Dziura w TikToku!
Wystarczy otworzyć wiadomość na “privie” aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony.
Szczegóły podatności, którą do przejęcia kont wykorzystali atakujący nie są znane, ale atak dotyczy osób korzystających z aplikacji mobilnej TikToka. Przejęcie kilku kont w wypowiedzi dla Forbes potwierdził Alex Haurek z TikToka, informując że TikTok ściśle współpracuje z CNN w sprawie odzyskania dostępu do konta. Cokolwiek to znaczy…
Więcej dowiesz się u źródła >Zaktualizuj Edge jak najszybciej. W przeglądarce odkryto aż siedem poważnych podatności!
Microsoft udostępnił niezapowiedzianą łatkę dla przeglądarki Edge w edycji 125. Ma ona jeden cel – załatać aż siedem podatności, których nie wykryto przy wypuszczaniu wersji stabilnej. Jakie jest zagrożenie dla osób, które nie wprowadzą aktualizacji?
Niestety -takie sytuacje jak dzisiejsza zdarzają się często. Nie zawsze odpowiadają za nie sami twórcy przeglądarki. Czasem winny jest sam silnik, na którym została zbudowana. I tak właśnie jest w tym przypadku. Edge opiera się na Chromium. Korzysta z niego także Chrome i wiele innych. Odkrycie podatności w silniku wymusi również na innych producentach wprowadzenie aktualizacji…
Więcej dowiesz się u źródła >Uwaga klienci Alior Banku!
Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres “login.aliorbark[.] com” — widzicie tę subtelną literówkę?
Oto infografika przedstawiająca atak, od wiadomości e-mail po ekrany wyłudzające dane…
Więcej dowiesz się u źródła >PAP zhackowany!
Polska Agencja Prasowa wypuściła dziś (2 razy, o 14:00 i potem 14:20) *FAŁSZYWĄ* depeszę, która cytowała Tuska ogłaszającego “mobilizację wojskową od 1 lipca”. Depesza została szybko zdementowana.
Oto treść fałszywej depeszy…
Więcej dowiesz się u źródła >Od dzisiaj obowiązuje zastrzeżenie PESEL. W szczególności nikt nie weźmie na Twoje dane kredytu. Ale czy to zadziała w każdym przypadku…?
Od dzisiaj banki / telkomy / czy notariusze będą musieli respektować Twoje zastrzeżenie:
Nikt nie weźmie na Ciebie lewego kredytu
Nikt nie wyrobi duplikatu Twojej karty SIM (czyli nie będzie mógł nagle przejąć Twoich SMSów / Twojego numeru)
Nikt nie sprzeda Ci mieszkania (tak, były takie przypadki w Polsce)
Nikt nie założy na Twoje dane konta w banku…
Urządzenie w jednej z polskich sieci przemysłowych zaczęło atakować inne systemy w internecie. Ciekawa historia pewnego incydentu…
Ciekawy incydent opisuje CERT Polska. Zacytujmy najbardziej interesujące fragmenty.
Zaczęło się od wykrycia ataków brute force, prowadzonych z dwóch adresów IP, na których… z poziomu internetu widoczne były usługi związane z sieciami przemysłowymi. Jak czytamy dalej…
Więcej dowiesz się u źródła >Minister Cyfryzacji ostrzegł przed rosyjskimi cyberatakami na polską infrastrukturę
Minister cyfryzacji Krzysztof Gawkowski na antenie Radia Zet zapowiedział, że w ciągu najbliższych dwóch tygodni Polska może stać się celem wzmożonych cyberataków ze strony Rosji. W ocenie polityka mogą to być największe incydenty tego typu od pięciu lat.
Ataki mają być dwojakiego rodzaju. Pierwszy z nich to działania dezinformacyjne, polegające na rozpowszechnianiu fałszywych komunikatów i artykułów, często za pośrednictwem przejętych kont polityków czy osób publicznych. Drugi to ataki na infrastrukturę krytyczną krajów członkowskich, na przykład sieci energetyczne czy usługi telekomunikacyjne…
Więcej dowiesz się u źródła >