleźć źródeł wycieków. Blockchain pozwoli na odejście od haseł i pinów. Cyberatak, a wizerunek firmy. Windows 7, wadliwa poprawka

Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków Amerykańska NSA nie miała w ostatnich latach dobrej passy. Seria wycieków, zapoczątkowana przez Snowdena, wydaje się nie mieć końca. Sprawcy są łapani, jednak dane pozostają w sieci. Co ciekawe, jednego ze sprawców pomógł namierzyć Kaspersky. Snowden, The Shadow Brokers, Harold Martin, …

Zobacz więcej »

Sprawdź, co Google wie o Tobie. Polscy hakerzy na szczycie rankingu CTFtime! Wykradzione dokumenty związane z atakiem na WTC. Apple, włamania

Sprawdź, co Google wie o Tobie. Polscy hakerzy na szczycie rankingu CTFtime! Wykradzione dokumenty związane z atakiem na WTC. Apple, włamania

Sprawdź, co Google wie o Twoich zakupach (i nie tylko zakupach) W ostatnich dniach zgłosiło się do nas kilka osób bardzo zaskoczonych tym, co Google wie o ich zakupach – i to nie tylko w Google Play. Najwyraźniej nie wszyscy wiedzą, jakie informacje Google o nich zbiera, czas zatem trochę …

Zobacz więcej »

Cele cyberprzestępców w 2019 roku! Sieć dziesięciu fałszywych sklepów nadal oszukuje klientów. Trwa sezon na phishing. Najgroźniejsze cyberataki

Cele cyberprzestępców w 2019 roku! Sieć dziesięciu fałszywych sklepów nadal oszukuje klientów. Trwa sezon na phishing. Najgroźniejsze cyberataki

Oto główne cele cyberprzestępców w 2019 roku Trudno będzie zadbać o bezpieczeństwo w 2019 roku. Cyberprzestępcy wykorzystają różne sposoby, a my sami (przynajmniej do pewnego stopnia) im w tym pomożemy. Chmura, środowiska biznesowe i internet rzeczy będą jednymi z głównych celów cyberprzestępców w 2019 roku, a błoga nieświadomość potencjalnych ofiar i techniki …

Zobacz więcej »

Atak na użytkowników portfela bitcoin Electrum! Z Morele.net wyciekły także hasła dostępowe do innych serwisów! RODO i wolności prasy

Atak na użytkowników portfela bitcoin Electrum! Z Morele.net wyciekły także hasła dostępowe do innych serwisów! RODO i wolności prasy

Bardzo sprytny atak na użytkowników portfela bitcoinowego Electrum Czy komunikat o błędzie może pomóc w kradzieży miliona dolarów? Okazuje się, że jest to możliwe – a udowodnił to tajemniczy atakujący, który wyczyścił już niejedno konto miłośnika kryptowalut i portfela Electrum. Od 21 grudnia w sieci pojawiają się raporty użytkowników portfela …

Zobacz więcej »

Jak cyberprzestępcy regularnie okradają Polaków? Prognoza cyberataków w 2019 roku. Chińscy rządowi hackerzy włamali się do IBM / HP!

Jak cyberprzestępcy regularnie okradają Polaków Prognoza cyberataków w 2019 roku. Chińscy rządowi hackerzy włamali się do IBM HP!

3 ataki, którymi od wielu tygodni cyberprzestępcy regularnie okradają Polaków Sytuacja normalna. Święta się zbliżają, Ziemia jest elipsoidą*, a atakujący atakują. Tego posta postanowiliśmy napisać, bo od ponad miesiąca regularnie dostajemy informację o tych 3 atakach. Każdy z nich już dawno opisaliśmy w osobnym artykule, ale te kampanie wciąż trwają i …

Zobacz więcej »

Nowy rodzaj cyberataków. Malware na Twitterze. Facebook, zdjęcia dostępne dla każdego. Australia i backdoory w aplikacjach. Wyciek Morele.net

Nowy rodzaj cyberataków. Malware na Twitterze. Facebook, zdjęcia dostępne dla każdego. Australia i backdoory w aplikacjach. Wyciek Morele.net

Nowy rodzaj cyberataków powoduje miliardowe straty dla firm Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 …

Zobacz więcej »

Świąteczne zakupy sprzyjają hakerom, uwaga na maile! mBank i identyfikacja behawioralna. Znów wykryto exploit dnia zerowego dla Windows

Świąteczne zakupy sprzyjają hakerom, uwaga na maile! mBank i identyfikacja behawioralna. Znów wykryto exploit dnia zerowego dla Windows

Świąteczna gorączka zakupów sprzyja hakerom – uwaga na podejrzane e-maile Okres gorących wyprzedaży świątecznych i wyprzedaży na Black Friday to czas na obfite łowy dla różnego rodzaju naciągaczy oraz – co gorsza – włamywaczy. Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W …

Zobacz więcej »

Wyciek danych z Google+, jak usunąć swój profil? MetaCert ochroni smartfon i komputer przed atakami phishing. Napady na cyfrowe banki

Wyciek danych z Google+, jak usunąć swój profil MetaCert ochroni smartfon i komputer przed atakami phishing. Napady na cyfrowe banki

Olbrzymi wyciek danych z Google+ – doradzamy, jak usunąć swój profil Choć aktualnie Google+ to sieć społecznościowa, przypominająca miasto-widmo, swego czasu zarejestrowało się na niej sporo osób. Ostatnio miał miejsce wyciek danych ponad 52 milionów użytkowników. Wyjaśniamy i doradzamy, jak usunąć swój profil z tej sieci. Pisaliśmy w październiku, że Google+ zataiło …

Zobacz więcej »

Banki w „Europie wschodniej” zaatakowane od środka! Miliard uśmiechów i po Google. Przeglądarka Chrome 71 blokuje niebezpieczne reklamy

Banków w „Europie wschodniej” zaatakowane od środka! Miliard uśmiechów i po Google. Przeglądarka Chrome 71 blokuje niebezpieczne reklamy

Kilka banków w „Europie wschodniej” z backdoorem. Straty w milionach Kasperski opisuje dość nietypową kampanię. Atakujący najpierw udawali kuriera, czy jeszcze lepiej – osobę szukającą pracy. Spotkanie jak to spotkanie – odbywa się często w sali konferencyjnej. A tam już blisko do urządzeń, które zna prawie każdy z nas. Atakujący wpinali swoje …

Zobacz więcej »

100 milionów użytkowników utraciło dane! Mega wyciek z sieci hotelowej Marriott! Szpitale walczą z ransomware. RODO i wzrost zagrożeń

100 milionów użytkowników utraciło dane! Mega wyciek z sieci hotelowej Marriott! Szpitale walczą z ransomware. RODO i wzrost zagrożeń

100 milionów użytkowników utraciło swoje dane. Quora zaatakowana Kolejny duży serwis w internecie padł ofiarą cyberprzestępców. Krótko po tym, jak odkryto wyciek danych z bazy Starwood Hotels, Quora przyznaje się do ataku na infrastrukturę: wyciekły takie informacje jak loginy, adresy e-mail oraz zaszyfrowane hasła. Jeżeli użytkownik importował dane z serwisów …

Zobacz więcej »

Koparki kryptowalut z nielegalnym napędem. Fałszywy dowód z fałszywym PESEL-em. Inteligentny monitoring w opałach. Profil Zaufany, atak

Koparki kryptowalut z nielegalnym napędem. Fałszywy dowód z fałszywym PESEL-em. Inteligentny monitoring w opałach. Profil Zaufany, atak

Nielegalny napęd kryptokoparek Cyberprzestępcze kopanie kryptowaluty w 2018 roku przybrało na sile. Liczba ataków związanych z tym obszarem wzrosła o ponad 83%. Według ekspertów do gorączki wydobywania kryptowaluty przyczyniła się głównie instalacja i wykorzystywanie nielicencjonowanego oprogramowania. W 2018 roku cyberprzestępcze kopanie kryptowaluty wzięło górę nad głównym zagrożeniem ostatnich kilku lat: …

Zobacz więcej »

“Nie” atak trafia na skrzynki polskich urzędów? SMS-y, alert Rządowego Centrum Bezpieczeństwa! Lekceważenia zasad bezpieczeństwa sieciowego i tego koszty

Nie atak trafia na skrzynki polskich urzędów SMS-y, alert Rządowego Centrum Bezpieczeństwa! Lekceważenia zasad bezpieczeństwa sieciowego i tego koszty

Dziwny atak – nie atak trafia na skrzynki polskich urzędów Dzisiaj koło południa do skrzynek polskich urzędników trafiły dwa dziwne e-maile. Na pierwszy rzut oka wyglądały na bardzo sprytny atak, ale nie widać celu atakujących innego niż testowanie świadomości urzędników. Ktoś się zatem bawi – lub pracuje. Otrzymaliśmy zgłoszenie od …

Zobacz więcej »

Które urządzenia najbardziej nas szpiegują? Biblioteka oparta o JS kradła BTC! Ojciec Rydzyk stworzył portal o cyberbezpieczeństwie? Uwaga na SMS-y

Które urządzenia najbardziej nas szpiegują Biblioteka oparta o JS kradła BTC! Ojciec Rydzyk stworzył portal o cyberbezpieczeństwie Uwaga na SMS-y

Ranking urządzeń, które najbardziej nas szpiegują Mozilla przed świątecznymi prezentowymi zakupami przygotowała zestawienie sprzętów uwzględniające zbierane przez nie dane. Listy “Super creepy!” i “Not creepy!” powstały w oparciu o opinie użytkowników i analizy samej fundacji. Internauci nie ufają inteligentnym głośnikom i kamerom, przychylnie patrzą natomiast na konsole oraz czytniki e-booków. …

Zobacz więcej »

AMP, wtyczka WordPress z luką bezpieczeństwa! Jak zachować mobilne bezpieczeństwo? Uwaga na ataki udające pośredników szybkich płatności!

AMP, wtyczka Wordpress z luką bezpieczeństwa! Jak zachować mobilne bezpieczeństwo Uwaga na ataki udające pośredników szybkich płatności!

Luka w popularnej wtyczce do WordPressa We wtyczce do oprogramowania WordPress znaleziono lukę na tyle poważną, że została wycofana z repozytorium. Jaka to wtyczka? Wadliwy plug-in to Accelarator Mobile Pages (AMP), który przyspiesza renderowanie stron internetowych na urządzeniach mobilnych. Wprawdzie wtyczka została usunięta z oficjalnych repozytoriów WordPress, to jednak wcześniej pobrano ją już …

Zobacz więcej »

Czy Windows i pakiet Office naruszają przepisy RODO? Techniki działania cyberprzestępców. Uwaga na ataki przez profil zaufany i ZUS!

Czy Windows i pakiet Office naruszają przepisy RODO Techniki działania cyberprzestępców. Uwaga na ataki przez profil zaufany i ZUS!

Holandia uważa, że Windows i pakiet Office mogą naruszać przepisy RODO Microsoft Office i Windows 10 Enterprise wykorzystują mechanizm gromadzenia danych telemetrycznych, który narusza RODO – wynika z raportu sporządzonego przez firmę PrivacyCompany na zlecenie Ministerstwa Sprawiedliwości Holandii. Wyniki przeprowadzonej analizy oceny skutków dla ochrony danych osobowych (czyli Data Protection Impact Assessment …

Zobacz więcej »

Nielegalne i zainfekowane oprogramowanie, straty firm. Wirus WannaCry powraca! 26 milionów niezaszyfrowanych SMS-ów wyciekło do Internetu

Nielegalne i zainfekowane oprogramowanie, straty firm. Wirus WannaCry powraca! 26 milionów niezaszyfrowanych SMS-ów wyciekło do Internetu

Firmy tracą 359 mld dol. rocznie przez nielegalne i często zainfekowane oprogramowanie Blisko połowa używanego w Polsce oprogramowania jest wykorzystywana nielegalnie, bez odpowiednich licencji. To naraża firmy na milionowe kary finansowe, a także na ryzyka związane z cyberbezpieczeństwem. Z danych BSA, międzynarodowej organizacji zrzeszającej producentów oprogramowania komputerowego, wynika, że w globalnej skali zainfekowane …

Zobacz więcej »

Najnowszy iOS, złamano zabezpieczenia! WordPress, wtyczka zgodności z GDPR/RODO, NIEBEZPIECZNA! Steam z poważną luką, nagroda 20 tysięcy dolarów

Najnowszy iOS, złamano zabezpieczenia! Wordpress, wtyczka zgodności z GDPRRODO, NIEBEZPIECZNA! Steam z poważną luką, nagroda 20 tysięcy dolarów

Najnowszy iOS złamany w zaledwie tydzień W sieci pojawiła się informacja udowadniająca, że specjaliści od modyfikowania softu firmy z Cupertino zdołali odblokować najnowszy system operacyjny iOS 12.1 w ciągu zaledwie kilku dni. Minęło nieco ponad tydzień (9 dni dokładnie) od pojawienia się iOS 12.1. Nowa wersja wprowadza nieco zmian, takich …

Zobacz więcej »

Uwaga na SMS-y z MediaMarkt, przesyłka. Iphone, luka listy kontaktów. Media społecznościowe i inwigilacja Pentagonu. E-mail i cyberprzestępcy

Uwaga na SMS-y z MediaMarkt, przesyłka. Iphone, luka listy kontaktów. Media społecznościowe i inwigilacja Pentagonu. E-mail i cyberprzestępcy

Mój ojciec dostał takiego SMS-a. Uważajcie, to oszustwo Wczoraj w godzinach wieczornych ojciec poprosił mnie o “opinię” (wiem, to dziwnie brzmi) w kwestii wiadomości SMS, którą otrzymał od numeru identyfikującego się jako MediaMarkt. W treści wiadomości mówiono o oczekującej przesyłce – celem weryfikacji należało przejść do strony internetowej i podać …

Zobacz więcej »

Uważaj na dyski SSD z wbudowanym szyfrowaniem! Małe i średnie firmy na celowniku hakerów! IoT furtkom dla cyberprzestępców do danych

Uważaj na dyski SSD z wbudowanym szyfrowaniem! Małe i średnie firmy na celowniku hakerów! IoT furtkom dla cyberprzestępców do danych

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka Najnowsze badanie pokazuje, że sprzętowe szyfrowanie w wielu modelach dysków SSD jest niebezpieczną pułapką. Nie dość, że samo szyfrowanie można ominąć, uzyskując dostęp do treści, to BitLocker używa domyślnie właśnie wariantu sprzętowego! Holenderscy naukowcy opublikowali właśnie wstępne wyniki …

Zobacz więcej »

Uważaj na fałszywe maile z ZUS! Bezpieczeństwo podczas drukowania. Błędy w routerach i bardzo wysokie rachunki za za usługi mobilne!

Uważaj na fałszywe maile z ZUS! Bezpieczeństwo podczas drukowania. Błędy w routerach i bardzo wysokie rachunki za za usługi mobilne!

Hakerzy podszywają się pod ZUS Na skrzynki internetowe Polaków trafia nowe zagrożenie. Przestępcy wysyłają e-maile namawiające do potwierdzenia odebrania wiadomości „z ZUS”. Korespondencja ma na celu uzyskanie dostępu do danych wrażliwych, zapisanych w pamięci komputera. Pomimo oficjalnego komunikatu wydanego przez Zakład Ubezpieczeń Społecznych, spora część użytkowników może kliknąć w link… Jak zadbać …

Zobacz więcej »

Microsoft Bing polecał zainfekowaną przeglądarkę Chrome! Prawdziwe hasło w mailu z żądaniem okupu! Uwaga na nowy przekręt na OLX, kod rabatowy

Microsoft Bing polecał zainfekowaną przeglądarkę Chrome! Prawdziwe hasło w mailu z żądaniem okupu! Uwaga na nowy przekręt na OLX, kod rabatowy

Microsoft Bing polecał na #1 zainfekowaną przeglądarkę Chrome! Ciekawe znalezisko: nowy laptop z Windows 10. Co robimy jako pierwsze? Ściągamy Chrome (lub Firefoksa). Jaką mamy dostępną przeglądarkę? Edge. Jaka jest domyślnie skonfigurowana wyszukiwarka w Edge? Bing. Wpisujemy zatem: download chrome, wchodzimy na pierwszą pozycję (dla pewności widzimy że jest w domenie google.com). …

Zobacz więcej »

Apple również zalicza wpadki. Cloud Computing, bezpieczeństwo. Sztuczka podatkowa warta 7 mld PLN! Cyberprzestępcy atakują uniwersytety

Apple również zalicza wpadki. Cloud Computing, bezpieczeństwo. Sztuczka podatkowa warta 7 mld PLN! Cyberprzestępcy atakują uniwersytety

Nawet Apple zalicza wpadki. iCloud nie działa już od kilkunastu godzin Użytkownicy z całego świata od kilku godzin mają problemy z dostępem do usług napędzanych przez chmurę iCloud — a status usługi od kilku godzin pozostaje bez zmian, to jest: z problemami. W międzyczasie znany z trafnych analiz Apple Ming-Chi …

Zobacz więcej »
DARMOWE OGŁOSZENIA