Bezpieczeństwo IT

Pandemia koronawirusa może wywołać plagę… phishingu Analiza Atlas VPN wykazała, że w samym marcu powstało ponad 300 tysięcy niebezpiecznych stron reagujących na wyszukiwane w internecie hasła związane z COVID-19… Niestety ogólnoświatowa reakcja na pandemię koronawirusa oznacza, że większość rynków ekonomicznych może się pogrążyć w sporym kryzysie. Dobitnie widać to na …

Rośnie inwigilacja obywateli na świecie spowodowana wirusem COVID-19 Rządy wielu krajów chcą wykorzystywać nasze dane z telefonów komórkowych. Czy to pierwszy krok do zupełnego braku prywatności? Coraz więcej krajów chce uzyskać dostęp do naszych danych komórkowych w związku z rozwojem koronawirusa. Czy przypadkiem obecna sytuacja na świecie nie jest pretekstem …

Koronawirus okazał się być dla hakerów złotą żyłą Hakerzy wykorzystują bezlitośnie epidemię koronawirusa i wykradają z komputerów dane, uciekając się niekiedy do wysoce niegodziwych metod. Potrafią np. wysyłać do firm i indywidualnych osób wiadomości e-mail zawierające malware, udając iż ich nadawcą jest urzędnik zatrudniony w WHO (World Health Organisation; Światowa …

Koronawirus – uwaga na cybeprzestępców! Epidemia koronawirusa jest dla cybeprzestępców świetną okazją do korzystania z tego tematu, aby wyłudzać dane. Na co należy szczególnie uważać? CERT Polska ostrzega, że wzrasta liczba ataków, wyłudzeń i akcji phishingowych, mających na celu wyłudzenie loginu oraz hasła do Facebooka. Łączy je wykorzystanie gorącego tematu – koronawirusa. Scenariusz …

Jak dobrze zaprojektować system backupu? Ogólne zasady projektowania systemu backupu i odtwarzania danych są od lat dobrze znane, ale nie zawsze przestrzegane. Dopasowując takie rozwiązanie do indywidualnych wymagań firmy można zapomnieć lub zlekceważyć niektóre zalecenia. Dlatego warto przyjrzeć się opisom wdrożeń zrealizowanych przez niektóre przedsiębiorstwa. Podstawowa koncepcja backupu czyli tworzenia …

Jak zabezpieczyć router? Na co zwrócić uwagę podczas konfiguracji sieci? Router – dla wielu czarna skrzynka rzucona gdzieś w kąt, z której mamy internet, najczęściej za pośrednictwem WiFi. Wydawałoby się, że nie ma większego znaczenia, jednak tak naprawdę ma kluczowe znaczenie nie tylko dla komfortu korzystania z sieci, ale również …

ATAK NA TWITTERA. WYKORZYSTANO INTERFEJS API W ostatnim czasie w serwisie Twitter wykryto atak, który miał na celu wykradnięcie numerów telefonów użytkowników i dopasowanie ich do nazw użytkowników. Atakujący postanowili wykorzystać działający w serwisie interfejs API (Application Programming Interface). Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do tej społeczności …

Tysiące stron zarabia na Shlayer – trojanie dla macOS System macOS postrzegany jest jako bezpieczniejszy niż konkurencyjne. Może to obniżyć czujność jego użytkowników, z czego skwapliwie korzysta część cyberprzestępców. Ze statystyk firmy Kaspersky wynika, że dobrym przykładem potwierdzającym tę tezę jest Shlayer – najbardziej rozpowszechnione zagrożenie dla systemu macOS w …

Google odkryło luki w Safari, przeglądarce Apple Google poinformowało Apple Inc. już w sierpniu zeszłego roku o szeregu luk w przeglądarce Safari, które umożliwiały śledzenie internautów. Apple potwierdziło otrzymanie takiego raportu. Safari, natywna przeglądarka systemów Apple’a miała luki umożliwiające szpiegowanie użytkowników. Eksperci ds. cyberbezpieczeństwa w Google odkryli wiele błędów w …

O niebezpiecznym SCAMie w komunikatorach opowiada Rafał Kiełbus Na największej warszawskiej imprezie finansowo-inwestycyjnej – Forum Finansów i Inwestycji, o której więcej pisaliśmy tutaj, w wywiadzie dla Cyfrowej Ekonomii, Rafał Kiełbus opowiada o pewnym SCAMie, który ostatnio bardzo często przewija się w social mediach i różnego rodzaju komunikatorach. Rafał Kiełbus jest członkiem …

Cortana może otrzymać dostęp do Twoich wiadomości Najnowszy patent Microsoftu pozwala Cortanie na dostęp do wiadomości z wielu aplikacji zainstalowanych na smartfonie. Microsoft zgłosił właśnie kolejny patent, którego celem jest łatwiejsza i bardziej naturalna obsługa asystenta głosowego Cortana. Rozwiązanie to ma stać się kompatybilne i zintegrowane z komunikatorami tekstowymi… Jak wygląda zaawansowane …

Wykradziono dane 29 tysięcy pracowników Facebooka Facebook po raz kolejny zaliczył poważną wpadkę w zakresie ochrony poufnych danych osobowych. Tym razem w ręce osób niepowołanych trafiły dane bankowe i rozliczeniowe należące do ponad 29 tysięcy pracowników tej firmy. Ich utrata jest równie bolesna co kuriozalna. Tym razem nie mamy do …

Największym zagrożeniem dla firm w 2020 roku może być phishing Co może najbardziej zagrażać bezpieczeństwu firm w 2020 roku? Okazuje się iż może to być phishing. Tak przynajmniej wynika z badania przeprowadzonego przez firmę doradczą KnowBe4. Aż 96 proc. firm na świecie wskazało w tym badaniu, że największym zagrożeniem dla …

WhatsApp to koń trojański twierdzi twórca Telegrama Twórca Telegrama, Paweł Durow nazwał WhatsAppa koniem trojańskim i stwierdził, że konkurencyjna aplikacja nie tylko nie chroni prywatności użytkowników, ale wręcz jest z premedytacją wykorzystywana do szpiegowania użytkowników. Według Durowa WhatsApp ma przesyłać dane odpowiednim służbom w USA i pomagać w inwigilacji obywateli. Bez …

Dziurawy Android pozwala hakerom przechwytywać rozmowy, zdjęcia i filmy wideo W zabezpieczeniach systemu operacyjnego Android odkryto kolejną niebezpieczną lukę. Jak nietrudno się domyśleć, pozwala ona hakerom włamywać się do smartfonów i tabletów, którymi zarządza ten system. Luka pozwala złośliwym aplikacjom oszukać oprogramowanie zarządzające systemami audio i wideo, a następnie przesyłać …

Łatajcie szybko WhatsAppa – krytyczna podatność potencjalnie umożliwiająca instalację spyware filmem mp4 WhatsApp jest podatny na wszystkie platformy (Android, iOS): A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an …

Rośnie liczba ataków na urządzenia z Androidem i aktywność rosyjskich hakerów Specjaliści z FortiGuard Labs firmy Fortinet opublikowali nowy tygodniowy przegląd informacji o cyberzagrożeniach. Analitycy wskazali na dynamiczny wzrost ataków na urządzenia mobilne oraz aktywność cyberprzestępców pochodzących z Rosji. Rośnie liczba ataków na urządzenia mobilne. Spośród wszystkich wykrytych zagrożeń cybernetycznych, 14% dotyczy …

Uwaga na fałszywe SMS-y od Poczty Polskiej O oszustwie na lewą bramkę płatności i dopłatę złotówki pisaliśmy już wiele razy. Niezmiennie jest to najpopularniejszy w Polsce atak, w wyniku którego codziennie kilka osób traci oszczędności całego swojego życia. Jedna z Czytelniczek, Karolina (dzięki!), przesłała nam ciekawy wariant tego ataku wykorzystujący markę Poczty Polskiej. …

Ukradli dane 57 milionów użytkowników Ubera (70 000 z Polski) i wymusili okup $100 000 (pod przykrywką Bug Bounty). Teraz zostali uznani winnymi. Miało być pięknie, od strony atakujących wszystko legalnie – za obietnicę wykasowania 57 milionów rekordów danych o użytkownikach Ubera mieli otrzymać nagrodę w ramach programu Bug Bounty. …

Atak na macOS za pomocą fałszywej aplikacji do kryptowalut Lazarus Group, gang hakerów sponsorowany przez Koreę Północną, próbował przeniknąć do komputerów Apple z systemem MacOS. Wykorzystał do tego stronę internetową, z której można było pobrać oprogramowanie do handlu kryptowalutami. Atakujący stworzyli aplikację do handlu kryptowalutami, hostowaną na GitHub, aby zwiększyć …

Trojan w przeglądarce TOR Złośliwa wersja TOR-a dystrybuowana jest przez linki umieszczane na forach internetowych. Według ekspertów firmy Eset złośliwa wersja TOR-a rozpowszechniana jest przez dwie strony internetowe zarejestrowane jeszcze w 2014 roku, podszywające się pod oryginalną stronę z instalatorem. Złośliwa wersja TOR-a dystrybuowana jest przez linki umieszczane na forach …

Uważaj! Oszuści podszywają się pod ZUS Zakład Ubezpieczeń Społecznych wydał ostrzeżenie przed oszustami, którzy próbują podszyć się pod instytucję. W ostatnich dniach wiele osób i firm otrzymuje fałszywe maile z informacją o pilnym spłacie zobowiązań. Choć przez dłuższy czas internetowi oszuści zostawili w spokoju ZUS, to jednak teraz powracają. Do …

Przeglądarka Safari mogła przekazywać dane użytkowników do Chin W jaki sposób Safari mogło przekazywać dane użytkowników do Chin? Zdaniem portalu Reclaim The Net, odpowiadają za to mechanizmy… bezpieczeństwa. Ostrzeżenia o fałszywych witrynach to funkcja, która została wprowadzony do należącej do Apple przeglądarki Safari (zarówno w wersji na komputery, jak i urządzenia mobilne z iOS), …

Twitter: polscy użytkownicy celem ataku hakerów O tym, że polscy użytkownicy Twittera otrzymują teoretycznie zwykłe wiadomości, które przekierowują do podejrzanych aplikacji poinformowała Zaufana Trzecia Strona. W treści wiadomości znajduje się tekst ONLY FOR YOU kilka emotikonek, popularny ostatnio hasztag #silnirazem i link. Kliknięcie na link prowadzi do dynamicznie zmienianej strony, a po kilku …

WordPress ma kłopoty. Luka umożliwia przejęcie konta administratora Podatność bezpieczeństwa zero-day została wykryta przez specjalistów z firmy Fortinet i dotyczy systemu WordPress w wersjach od 5.0 do 5.04 oraz 5.1 i 5.1.1. Korzystający z luki haker ma możliwość ominięcia filtra kodu JavaScript i HTML, który chroni użytkowników WordPressa przed atakami typu …

Lidl rozdaje telefony? Nie daj się nabrać – to oszustwo! Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym. Internauci w miniony weekend otrzymali fałszywego maila z potwierdzeniem otrzymania rzekomego prezentu od dyskontu w postaci Samsunga Galaxy S9 oraz iPhone’a X. Jak informują eksperci z laboratorium antywirusowego ESET, w …