Z ostatniej chwili

GO Keyboard, nie używaj tej klawiatury! Ponad miliard złotych na ransomware. FBI, kto zhakował iPhone’a? Mastercard wykryje szybko oszustwo

Nie używaj tej klawiatury w swoim Androidzie

Obecnie korzystając z telefonu nie tylko wysyłamy wiadomości, czy dzwonimy do znajomych, ale także często wysyłamy e-maile z poufnymi informacjami, czy chociażby logujemy się na przeróżne konta, od portali społecznościowych po prywatne i firmowe konta bankowe. Wszystko to przy użyciu klawiatury na naszym telefonie. Co zatem w sytuacji, kiedy owa klawiatura umożliwiałaby dostęp do naszych danym osobom trzecim?

Okazało się, że taki problem dotyczył popularnej klawiatury dostępnej w sklepie Google Play – GO Keyboard. Pomimo zabezpieczeń nałożonych przez Google Play twórcom aplikacji udało się ukryć wewnątrz programu wirusa…

Czytaj więcej na: https://dailyweb.pl

Hakerzy zarobili ponad miliard złotych na ransomware

Średni okup za zaszyfrowane dane to 2 tys. zł. 10 procent wymuszeń przekracza 20 tys. zł. Najczęściej płacą małe i średnie przedsiębiorstwa, głównie w USA.

Według raportu opublikowanego przez firmę Symantec, okup decyduje się zapłacić 34 procent firm. W USA ten wskaźnik jest zdecydowanie większy i wynosi 64 procent. Jednak nawet po zapłaceniu okupu, co czwarta firma nie odzyskuje zaszyfrowanych danych. Firma W 2016 roku przedsiębiorstwa zapłaciły przestępcom ponad 300 milionów dolarów (ponad miliard złotych). Tak wynika z danych amerykańskiej firmy Datto, twórcy platformy SIRIS 3 służącej do przechowywania danych…

Czytaj więcej na: http://www.chip.pl

FBI nie ujawni, kto pomógł zhakować iPhone’a terrorysty

Amerykański sąd orzekł, że Federalne Biuro Śledcze nie musi ujawniać, jak uzyskało dostęp do oprogramowania hakerskiego. Wcześniej szef FBI, James Comey, zasugerował, że kierowane przez niego służby zapłaciły hakerom ponad 1,3 miliona dolarów za złamanie zabezpieczeń systemu iOS 9.

Wydawcy The Associated Press, USA Today oraz Vice Media pozwali we wrześniu ubiegłego roku FBI. Domagali się ujawnienia informacji, w jaki sposób FBI zhakowało zaszyfrowany iPhone terrorysty Syeda Rizwana Farooka…

Czytaj więcej na: http://www.chip.pl

Mastercard będzie wcześniej wykrywał oszustwa

A informacje o zwiększonym ryzyku natychmiastowo będzie przesyłał wydawcom kart płatniczych – dla bezpieczeństwa klientów i oszczędności.

Pomimo wdrażania coraz lepszych zabezpieczeń, cyberprzestępcy działają coraz sprawniej, co zagraża nie tylko prywatności użytkowników, ale też stanom ich kont. Zawalczyć z tym postanowiła firma Mastercard, która zapowiedziała wprowadzenie Early Detection System – systemu wczesnego wykrywania oszustw…

Czytaj więcej na: http://www.benchmark.pl

Google: nowe zabezpieczenie przed cyberatakami

W przyszłym miesiącu Google ma uruchomić Zaawansowany Program Ochrony. Uwierzytelnianie dwuetapowe zostanie w nim zastąpione przez parę dwóch fizycznych kluczy, zainstalowanych w pamięci USB. To rozwiązanie przede wszystkim dla menadżerów, polityków i instytucji, które boją się o poufność swoich danych.

Po uruchomieniu usługi Advanced Protection Program, wszystkie zewnętrzne aplikacje stracą dostęp do kont e-mail oraz plików na dysku Google…

Czytaj więcej na: http://www.chip.pl

BetterZip – czyli od XSS-a do wykonywania dowolnego kodu

XSS (Cross-Site Scripting) to jedna z najbardziej popularnych podatności świata aplikacji webowych. Na liście OWASP TOP10 niezmiennie od wielu lat zajmuje pierwsze miejsce pod względem powszechności. Do tej pory XSS-y były zwykle utożsamiane wyłącznie ze światem przeglądarek, jednak ze względu na fakt, że HTML i JavaScript ostatnio coraz mocniej przenikają do świata aplikacji desktopowych (np. framework Electron) i mobilnych (Cordova), skutki XSS-ów mogą być poważniejsze niż kiedykolwiek wcześniej.

W tym artykule zobaczymy na przykładzie aplikacji na systemy macOS – BetterZip – jak XSS może posłużyć do wykonania dowolnego kodu na komputerze…

Czytaj więcej na: https://sekurak.pl

Nie 1, a 3 miliardy kont w Yahoo zostało zhakowanych

Yahoo przyznaje, że wszystkie konta użytkowników zostały przejęte 4 lata temu w wyniku cyberataku. Wcześniej serwis informował o skali 1 miliarda profili. Ślady włamania prowadzą do osób związanych z rosyjskimi służbami specjalnymi.

Yahoo twierdzi, że w niepowołane ręce dostały się dane osobowe, adresy e-mail, numery telefonów, pytania przywracające dostęp do kont oraz hasła…

Czytaj więcej na: http://www.chip.pl

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń Nowa wersja malware o nazwie Necro trafiła do …

DARMOWE OGŁOSZENIA