Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Eksperci ostrzegają – Rosjanie chcą użyć Chat GPT do celów kryminalnych
Izraelska firma analityczna ostrzega przed kryminalnym wykorzystaniem GPT. Może bowiem posłużyć do masowego tworzenia treści phishingowych.
Chat GPT potrafi pisać książki, zaginać wiedzą naukowców, tłumaczyć teksty i… blablabla – to już wiemy. Nie ma co jednak popadać w zbytnie zachwyty, bo bot od Open AI może też zostać wykorzystany do niecnych celów, co udowadniają badania przeprowadzone przez specjalistów od cyberbezpieczeństwa. Jakich dokładnie? A no choćby masowego generowania wiadomości pshingowych…
Więcej dowiesz się u źródła >Dlaczego antywirus w dzisiejszych czasach to za mało?
Antywirus to podstawowe zabezpieczenie, ale w dzisiejszych czasach nie ochroni urządzeń końcowych przed wszystkimi zagrożeniami.
Oprogramowanie antywirusowe przez wiele lat uznawane było za głównego gwaranta bezpieczeństwa. Antywirusy stosowane są nie tylko w firmach, ale również przez osoby prywatne. Oprogramowanie antywirusowe renomowanych producentów znacząco podwyższa poziom bezpieczeństwa korzystania z urządzenia końcowego takiego jak smartfon, tablet czy komputer podłączonego do sieci, ale nie chroni w pełni przed zagrożeniami…
Więcej dowiesz się u źródła >GitHub aplikacji Slack zhakowany. Czy nasze dane są bezpieczne?
Slack doświadczył naruszenia danych dokładnie 31 grudnia 2022. Firma wyjaśniła już, co dokładnie miało miejsce.
W poście na blogu Slack twierdzi, że wykrył „problem bezpieczeństwa związany z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka”…
Więcej dowiesz się u źródła >Kampania phishingowa wykorzystująca wizerunek Ministerstwa Finansów
Zespół CERT Polska zaobserwował nowy wariant oszustwa, w którym przestępcy wykorzystują wizerunek Ministerstwa Finansów. Oszuści na fałszywej stronie internetowej informują o rzekomym nowym rozporządzeniu.
Według dokumentu, bezrobotnym i pracującym obywatelom RP, ze względu rosnące bezrobocie i migracje związane z rosyjską agresją, ma przysługiwać jednorazowa wypłata świadczenia finansowego…
Więcej dowiesz się u źródła >„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów
Zerknijcie na ten świeży opis incydentu bezpieczeństwa:
On January 11, our Security team identified an unauthorized actor accessing one of our tools used by customer-facing teams for customer support and account administration. The unauthorized actor conducted a social engineering attack on Mailchimp employees and contractors, and obtained access using employee credentials compromised in that attack…
Więcej dowiesz się u źródła >Ransomware w placówce medycznej w Otwocku. Objęte incydentem dane pacjentów z 5 lat, w tym dane kontaktowe, wyniki badań, dokumentacja medyczna
Stosowny komunikat dostępny jest w tym miejscu (jak widać strona informacyjna tej placówki medycznej nie posiada nawet HTTPS):
(…) w dniu 13 stycznia 2023r. doszło do ataku hackerskiego na infrastrukturę serwerową Centrum Medycznego TW-MED, w wyniku którego nieuprawniony podmiot dokonał zaszyfrowania danych zgromadzonych za serwerze w sposób uniemożliwiający Centrum Medycznemu TW-MED dostęp do danych, w tym wykonanie kopii bezpieczeństwa…
Więcej dowiesz się u źródła >
https://www.cryptomining.com.pl/czym-jest-ruch-f-i-r-e-i-dlaczego-krypto-moze-idealnie-do-tego-pasowac/
Jak bezpiecznie przechowywać hasło w bazie? Odpowiedź zapewne zaskoczy większość z Was…
Wyciek czyli co? Najczęściej jest to sytuacja, gdy ktoś otrzymał dostęp do bazy danych (np. aplikacji) i pobrał z niej loginy / hasła.
Hasła (najczęściej) nie są przechowywane w formie jawnej. I w ten bardzo szybki sposób dochodzimy do sedna tego wpisu. W jaki sposób powinny być przechowywane hasła w bazie, aby były jak najbardziej bezpieczne w momencie gdy dojdzie do wycieku?…
Więcej dowiesz się u źródła >Giga sniffer. Nowe prawo telekomunikacyjne dające służbom dostęp do „maili/komunikatorów”. Dostęp do danych „zaszyfrowanych” bądź „usuniętych”.
W sieci ostatnio dość głośno w tematach z tytułu wpisu, spróbujmy jednak przyjrzeć się nieco głębiej sprawie. Jeśli chcesz poczytać tylko o narzędziu uzyskującym dostęp np. do skasowanych informacji np. z Signala – przejdź od razu do drugiej części tekstu.
Zacznijmy od nowego prawa telekomunikacyjnego. Obecnie jest ono czytane na posiedzeniu Sejmu. Tzn. zapewne „czytane” – bo projekt (z dodatkowymi uzasadnieniami, analizami, konsultacjami) łącznie z u liczy ~3500 stron (sama ustawa ~300 stron)…
Więcej dowiesz się u źródła >
