Z ostatniej chwili
Fałszywe maile od Bank Pekao! Windows 10 z poważnymi lukami. Firmy nie zabezpieczają danych. Phishing, kontrola skarbowa. Google i nasze hasła
Fałszywe maile od Bank Pekao! Windows 10 z poważnymi lukami. Firmy nie zabezpieczają danych. Phishing, kontrola skarbowa. Google i nasze hasła

Fałszywe maile od Bank Pekao! Windows 10 z poważnymi lukami. Firmy nie zabezpieczają danych. Phishing, kontrola skarbowa. Google i nasze hasła

Ocena czytelników
[Głosów: 0 Ocena: 0]

Bank Pekao ostrzega klientów przed fałszywymi mailami

Do klientów Banku Pekao docierają (fałszywe) wiadomości e-mail o blokadzie konta. To próba wyłudzenia danych logowania. Uważajcie!

Podobnych ataków było już wiele, ale wciąż pojawiają się nowe i dlatego ważne jest, by ani na moment nie stracić czujności. Teraz szczególnie uważni powinni być klienci Banku Pekao S.A., którzy stali się celem phishingowej kampanii cyberprzestępczej

Więcej dowiesz się u źródła >

Windows 10 z poważnymi lukami w zabezpieczeniach

W ciągu ostatnich 24 godzin upubliczniono 2 poważne luki w zabezpieczeniach Windows 10, które mogą zostać wykorzystane przez cyberprzestępców. Mogą uzyskać zdalny dostęp do naszych komputerów.

Łukasz Nowatkowski, Dyrektor IT G DATA Software, tłumaczy, że luki w zabezpieczeniach pozwalają przeprowadzić atak metodą DACL (discretionary access control list). Cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows. Nawet te, do których mają dostęp jedynie użytkownicy na poziomie administratora…

Więcej dowiesz się u źródła >

Firmy nie zabezpieczają danych. Czy wiedzą, co oznacza ich utrata?

Z raportu “State of Salesforce Data Protection” wynika, że 39% firm uważa się za przygotowane na scenariusz naruszenia lub utraty informacji, a 75% nie dysponuje kompleksowym procesem tworzenia kopii zapasowych i odzyskiwania danych. Może to sporo kosztować – każdy zagubiony lub skradziony dokument z poufnymi i wrażliwymi informacjami to według badania Ponemon “Cost of a Data Breach Study” nawet 148 dolarów straty.

Bez informacji niemożliwa jest praca praktycznie wszystkich przedsiębiorstw. Według twórców badania “Global Data Protection Index 2018”, 3 z 4 najczęściej wymienianych powodów zakłóceń działalności dotyczą danych. To cyberataki, które uniemożliwiły dostęp do informacji (28%), utrata danych (28%) oraz brak możliwości ich odzyskania (27%). W ciągu ostatniego roku doświadczyło tego nawet 76% firm…

Więcej dowiesz się u źródła >

Uwaga: kontrola skarbowa. A nie, to phishing. Uważajcie.

Ministerstwo ostrzega przez mailami phishingowymi grożącymi kontrolą skarbową…

Więcej dowiesz się u źródła >


Pracownicy Snapchata nadużywali narzędzi firmowych do szpiegowania użytkowników

Tym razem nie zawiodła ochrona cyberbezpieczeństwa w formie narzędzi, ale czynnik ludzki. Według zeznań byłych pracowników firmy Snap Inc. odpowiadającej za jeden z najpopularniejszych komunikatorów wśród młodzieży, prywatne dane użytkowników były wykorzystywane w nieuprawniony sposób.

Każda duża firma technologiczna, która przechowuje dane swoich użytkowników, dysponuje narzędziami, które w razie interwencji organów ścigania pozwalają szybko otrzymać stosowne informacje. Snap Inc. również posiadał oprogramowanie tego typu. SnapLion pozwalał pozyskiwać takie dane jak m.in. lokalizację użytkowników Snapchata, ich dane personalne podane w procesie rejestracji, metadane wiadomości (z kim i kiedy rozmawiał użytkownik), a nawet zapisane snapy, czyli zdjęcia lub filmy…

Więcej dowiesz się u źródła >

Prawie miliard poufnych dokumentów można było pobrać ze strony First American Financial Corp.

130-letni gigant – First American Financial Corp.- (18 000 pracowników) działający w obszarze nieruchomości, miał gigantyczną podatność. Zmieniając numer ID w pewnym linku, można było uzyskać dostęp do poufnych dokumentów…

Więcej dowiesz się u źródła >

Cybergangi lubią korporacyjną organizację pracy

W opinii publicznej zapisał się obraz cyberzłodzieja jako młodego chłopaka w bluzie z kapturem. Tymczasem, zdaniem badaczy bezpieczeństwa, cybergangi to porządnie zorganizowane “firmy”, co więcej, prawdopodobnie najbardziej innowacyjne na świecie.

Lider zespołu, administrator sieci, data miner, specjalista ds. finansów – to przykłady stanowisk, bez których trudno sobie wyobrazić współczesne przedsiębiorstwo. Dokładnie tak samo zatrudniają i zarządzają swoim biznesem cybergangi. Przeciętny cyberprzestępca, tak jak przeciętny pracownik, jest jedynie trybikiem w korporacji. Różnicę widać w efektach pracy – przedsiębiorstwa budują wspólne dobro i płacą podatki, a cybergangi wręcz przeciwnie…

Więcej dowiesz się u źródła >


Google przechowywało hasła części użytkowników w plaintext. Od 2005 roku.

Najpierw Facebook, teraz Google. Problem dotyczy użytkowników komercyjnych kont GSuite:

(…) We made an error when implementing this functionality back in 2005: The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure…

Więcej dowiesz się u źródła >

Ponad 90% urządzeń Internetu Rzeczy nie szyfruje połączeń

Raport Zscaler ujawnia olbrzymie ryzyko związane z urządzeniami działającymi w Internecie Rzeczy.

W raporcie skupiono się na bezpieczeństwie urządzeń Internetu Rzeczy połączonych z firmowymi sieciami. Jak się okazuje, ponad 40% z nich nie szyfruje danych, co czyni je łatwym celem ataków typu man-in-the-middle (MitM), umożliwiających przechwytywanie danych oraz manipulowanie nimi. Badania Zscaler, prowadzone metodą telemetryczną, objęły 56 milionów urządzeń w 1051 sieciach firmowych…

Więcej dowiesz się u źródła >

Nowe Safari zablokuje śledzenie użytkownika przez reklamy

Wersja deweloperska Safari wprowadza blokadę przeciwko śledzeniu użytkownika przez reklamy e-commerce. Funkcja ma nazwę “Privacy Preserving Ad Click Attribution”.

Apple wprowadziło ją w celu zwiększenia komfortu oraz bezpieczeństwa użytkowników przeglądarki. Privacy Preserving Ad Click Attribution pojawiło się w edycji deweloperskiej Safari 82, a w powszechnej ma znaleźć później w tym roku. Jest to zarazem “wczesna propozycja” standardu dla Web Platform Incubator Community Group – organizacji, która pomaga tworzyć standardy przeglądarek i stron internetowych…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Liczba cyberprzestępstw w firmach wzrosła. Polska Policja walczy z oszustwami seniorów. Jak namierzono adres ministra Niedzielskiego

Liczba cyberprzestępstw w firmach wzrosła. Polska Policja walczy z oszustwami seniorów. Jak namierzono adres ministra Niedzielskiego?

Ocena czytelników [Głosów: 0 Ocena: 0]Liczba cyberprzestępstw w firmach wzrosła. Dla hakerów są one coraz …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA