Z ostatniej chwili
Dziurawy Android i przechwytywanie rozmów, zdjęć i filmów wideo. SMS-y od BESTSAN. Znów fala ataków typu ransomware! Fałszywa aktualizacja
Dziurawy Android i przechwytywanie rozmów, zdjęć i filmów wideo. SMS-y od BESTSAN. Znów fala ataków typu ransomware! Fałszywa aktualizacja

Dziurawy Android i przechwytywanie rozmów, zdjęć i filmów wideo. SMS-y od BESTSAN. Znów fala ataków typu ransomware! Fałszywa aktualizacja

Ocena czytelników
[Głosów: 0 Ocena: 0]

Dziurawy Android pozwala hakerom przechwytywać rozmowy, zdjęcia i filmy wideo

W zabezpieczeniach systemu operacyjnego Android odkryto kolejną niebezpieczną lukę. Jak nietrudno się domyśleć, pozwala ona hakerom włamywać się do smartfonów i tabletów, którymi zarządza ten system. Luka pozwala złośliwym aplikacjom oszukać oprogramowanie zarządzające systemami audio i wideo, a następnie przesyłać nagrany dźwięk czy filmy na zewnętrzne serwery, oczywiście bez wiedzy użytkownika urządzenia.

Luka została wykryta przez firmę Checkmarx kilka miesięcy temu, ale informacja o jej istnieniu pojawiła się w mediach dopiro kilka dni temu. Checkmarx opracował nawet aplikację proof-of-concep która udowadnia, że ataki wykorzystujące tę lukę kończą się powodzeniem…

Więcej dowiesz się u źródła >

Android: Google łata podatność, umożliwiającą w pewnych warunkach szpiegowanie ofiar [nagrywanie rozmów, robienie im zdjęć i filmów] . Również przy zablokowanym telefonie

Dostęp do aparatu czy kamery wymaga specjalnych uprawnień, prawda? Ale co jeśli zaatakujemy googlową appkę mającą już taki dostęp? (appka ta instalowana jest na Pixelach czy Samsungach, być może też u innych producentów).

W każdym razie podatność umożliwiała zupełnie „niewinnej” appce, która posiada tylko uprawnienia do storage na robienie a następnie transferowanie zdjęć czy video na zewnętrzny serwer. Możliwe było też nagrywanie audio realizowanej przez ofiarę rozmowy…

Więcej dowiesz się u źródła >

Uwaga na SMS-y od BESTSAN

Od godziny masowo zgłaszacie nam, że otrzymujecie SMSy od nadawcy BESTSAN. Informują one o wygraniu 950 000 euro. To oczywiście scam. SMS-y możecie spokojnie zignorować, ale jeśli chcecie wiedzieć na czym polega atak — czytajcie dalej.

Domena ma miesiąc (założona 23 października 2019). Na odpowiedź od doktora Lukasa jeszcze czekamy, ale obstawiamy że będzie wymagana jakaś opłata manipulacyjna…

Więcej dowiesz się u źródła >

Nowa fala ataków typu ransomware

Eksperci ds. bezpieczeństwa z Trustwave’s SpiderLabs informują o nowej fali ataków typu ransomware na komputery PC z systemem Windows. Ofiary otrzymują e-mail z informacją o nowej aktualizacji systemu, którą należy pobrać z wskazanego źródła.

Po kliknięciu w link na dysk ściągany jest plik z rozszerzeniem .jpg. Nie jest to jednak obraz, a sprytnie zakamuflowany menager pobierania który w tle ściąga plik bitcoingenerator.exe. Jest to zagrożenie rozpoznawane jako Cyborg Ransomware, a jego zadaniem jest zaszyfrowanie plików użytkownika celem późniejszego wyłudzenia okupu…

Więcej dowiesz się u źródła >

Fałszywa aktualizacja

Eksperci ds. bezpieczeństwa z firmy Trustwave ostrzegają przed atakiem hakerów wycelowanym w użytkowników Windows. Wykorzystując fakt, że Microsoft wydał kolejną aktualizację systemu, hakerzy rozsyłają wiadomości, w których informują o konieczności zainstalowania ważnej aktualizacji dla systemu.

Wystarczy oczywiście otworzyć plik z załącznika. W załączniku znajduje się spreparowany plik z rozszerzeniem. *.JPG…

Więcej dowiesz się u źródła >

Google łata podatność 0day, która umożliwiała zdobycie Pegasusowi roota na większości modeli Androidów. Bug znany był 2 lata…

Coś dobrego dla fanów technicznej lektury, zawierającej jednak wątek sensacyjny. W rozbudowanym wpisie Google omawia swoje podejście do szukania błędów 0-days w Androidzie. Takich wykorzystywanych w realnych działaniach bojowych. No więc zaczyna się od hintu z końca lata 2019 roku, który otrzymała ekipa Google:

In late summer 2019, Google’s Threat Analysis Group (TAG), Android Security, and Project Zero team received information suggesting that NSO had a 0-day exploit for Android that was part of an attack chain that installed Pegasus spyware on target devices…

Więcej dowiesz się u źródła >


W Rosji będzie można sprzedawać telefony / komputery / telewizory tylko z preinstalowanym rosyjskim oprogramowaniem

Będąc skrzywionym nieco pod względem bezpieczeństwa IT raczej skłaniamy się do tezy, że całość nie tyle wspomoże lokalną gospodarkę i producentów, co umożliwi łatwiejsze szpiegowanie użytkowników. Po co zmuszać zagranicznych producentów do wbudowywania backdoorów (trudne w egzekwowaniu).

Wystarczy wymusić konieczność instalacji rodzimego oprogramowania na telefonach / komputerach czy telewizorach i po sprawie (równolegle na urządzeniach będzie mogło działać oprogramowanie dostarczane przez producenta)…

Więcej dowiesz się u źródła >

Ogromny zbiór danych osobowych dostępny był publicznie: 4 TB oraz 1.2 miliarda rekordów. Imiona, nazwiska, maile, telefony – ale bez haseł ~PESELi czy innych mocno wrażliwych danych

O wycieku poinformował najpierw Vinny Troya

O całej akcji donosi również Wired. W bazie nie ma np. haseł i wygląda ona bardziej jak pozyskana w wyniku scrapingu serwisów typu LinkedIN czy Facebook. Być może mamy też połączonych kilka baz – Wired wspomina o czterech różnych źródłach, które zostały wykorzystane do agregacji danych…

Więcej dowiesz się u źródła >

Kolejny wyciek danych, tym razem z sieci Macy’s

Macy’s, jedna z największych sieci detalicznych na świecie, poinformowała o ogromnym wycieku danych do których doszło w październiku bieżącego roku. Nie wiadomo kto stał za atakiem i ilu klientów zostało poszkodowanych, ale można śmiało założyć, że większość.

Zwłaszcza, że nim dział IT odkrył wyciek minął tydzień. Równie fatalnie prezentuje się lista danych które pozyskano. Wśród nich są dane osobiste klientów, ich numery telefonów, adresy e-mail, a nawet dane kart kredytowych użytych do wykonania transakcji…

Więcej dowiesz się u źródła >

Krytyczna podatność w Dockerze. Można wyskakiwać z kontenerów

Strategia: „niech w kontenerze dzieje się co chce – i tak nam nic nie zrobią, bo mamy kontener” nie jest zbyt rozsądna. Otóż jeśli ktoś uzyska możliwość wykonywania kodu w OS w środku kontenera oraz ma lub wyeskaluje uprawnienia do roota, korzystając z tej luki może wyskoczyć z kontenera.

CVE-2019-14271 ocenione jest na 9.8 / 10 w skali CVSSv3, a w opisie czytamy

Więcej dowiesz się u źródła >

Podejrzany o kradzież pieniędzy „na BLIK” i uśmiechał się kamery, wypłacając pieniądze w bankomacie. Policja poszukuje podejrzanego

Kradzież „na BLIK” często ma początek w przejęciu konta na Facebooku. Później rozsyłane są do znajomych prośby o pilne pożyczenie pieniędzy (BLIK-iem oczywiście). Pieniądze trafiają do oszusta i są wypłacane. Często zarówno banki jak i Policja rozkładają ręce, choć tym razem sprawa zaszła dość daleko.

Tym razem udało się pozyskać wizerunek podejrzanego o realizację procederu (wg Policji miał ukraść w ten sposób 2500 PLN). Źródło to bankomat oraz monitoring miejski z Sopotu…

Więcej dowiesz się u źródła >

Jakim cudem iOS jest pełen takich błędów? Oto co naprawia ostatnia aktualizacja

To naprawdę zaskakujące, że Apple nadal nie potrafi doprowadzić iOS-a do porządku. Najnowsza aktualizacja to kolejna paczka poprawek i udoskonaleń…

Nie udał się ten iOS Apple’owi. Firma po raz kolejny wydaje paczkę poprawek i „udoskonaleń” w ramach niedużej aktualizacji dla iOS 13. Szczerze mówiąc już dawno straciłem rachubę, jak wiele tych mniejszych uaktualnień Apple było zmuszone przygotować, bo część z nich instalowała się automatycznie nocą, ale nie wygląda to, krótko mówiąc, najlepiej. Nie wiadomo też czy to koniec łatania iOS-a i iPadOS…

Więcej dowiesz się u źródła >

Disney+ już zaliczył wyciek danych

Disney+ działa zaledwie od tygodnia, a już tysiące klientów serwisu twierdzi, że ich dane padły ofiarą hakerów. W pierwszym tygodniu na subskrypcję zdecydowało się ponad 10 mln osób, czyli całkiem spora grupa, z pewnością kusząca. 

Serwis ZDNet przeprowadził własne śledztwo, z którego wynika, że już w kilka godzin po uruchomieniu VoD tysiące kont użytkowników trafiło na czarny rynek. Dane użytkowników zostały wycenione od 3 do 11 dol. za jedno konto. Zdumiewające jest to, że w przypadku 11 dol. to więcej niż oficjalna opłata wynosząca w USA 7 dol…

Więcej dowiesz się u źródła >

Dziwna akcja socjotechniczna: Biedronka, konkurs, kredyt i „Zaufana trzecia strona”

Michał Giza korzystając z jednego z onlineowych serwisów do konwersji video, natknął się na tego typu scam kierowany na m.in. na Polaków. Sama akcja jakoś specjalnie ekscytująca nie jest (prawdopodobnie wyciągane są „tylko” dane osobowe – w tym m.in. PESEL), choć zastanawiające jest pojawienie się w pewnym miejscu (na grafice) frazy: „zaufana trzecia strona online”.

Szczerze mówiąc ciężko powiedzieć dlaczego a) atakujący użyli nazwy z3s b) w miejscu dość mało widocznym i względnie losowym. Może w celu uwiarygodnienia całego scamu? W każdym razie sama Zaufana Trzecia Strona nie ma z tym nic wspólnego :). Michał pisze tak…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać Poważny atak na Twittera. Uwaga na nowy ransomware

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać? Poważny atak na Twittera. Uwaga na nowy ransomware

Ocena czytelników [Głosów: 0 Ocena: 0]Systemy IT polskich firm są atakowane przeciętnie ponad 40 razy …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA