Z ostatniej chwili
Fałszywe maile od Bank Pekao! Windows 10 z poważnymi lukami. Firmy nie zabezpieczają danych. Phishing, kontrola skarbowa. Google i nasze hasła
Fałszywe maile od Bank Pekao! Windows 10 z poważnymi lukami. Firmy nie zabezpieczają danych. Phishing, kontrola skarbowa. Google i nasze hasła

Fałszywe maile od Bank Pekao! Windows 10 z poważnymi lukami. Firmy nie zabezpieczają danych. Phishing, kontrola skarbowa. Google i nasze hasła

Ocena czytelników
[Głosów: 0 Ocena: 0]

Bank Pekao ostrzega klientów przed fałszywymi mailami

Do klientów Banku Pekao docierają (fałszywe) wiadomości e-mail o blokadzie konta. To próba wyłudzenia danych logowania. Uważajcie!

Podobnych ataków było już wiele, ale wciąż pojawiają się nowe i dlatego ważne jest, by ani na moment nie stracić czujności. Teraz szczególnie uważni powinni być klienci Banku Pekao S.A., którzy stali się celem phishingowej kampanii cyberprzestępczej

Więcej dowiesz się u źródła >

Windows 10 z poważnymi lukami w zabezpieczeniach

W ciągu ostatnich 24 godzin upubliczniono 2 poważne luki w zabezpieczeniach Windows 10, które mogą zostać wykorzystane przez cyberprzestępców. Mogą uzyskać zdalny dostęp do naszych komputerów.

Łukasz Nowatkowski, Dyrektor IT G DATA Software, tłumaczy, że luki w zabezpieczeniach pozwalają przeprowadzić atak metodą DACL (discretionary access control list). Cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows. Nawet te, do których mają dostęp jedynie użytkownicy na poziomie administratora…

Więcej dowiesz się u źródła >

Firmy nie zabezpieczają danych. Czy wiedzą, co oznacza ich utrata?

Z raportu “State of Salesforce Data Protection” wynika, że 39% firm uważa się za przygotowane na scenariusz naruszenia lub utraty informacji, a 75% nie dysponuje kompleksowym procesem tworzenia kopii zapasowych i odzyskiwania danych. Może to sporo kosztować – każdy zagubiony lub skradziony dokument z poufnymi i wrażliwymi informacjami to według badania Ponemon “Cost of a Data Breach Study” nawet 148 dolarów straty.

Bez informacji niemożliwa jest praca praktycznie wszystkich przedsiębiorstw. Według twórców badania “Global Data Protection Index 2018”, 3 z 4 najczęściej wymienianych powodów zakłóceń działalności dotyczą danych. To cyberataki, które uniemożliwiły dostęp do informacji (28%), utrata danych (28%) oraz brak możliwości ich odzyskania (27%). W ciągu ostatniego roku doświadczyło tego nawet 76% firm…

Więcej dowiesz się u źródła >

Uwaga: kontrola skarbowa. A nie, to phishing. Uważajcie.

Ministerstwo ostrzega przez mailami phishingowymi grożącymi kontrolą skarbową…

Więcej dowiesz się u źródła >


Pracownicy Snapchata nadużywali narzędzi firmowych do szpiegowania użytkowników

Tym razem nie zawiodła ochrona cyberbezpieczeństwa w formie narzędzi, ale czynnik ludzki. Według zeznań byłych pracowników firmy Snap Inc. odpowiadającej za jeden z najpopularniejszych komunikatorów wśród młodzieży, prywatne dane użytkowników były wykorzystywane w nieuprawniony sposób.

Każda duża firma technologiczna, która przechowuje dane swoich użytkowników, dysponuje narzędziami, które w razie interwencji organów ścigania pozwalają szybko otrzymać stosowne informacje. Snap Inc. również posiadał oprogramowanie tego typu. SnapLion pozwalał pozyskiwać takie dane jak m.in. lokalizację użytkowników Snapchata, ich dane personalne podane w procesie rejestracji, metadane wiadomości (z kim i kiedy rozmawiał użytkownik), a nawet zapisane snapy, czyli zdjęcia lub filmy…

Więcej dowiesz się u źródła >

Prawie miliard poufnych dokumentów można było pobrać ze strony First American Financial Corp.

130-letni gigant – First American Financial Corp.- (18 000 pracowników) działający w obszarze nieruchomości, miał gigantyczną podatność. Zmieniając numer ID w pewnym linku, można było uzyskać dostęp do poufnych dokumentów…

Więcej dowiesz się u źródła >

Cybergangi lubią korporacyjną organizację pracy

W opinii publicznej zapisał się obraz cyberzłodzieja jako młodego chłopaka w bluzie z kapturem. Tymczasem, zdaniem badaczy bezpieczeństwa, cybergangi to porządnie zorganizowane “firmy”, co więcej, prawdopodobnie najbardziej innowacyjne na świecie.

Lider zespołu, administrator sieci, data miner, specjalista ds. finansów – to przykłady stanowisk, bez których trudno sobie wyobrazić współczesne przedsiębiorstwo. Dokładnie tak samo zatrudniają i zarządzają swoim biznesem cybergangi. Przeciętny cyberprzestępca, tak jak przeciętny pracownik, jest jedynie trybikiem w korporacji. Różnicę widać w efektach pracy – przedsiębiorstwa budują wspólne dobro i płacą podatki, a cybergangi wręcz przeciwnie…

Więcej dowiesz się u źródła >


Google przechowywało hasła części użytkowników w plaintext. Od 2005 roku.

Najpierw Facebook, teraz Google. Problem dotyczy użytkowników komercyjnych kont GSuite:

(…) We made an error when implementing this functionality back in 2005: The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure…

Więcej dowiesz się u źródła >

Ponad 90% urządzeń Internetu Rzeczy nie szyfruje połączeń

Raport Zscaler ujawnia olbrzymie ryzyko związane z urządzeniami działającymi w Internecie Rzeczy.

W raporcie skupiono się na bezpieczeństwie urządzeń Internetu Rzeczy połączonych z firmowymi sieciami. Jak się okazuje, ponad 40% z nich nie szyfruje danych, co czyni je łatwym celem ataków typu man-in-the-middle (MitM), umożliwiających przechwytywanie danych oraz manipulowanie nimi. Badania Zscaler, prowadzone metodą telemetryczną, objęły 56 milionów urządzeń w 1051 sieciach firmowych…

Więcej dowiesz się u źródła >

Nowe Safari zablokuje śledzenie użytkownika przez reklamy

Wersja deweloperska Safari wprowadza blokadę przeciwko śledzeniu użytkownika przez reklamy e-commerce. Funkcja ma nazwę “Privacy Preserving Ad Click Attribution”.

Apple wprowadziło ją w celu zwiększenia komfortu oraz bezpieczeństwa użytkowników przeglądarki. Privacy Preserving Ad Click Attribution pojawiło się w edycji deweloperskiej Safari 82, a w powszechnej ma znaleźć później w tym roku. Jest to zarazem “wczesna propozycja” standardu dla Web Platform Incubator Community Group – organizacji, która pomaga tworzyć standardy przeglądarek i stron internetowych…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Ataki ransomware biją rekordy. Uwaga na nowy sposób ataku na sprzedających na Allegro. Powerbank może zainfekować smartfon trojanem

Ataki ransomware biją rekordy. Uwaga na nowy sposób ataku na sprzedających na Allegro. Powerbank może zainfekować smartfon trojanem

Ocena czytelników [Głosów: 0 Ocena: 0]Ataki ransomware biją rekordy Jak wynika z raportu przygotowanego przez …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA