Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Bank Pekao ostrzega klientów przed fałszywymi mailami
Do klientów Banku Pekao docierają (fałszywe) wiadomości e-mail o blokadzie konta. To próba wyłudzenia danych logowania. Uważajcie!
Podobnych ataków było już wiele, ale wciąż pojawiają się nowe i dlatego ważne jest, by ani na moment nie stracić czujności. Teraz szczególnie uważni powinni być klienci Banku Pekao S.A., którzy stali się celem phishingowej kampanii cyberprzestępczej…
Więcej dowiesz się u źródła >Windows 10 z poważnymi lukami w zabezpieczeniach
W ciągu ostatnich 24 godzin upubliczniono 2 poważne luki w zabezpieczeniach Windows 10, które mogą zostać wykorzystane przez cyberprzestępców. Mogą uzyskać zdalny dostęp do naszych komputerów.
Łukasz Nowatkowski, Dyrektor IT G DATA Software, tłumaczy, że luki w zabezpieczeniach pozwalają przeprowadzić atak metodą DACL (discretionary access control list). Cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows. Nawet te, do których mają dostęp jedynie użytkownicy na poziomie administratora…
Więcej dowiesz się u źródła >Firmy nie zabezpieczają danych. Czy wiedzą, co oznacza ich utrata?
Z raportu „State of Salesforce Data Protection” wynika, że 39% firm uważa się za przygotowane na scenariusz naruszenia lub utraty informacji, a 75% nie dysponuje kompleksowym procesem tworzenia kopii zapasowych i odzyskiwania danych. Może to sporo kosztować – każdy zagubiony lub skradziony dokument z poufnymi i wrażliwymi informacjami to według badania Ponemon „Cost of a Data Breach Study” nawet 148 dolarów straty.
Bez informacji niemożliwa jest praca praktycznie wszystkich przedsiębiorstw. Według twórców badania “Global Data Protection Index 2018”, 3 z 4 najczęściej wymienianych powodów zakłóceń działalności dotyczą danych. To cyberataki, które uniemożliwiły dostęp do informacji (28%), utrata danych (28%) oraz brak możliwości ich odzyskania (27%). W ciągu ostatniego roku doświadczyło tego nawet 76% firm…
Więcej dowiesz się u źródła >Uwaga: kontrola skarbowa. A nie, to phishing. Uważajcie.
Ministerstwo ostrzega przez mailami phishingowymi grożącymi kontrolą skarbową…
Więcej dowiesz się u źródła >Pracownicy Snapchata nadużywali narzędzi firmowych do szpiegowania użytkowników
Tym razem nie zawiodła ochrona cyberbezpieczeństwa w formie narzędzi, ale czynnik ludzki. Według zeznań byłych pracowników firmy Snap Inc. odpowiadającej za jeden z najpopularniejszych komunikatorów wśród młodzieży, prywatne dane użytkowników były wykorzystywane w nieuprawniony sposób.
Każda duża firma technologiczna, która przechowuje dane swoich użytkowników, dysponuje narzędziami, które w razie interwencji organów ścigania pozwalają szybko otrzymać stosowne informacje. Snap Inc. również posiadał oprogramowanie tego typu. SnapLion pozwalał pozyskiwać takie dane jak m.in. lokalizację użytkowników Snapchata, ich dane personalne podane w procesie rejestracji, metadane wiadomości (z kim i kiedy rozmawiał użytkownik), a nawet zapisane snapy, czyli zdjęcia lub filmy…
Więcej dowiesz się u źródła >Prawie miliard poufnych dokumentów można było pobrać ze strony First American Financial Corp.
130-letni gigant – First American Financial Corp.- (18 000 pracowników) działający w obszarze nieruchomości, miał gigantyczną podatność. Zmieniając numer ID w pewnym linku, można było uzyskać dostęp do poufnych dokumentów…
Więcej dowiesz się u źródła >Cybergangi lubią korporacyjną organizację pracy
W opinii publicznej zapisał się obraz cyberzłodzieja jako młodego chłopaka w bluzie z kapturem. Tymczasem, zdaniem badaczy bezpieczeństwa, cybergangi to porządnie zorganizowane “firmy”, co więcej, prawdopodobnie najbardziej innowacyjne na świecie.
Lider zespołu, administrator sieci, data miner, specjalista ds. finansów – to przykłady stanowisk, bez których trudno sobie wyobrazić współczesne przedsiębiorstwo. Dokładnie tak samo zatrudniają i zarządzają swoim biznesem cybergangi. Przeciętny cyberprzestępca, tak jak przeciętny pracownik, jest jedynie trybikiem w korporacji. Różnicę widać w efektach pracy – przedsiębiorstwa budują wspólne dobro i płacą podatki, a cybergangi wręcz przeciwnie…
Więcej dowiesz się u źródła >Google przechowywało hasła części użytkowników w plaintext. Od 2005 roku.
Najpierw Facebook, teraz Google. Problem dotyczy użytkowników komercyjnych kont GSuite:
Więcej dowiesz się u źródła >(…) We made an error when implementing this functionality back in 2005: The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure…
Ponad 90% urządzeń Internetu Rzeczy nie szyfruje połączeń
Raport Zscaler ujawnia olbrzymie ryzyko związane z urządzeniami działającymi w Internecie Rzeczy.
W raporcie skupiono się na bezpieczeństwie urządzeń Internetu Rzeczy połączonych z firmowymi sieciami. Jak się okazuje, ponad 40% z nich nie szyfruje danych, co czyni je łatwym celem ataków typu man-in-the-middle (MitM), umożliwiających przechwytywanie danych oraz manipulowanie nimi. Badania Zscaler, prowadzone metodą telemetryczną, objęły 56 milionów urządzeń w 1051 sieciach firmowych…
Więcej dowiesz się u źródła >Nowe Safari zablokuje śledzenie użytkownika przez reklamy
Wersja deweloperska Safari wprowadza blokadę przeciwko śledzeniu użytkownika przez reklamy e-commerce. Funkcja ma nazwę „Privacy Preserving Ad Click Attribution”.
Apple wprowadziło ją w celu zwiększenia komfortu oraz bezpieczeństwa użytkowników przeglądarki. Privacy Preserving Ad Click Attribution pojawiło się w edycji deweloperskiej Safari 82, a w powszechnej ma znaleźć później w tym roku. Jest to zarazem „wczesna propozycja” standardu dla Web Platform Incubator Community Group – organizacji, która pomaga tworzyć standardy przeglądarek i stron internetowych…
Więcej dowiesz się u źródła >
