Bezpieczeństwo IT

Wyciekły dane 2 miliardów użytkowników Facebooka Dane większości użytkowników zostały pobrane za pomocą narzędzi, które umożliwiały wyszukiwanie użytkowników za pomocą e-maila i numeru telefonu. Facebook już wyłączył tę funkcję. Portal przeprosił też za przechowywanie usuniętych przez użytkowników filmów i zdjęć. W oświadczeniu na stronie firmy, dyrektor techniczny Facebooka Mike Schroepfer opublikował …

Intel rezygnuje z wydania łatek na Spectre dla starszych procesorów Intel rozesłał 2 tygodnie temu informację prasową, w której chwalił się postępami w mitygacji zagrożeń związanych z lukami Meltdown i Spectre. Brian Krzanich informował w niej, że Intel udostępnił już aktualizacje mikrokodów oraz BIOSów dla 100 procent procesorów wydanych przez …

WannaCry powraca. Tym razem wirus uderzył w fabrykę Boeinga Wydaje się, że ostatnim krzykiem mody wśród cyberprzestępców cieszą się teraz narzędzia do cryptojackingu. Nie dziwota – kryptowaluty są niezwykle popularne. Ale nie oznacza to, że nieco starsze zagrożenia odpłynęły w niebyt. Tak właśnie jest z ransomware WannaCry, które znowu zaatakowało, …

Facebook zbierał dane połączeń oraz SMS z urządzeń z Androidem Użytkownicy Twittera zaczęli donosić o tym, że znaleźli miesiące jeśli nie lata historii połaczeń w swoim ściągalnym na telefon pliku Facebooka. Wszystko to wyszło na jaw w kontekście ostatniego skandalu serwisu społecznościowego, czyli sprawy Cambridge Analytica. Rezultaty tych poszukiwań nie …

Atak DDoS na serwis GitHub. Co było przyczyną? Kilka dni temu popularny serwis programistyczny GitHub odnotował kilkuminutową przerwę w funkcjonowaniu strony. Okazało się, że problem spowodowany był atakiem DDoS, podczas którego napastnicy zalewali serwery GitHub niewyobrażalną ilością danych. W szczytowym momencie ruch osiągnął przepustowość 1,35 terabajta na sekundę, co wskazywałoby …

181 zarzutów, kilka tysięcy ofiar – znamy szczegóły zatrzymania Thomasa Mamy dla Was szczegóły zatrzymania najbardziej uciążliwego polskiego cyberprzestępcy ostatnich lat – słynnego Tomasza T., pseudonim Thomas. Skala jego przestępstw i strat jego ogromna, ale mamy też dobrą wiadomość dla ofiar. Tomasz T., na co dzień mieszkający w Belgii, został w …

CTS-Labs: luki w procesorach Ryzen czy zaplanowany atak na AMD? Wczoraj, 13 marca nikomu nieznana firma CTS-Labs poinformowała o odkryciu 13 luk bezpieczeństwa w architekturze ZEN najnowszych procesorów AMD. Zdaniem CTS-Labs, odnalezione luki można podzielić na cztery główne typy ataków, którym firma nadała nazwy: Ryzenfall, Masterkey, Fallout i Chimera. Pierwszy typ ma pozwalać …

Jak Allegro weryfikowało tożsamość w oparciu o zaokrąglone rogi dowodu Jak myślicie, co weryfikują firmy, które proszą klientów o przesłanie im skanu dowodu osobistego? Czy można taki skan podrobić, używając GIMP-a albo Photoshopa? Sprawdził to jeden z naszych Czytelników. Zaledwie wczoraj opisaliśmy przypadek Czytelnika, który nie zawarł umowy z siecią …

Bankowy trojan w wielu budżetowych smartfonach. Także tych do nabycia w Polsce Jak pokazują badania Dr. Web co najmniej 42 modele sprzedawanych obecnie budżetowych smartfonów zarażone są trojanem, który na cel bierze różne aplikacje bankowe. Wśród telefonów są także modele polskich producentów, które znajdziemy w sprzedaży w dużych sieciach handlowych. …

Czego nie powinniśmy robić w sieci Z reguły to użytkownik komputera sam naraża swoją prywatność i bezpieczeństwo. Często nie zdajemy sobie sprawy z tego, co może być niebezpieczne. W pierwszym rozdziale książki poznamy najczęściej popełniane błędy, przez które przestajemy być anonimowi. Bezpieczeństwo i prywatność w sieci W internecie jest dostępnych mnóstwo informacji na …

Microsoft blokuje poprawki bezpieczeństwa dla Windows 7 bez zgodnego antywirusa Microsoft wprowadził zmiany, które obejmują dostarczanie poprawek bezpieczeństwa na komputery z Windows 7, które mają zainstalowane niekompatybilne oprogramowanie antywirusowe. Dla takich maszyn dostępność patchy wstrzymano. Wynika to z problemów, które objawiają się m.in. wyświetlaniem niebieskich ekranów śmierci. Microsoft takie zmiany …

Bez broni, nienawiści i przemocy – najpiękniejszy skok świata W studio fotograficznym Spaggiari wykonywano portrety klientów pobliskiego banku. Właściciel wiódł uporządkowane życie po epizodzie w Legii Cudzoziemskiej i OAS. „Uśmiech, proszę”. Otwarcie, przerwa na déjeuner, zamknięcie. Boże, co za nuda. Podkop z miejskich kanałów, niezwykle udany rabunek, spektakularna ucieczka, dobrze …

Cyberprzestępstwo jest skuteczniejsze, łatwiejsze i zyskowniejsze niż kiedykolwiek Z raportu „Economic Impact of Cybercrime – No Slowing Down” przygotowanego przez McAfee i amerykańskie Centrum Studiów Strategicznych i Międzynarodowych wynika, że cyberprzestępstwa kosztują światową gospodarkę 600 miliardów dolarów. W 2014 roku cyberprzestępstwa kosztowały światową gospodarkę 445 miliardów dolarów. Obecnie – jak wynika z …

Intel ukończył swoją łatkę dla Spectre Nowa łatka rozwiązuje problem także w przypadku procesorów generacji 6 (Skylake). Wcześniejsze poprawki „niebieskich” miały szczególne problemy właśnie na tych, skądinąd nadal bardzo popularnych procesorach. Jednocześnie Intel wypuścił dokument „Microcode update guidance”podający plany w zmianach mikrokodu. Oczywiście poprawka Intela nie dotrze bezpośrednio do użytkowników… Więcej …

Windows Analytics sprawdzi czy pecet jest odporny na ataki Meltdown i Spectre Microsoft opracował mechanizm będący częścią analitycznej platformy Windows Analytics, która skanuje pecety pracujące pod kontrolą trzech różnych wersji systemu Windows (7, 8.1 i Windows 10) i informuje ich właścicieli, czy zawierają podatności Meltdown i Spectre. Informacja o dołączeniu …

Są pierwsze zautomatyzowane ataki z użyciem Spectre i Meltdown MeltdownPrime i SpectrePrime to zautomatyzowane exploity umożliwiające wykradanie informacji za pomocą predykcji kodu. Działają nawet pomimo spowalniających działanie procesora poprawek Intela i AMD. Eksperci Nvidii wraz z naukowcami z uniwersytetu w Princeton stworzyli exploity oparte na lukach w zabezpieczeniach procesorów Intela, …

NEWS: autorzy cyberataku w Pjongczangu dysponowali 44 hasłami do systemowych kont Eksperci zespołu Talos, działającego w Cisco, ustalili, co jest typowe dla profesjonalnych włamań, że hakerzy spenetrowali wcześniej system komputerowy organizatorów Igrzysk. Dysponowali listą 44 haseł do ważnych kont, takich jak „dnsadmin”, „vpnadmin” i „SQLAdmin”. Znali też nazwy serwerów i …

Zimowe Igrzyska Olimpijskie już zostały zhackowane. I to zapewne nie koniec ataków… Zimowe Igrzyska Olimpijskie rozpoczęły się w piątek. I w piątek, jeszcze przed ceremonią otwarcia, zostały zhackowane. Padły podłączone do internetu telewizory w centrum prasowym, a kilka z serwerów trzeba było wyłączyć. To unieruchomiło oficjalną stronę internetową Igrzysk oraz …

Uwaga na skan potwierdzenia wpłaty od “kancelarii” Jeden z naszych czytelników przesłał nam ciekawej, bo wszystko wskazuje na to, że nie masowej, a dość niewielkiej kampanii ze złośliwym oprogramowaniem, która rozprzestrzenia się przez następującą wiadomość e-mail… Więcej dowiesz się na: https://niebezpiecznik.pl Uwaga na zainfekowane faktury za zamówienia rzekomo od Orange (i …

Nowa kampania phishingowa udaje korespondencję od Netflix Niedawno okazało się, że ruszyła nowa kampania phishingowa. Tym razem atakujący podszywają się pod Netfliksa. Sprawa jest na tyle poważna, że o złośliwych emailach poinformowała nawet policja. Maile najwyraźniej zdołały przedostać się przez filtry antyspamowe użytkowników. Złośliwych maili tego typu najlepiej po prostu …

Błąd w miejskiej aplikacji ujawniał dane osób zgłaszających problemy W wielu miastach popularność zyskują platformy, dzięki którym mieszkańcy mogą wskazywać urzędnikom problemy takie jak popsuta infrastruktura miejska czy przewrócone drzewa. Czasem jednak system ujawnia za dużo danych. Dzisiaj rano wystartowała platforma ZgłoszeniaBB – system umożliwiający mieszkańcom Bielska-Białej proste i wygodne zgłaszanie różnych …

Automatyczna identyfikacja klienta – eksperyment PKO BP PKO Bank Polski wraz z partnerami przeprowadza obecnie jeden z największych eksperymentów związanych z identyfikacją i weryfikacją klientów. Chce, by w przyszłości loginy, hasła i kody zostały zastąpione rozwiązaniami biometrycznymi. W ramach czegoś, co nazywane jest ogromnym eksperymentem, PKO Bank Polski uzyskał około …

Reklamy umieszczane w YouTube też potrafią wykopywać kryptowalut Zapewne słyszeliście nie raz o tym, że pewne strony internetowe kosztem waszych komputerów wykopują kryptowalutę, prawda? Okazuje się, że podobne skrypty można napotkać także w serwisie YouTube, gdzie doszukano się ich w reklamach Google’a. Gigant z Mountain View wie o problemie i …

Intel odradza instalację swojej poprawki Meltdown/Spectre (ale pracuje nad kolejną) Stara poprawka okazała się problematyczna dla użytkowników starszych komputerów, więc rozpoczęto prace nad kolejną. Intel prosi jednak partnerów o pomoc w testach. Początek roku nie należy do najłatwiejszych dla firmy Intel. Zaczęło się od wykrycia luk w zabezpieczeniach procesorów, co wywołało spore …

Warszawa, 25 stycznia 2018 – Fujitsu, przyjmując rolę lidera technologicznego, bierze udział w finansowanym przez Unię Europejską projekcie „Predictive Security for IoT Platforms and Networks of Smart Objects (SecureIoT)”1, którego celem jest wzmocnienie bezpieczeństwa internetu rzeczy w branżach automotive, wytwórczej, a także sektorze medycznym i infrastrukturalnym. Projekt odnosi się do …

Jako 15-latek skutecznie włamał się do komputerów FBI i CIA Kane Gamble miał 15 lat, gdy włamał się do rządowych komputerów w USA i uzyskał dostęp m.in. do materiałów dotyczących operacji w Afganistanie i Iranie. Poznał szczegóły prowadzonego policyjnego śledztwa i włamał się do prywatnych urządzeń najwyższych amerykańskich urzędników… Więcej dowiesz się …