Bezpieczeństwo IT

Atak na serwis LocalBitcoins. Co najmniej 6 kont okradzionych Naruszenie LocalBitcoins, platformy typu peer-to-peer, służącej do wymiany kryptowalut, doprowadziło do nieautoryzowanych transakcji z wielu kont. Po sobotnim incydencie slogan „bezzwłocznie-bezpiecznie-poufnie” (oryg. instant-secure-private), którym reklamował się serwis, stracił rację bytu. Zgodnie z oficjalnym komunikatem, w dniu 26 stycznia około godz. 10 …

Cyberprzestępcy zarabiają więcej niż handlarze narkotyków Do 2021 roku cyberataki będą wyrządzać szkody o wartości 6 bilionów dolarów rocznie. To dwukrotnie więcej niż w 2015 roku. Największymi niebezpieczeństwami pozostają wirusy szyfrujące dane i czynnik ludzki. Według raportu sporządzonego przez firmę Xopero, pojawią się nowe zagrożenia związane z rozwojem internetu rzeczy …

Bankowe ostrzeżenie przed phishingiem Klienci Getin Bank mogą otrzymać fałszywe potwierdzenia przelewów. Ponadto cyberprzestępcy, którzy podszywają się pod serwis Przelewy24 wysyłają fałszywe wiadomości e-mail, zawierające złośliwe oprogramowanie. W tej sytuacji warto być czujnym. Użytkownicy, którzy klikają w linki zawarte w wiadomości lub pobierają oprogramowanie sugerowane przez przestępców, mogą zainfekować swój …

Polski dostawca energii ostrzega przed próbami phishingu Grupa Energa informuje o  próbach oszustwa typu phishing. W ostatnim czasie odnotowano przypadki podszywania się w e-mailach pod ową spółkę energetyczną. Otwieranie przesyłanych przez oszustów załączników, mogło doprowadzić do dużych strat. Phishing polega na podszywaniu się przez oszustów internetowych pod inne osoby lub …

Przeciwdziałanie phishingowi wykorzystującemu technikę man-in-the-middle Zespół CERT Polska zaobserwował interesującą technikę phishingową zastosowaną wobec użytkowników popularnego polskiego agregatora treści. W sieci zrobiło się również głośno za sprawą pojawienia się nowego narzędzia Modlishka służącego do automatyzacji tego typu ataków. Artykuł opisuje mechanizm ataku oraz przedstawia nasze rekomendacje dla twórców stron internetowych. …

Luki w zabezpieczeniach Pentagonu mogły pozwolić na atak rakietowy na USA Najnowsze doniesienia zza oceanu bulwersują ekspertów ds. bezpieczeństwa IT. Jak wynika z ostatnich raportów dotyczących stanu zabezpieczeń Departamentu Obrony Stanów Zjednoczonych, Pentagon posiada około 266 niewdrożonych rekomendacji dotyczących cyberbezpieczeństwa, z których najstarsza znana jest od… 1990 roku. Dokumenty potwierdziły …

Północnokoreańscy hackerzy włamali się „przez rozmowę na Skype” do globalnej sieci obsługującej bankomaty w Chile W tym temacie mamy chyba same lekko sensacyjne ciekawostki 😉 Sama zaatakowana firma (zarządza siecią  IT łączącą bankomaty z bankami) utrzymywała włamanie w tajemnicy, a lakoniczne potwierdzenie incydentu opublikowała w grudniu (firma jednocześnie stwierdziła, że w wyniku włamania nie …

Te aplikacje przekazują Facebookowi Twoje dane, nawet jeśli nie masz na nim konta Niektóre z popularnych aplikacji na smartfony z Androidem – w tym Spotify, SkyScanner i MyFitnessPal – przekazują szczegółowe informacje Facebookowi, nawet jeśli ich użytkownicy nie mają na nim konta – wynika z badania Privacy International. Od latarki w smartfonie …

Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków Amerykańska NSA nie miała w ostatnich latach dobrej passy. Seria wycieków, zapoczątkowana przez Snowdena, wydaje się nie mieć końca. Sprawcy są łapani, jednak dane pozostają w sieci. Co ciekawe, jednego ze sprawców pomógł namierzyć Kaspersky. Snowden, The Shadow Brokers, Harold Martin, …

Sprawdź, co Google wie o Twoich zakupach (i nie tylko zakupach) W ostatnich dniach zgłosiło się do nas kilka osób bardzo zaskoczonych tym, co Google wie o ich zakupach – i to nie tylko w Google Play. Najwyraźniej nie wszyscy wiedzą, jakie informacje Google o nich zbiera, czas zatem trochę …

Oto główne cele cyberprzestępców w 2019 roku Trudno będzie zadbać o bezpieczeństwo w 2019 roku. Cyberprzestępcy wykorzystają różne sposoby, a my sami (przynajmniej do pewnego stopnia) im w tym pomożemy. Chmura, środowiska biznesowe i internet rzeczy będą jednymi z głównych celów cyberprzestępców w 2019 roku, a błoga nieświadomość potencjalnych ofiar i techniki …

Bardzo sprytny atak na użytkowników portfela bitcoinowego Electrum Czy komunikat o błędzie może pomóc w kradzieży miliona dolarów? Okazuje się, że jest to możliwe – a udowodnił to tajemniczy atakujący, który wyczyścił już niejedno konto miłośnika kryptowalut i portfela Electrum. Od 21 grudnia w sieci pojawiają się raporty użytkowników portfela …

3 ataki, którymi od wielu tygodni cyberprzestępcy regularnie okradają Polaków Sytuacja normalna. Święta się zbliżają, Ziemia jest elipsoidą*, a atakujący atakują. Tego posta postanowiliśmy napisać, bo od ponad miesiąca regularnie dostajemy informację o tych 3 atakach. Każdy z nich już dawno opisaliśmy w osobnym artykule, ale te kampanie wciąż trwają i …

Nowy rodzaj cyberataków powoduje miliardowe straty dla firm Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 …

Świąteczna gorączka zakupów sprzyja hakerom – uwaga na podejrzane e-maile Okres gorących wyprzedaży świątecznych i wyprzedaży na Black Friday to czas na obfite łowy dla różnego rodzaju naciągaczy oraz – co gorsza – włamywaczy. Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W …

Olbrzymi wyciek danych z Google+ – doradzamy, jak usunąć swój profil Choć aktualnie Google+ to sieć społecznościowa, przypominająca miasto-widmo, swego czasu zarejestrowało się na niej sporo osób. Ostatnio miał miejsce wyciek danych ponad 52 milionów użytkowników. Wyjaśniamy i doradzamy, jak usunąć swój profil z tej sieci. Pisaliśmy w październiku, że Google+ zataiło …

Kilka banków w „Europie wschodniej” z backdoorem. Straty w milionach Kasperski opisuje dość nietypową kampanię. Atakujący najpierw udawali kuriera, czy jeszcze lepiej – osobę szukającą pracy. Spotkanie jak to spotkanie – odbywa się często w sali konferencyjnej. A tam już blisko do urządzeń, które zna prawie każdy z nas. Atakujący wpinali swoje …

100 milionów użytkowników utraciło swoje dane. Quora zaatakowana Kolejny duży serwis w internecie padł ofiarą cyberprzestępców. Krótko po tym, jak odkryto wyciek danych z bazy Starwood Hotels, Quora przyznaje się do ataku na infrastrukturę: wyciekły takie informacje jak loginy, adresy e-mail oraz zaszyfrowane hasła. Jeżeli użytkownik importował dane z serwisów …

Nielegalny napęd kryptokoparek Cyberprzestępcze kopanie kryptowaluty w 2018 roku przybrało na sile. Liczba ataków związanych z tym obszarem wzrosła o ponad 83%. Według ekspertów do gorączki wydobywania kryptowaluty przyczyniła się głównie instalacja i wykorzystywanie nielicencjonowanego oprogramowania. W 2018 roku cyberprzestępcze kopanie kryptowaluty wzięło górę nad głównym zagrożeniem ostatnich kilku lat: …

Dziwny atak – nie atak trafia na skrzynki polskich urzędów Dzisiaj koło południa do skrzynek polskich urzędników trafiły dwa dziwne e-maile. Na pierwszy rzut oka wyglądały na bardzo sprytny atak, ale nie widać celu atakujących innego niż testowanie świadomości urzędników. Ktoś się zatem bawi – lub pracuje. Otrzymaliśmy zgłoszenie od …

Ranking urządzeń, które najbardziej nas szpiegują Mozilla przed świątecznymi prezentowymi zakupami przygotowała zestawienie sprzętów uwzględniające zbierane przez nie dane. Listy „Super creepy!” i „Not creepy!” powstały w oparciu o opinie użytkowników i analizy samej fundacji. Internauci nie ufają inteligentnym głośnikom i kamerom, przychylnie patrzą natomiast na konsole oraz czytniki e-booków. …

Luka w popularnej wtyczce do WordPressa We wtyczce do oprogramowania WordPress znaleziono lukę na tyle poważną, że została wycofana z repozytorium. Jaka to wtyczka? Wadliwy plug-in to Accelarator Mobile Pages (AMP), który przyspiesza renderowanie stron internetowych na urządzeniach mobilnych. Wprawdzie wtyczka została usunięta z oficjalnych repozytoriów WordPress, to jednak wcześniej pobrano ją już …

Holandia uważa, że Windows i pakiet Office mogą naruszać przepisy RODO Microsoft Office i Windows 10 Enterprise wykorzystują mechanizm gromadzenia danych telemetrycznych, który narusza RODO – wynika z raportu sporządzonego przez firmę PrivacyCompany na zlecenie Ministerstwa Sprawiedliwości Holandii. Wyniki przeprowadzonej analizy oceny skutków dla ochrony danych osobowych (czyli Data Protection Impact Assessment …

Firmy tracą 359 mld dol. rocznie przez nielegalne i często zainfekowane oprogramowanie Blisko połowa używanego w Polsce oprogramowania jest wykorzystywana nielegalnie, bez odpowiednich licencji. To naraża firmy na milionowe kary finansowe, a także na ryzyka związane z cyberbezpieczeństwem. Z danych BSA, międzynarodowej organizacji zrzeszającej producentów oprogramowania komputerowego, wynika, że w globalnej skali zainfekowane …

Najnowszy iOS złamany w zaledwie tydzień W sieci pojawiła się informacja udowadniająca, że specjaliści od modyfikowania softu firmy z Cupertino zdołali odblokować najnowszy system operacyjny iOS 12.1 w ciągu zaledwie kilku dni. Minęło nieco ponad tydzień (9 dni dokładnie) od pojawienia się iOS 12.1. Nowa wersja wprowadza nieco zmian, takich …

Mój ojciec dostał takiego SMS-a. Uważajcie, to oszustwo Wczoraj w godzinach wieczornych ojciec poprosił mnie o „opinię” (wiem, to dziwnie brzmi) w kwestii wiadomości SMS, którą otrzymał od numeru identyfikującego się jako MediaMarkt. W treści wiadomości mówiono o oczekującej przesyłce – celem weryfikacji należało przejść do strony internetowej i podać …