Groźny wirus na Androida udaje aktualizowanie systemu, by wykraść nasze dane – kontakty, wiadomości i zdjęcia
Nowy wirus na Androida potrafi wykraść naprawdę wiele naszych informacji. Ba, sam potrafi włączyć kamerę i mikrofon by nas śledzić. Co gorsza, maskuje się jako aktualizacja systemu, by nikt go nie wykrył.
System Android, ze względu na swoją popularność, a także otwartoźródłową konstrukcję, jest bardzo atrakcyjnym celem dla przestępców. Jeżeli połączymy to z faktem, że większość użytkowników smartfonów ma raczej niewielkie (bądź zerowe) pojęcie o cyberbezpieczeństwie, uzyskujemy tu bardzo podatny grunt do wszelkiego rodzaju przestępstw. Ot prostych i łatwych do wykrycia (ale też przerażająco skutecznych) oszustw pokroju phishingu, przez ataki typu ransomware, aż po malware, które jest w stanie wyciągnąć wiele naszych prywatnych informacji i plików i przekazać je w ręce hakerów…
Więcej dowiesz się u źródła >Zhakowane urządzenia QNAP wydobywają kryptowaluty, ostrzega Bitdefender
Naukowcy z 360Netlab ostrzegają przed falą ataków złośliwego oprogramowania cryptominer skierowanego przeciwko użytkownikom urządzeń pamięci masowej NAS firmy QNAP. Napastnicy wykorzystują luki umożliwiające nieautoryzowane zdalne wykonywanie poleceń (CVE-2020-2506 i CVE-2020-2507). 360Netlab Threat Detection System zaczął zgłaszać pierwsze incydenty na początku marca bieżącego roku.
360 Netlab udostępnił swoje ustalenia producentowi 3 marca, aczkolwiek badacze ze względu na szeroki zasięg kampanii cyberprzestępczej upublicznili informację. Na ataki narażone są wszystkie urządzenia NAS z oprogramowaniem firmowym QNAP wydanym przed sierpniem 2020 roku. Eksperci zgłosili 4 297 426 tego typu systemów, większość z nich znajduje się w Stanach Zjednoczonych, Chinach oraz we Włoszech…
Więcej dowiesz się u źródła >Poważna luka w OpenSSL – można zdalnie zabijać serwery (DoS). Łatajcie również urządzenia…
Projekt OpenSSL załatał właśnie dwie podatności (obie zostały oznaczone ~ryzykiem High). Istotniejsza wydaje się być luka CVE-2021-3449, bo można ją wykorzystać w domyślnych konfiguracjach:
An OpenSSL TLS server may crash if sent a maliciously crafted renegotiation ClientHello message from a client. If a TLSv1.2 renegotiation ClientHello omits the signature_algorithms extension (where it was present in the initial ClientHello), but includes a signature_algorithms_cert extension then a NULL pointer dereference will result, leading to a crash and a denial of service attack. A server is only vulnerable if it has TLSv1.2 and renegotiation enabled (which is the default configuration)…
Więcej dowiesz się u źródła >Rośnie liczba cyberataków na firmy. Straty są ogromne
Coroczny raport FBI o przestępstwach internetowych wskazuje, że w 2020 roku łączna liczba otrzymanych skarg wzrosła o 69 proc. w ciągu roku, a zgłoszone straty sięgają rekordowych 4,2 mld dol. Ponad 28 tys. skarg dotyczyło ataków związanych z COVID-19. Cyberprzestępcy najczęściej wykorzystują phishing, ransomware czy włamują się do poczty elektronicznej. – Cyberprzestępcy w czasie pandemii korzystają z naszego uzależnienia od technologii, aby rzucić się w wir przestępczości internetowej – podkreśla Paul Abbate, zastępca dyrektora Federalnego Biura Śledczego.
Ubiegły rok okazał się rekordowy pod względem liczby cyberprzestępstw. Coroczny raport Internet Crime Complaint Center (IC3) FBI wskazuje, że w 2020 roku ofiary cyberprzestępczości w USA straciły łącznie 4,1 mld dol. w ciągu roku. To o 700 mln dol. więcej niż w 2019 roku. Znacząco wzrosła także liczba skarg otrzymanych przez IC3…
Więcej dowiesz się u źródła >Ransomware – zapiski z placu boju
Zgodnie z zapowiedzią, publikujemy pierwszy artykuł z serii o ransomware. Niniejsza seria artykułów publikowana jest z intencją, aby stała się poradnikiem dla osób, które chcą dowiedzieć się więcej o ransomware, prewencji ransomware-owej oraz prawidłowej obsłudze incydentu, jeśli na prewencję jest już za późno.
Obserwowane incydenty naruszenia bezpieczeństwa systemów informatycznych coraz częściej związane są z oprogramowaniem szyfrującym i wymuszającym okup. W związku z powszechnością tych ataków, w sieci pojawia się również coraz więcej materiałów edukacyjnych na ten temat…
Więcej dowiesz się u źródła >Nastolatek odpowiedzialny za “włam” na Twittera skazany na 3 lata więzienia
Pamiętacie akcję z kryptowalutowym scamem od zweryfikowanych profili, takich jak Bill Gates, Apple czy Elon Musk ?
Za wszystkim stał Graham Ivan Clark – 17-latek z Florydy…
Więcej dowiesz się u źródła >Czy sieć VPN jest bezpieczna? Oto pięć rzeczy, które trzeba sprawdzić
Wirtualne sieci prywatne, czyli VPN, mają za zadanie zagwarantować Ci pełną anonimowość w sieci. Ale również i u nich zdarzają się wycieki danych. Ponadto każdy może je uruchomić. Zobacz, co musisz sprawdzić, zanim zdecydujesz się na skorzystanie z oferty dostawcy VPN.
Wybór VPN nie jest rzeczą prostą. Darmowe nie są złe, jednak dostawcy takich sieci muszą płacić za serwery, zużycie energii elektrycznej czy łącza, dlatego w celu zarobienia na darmowej usłudze wyświetlają reklamy, a często także… sprzedają Twoje dane. A w sieci prywatnej chodzi o anonimowość, prawda? Co gorsze – podobne sytuacje zdarzają się także w płatnych usługach. Jak upewnić się, że dostawca nie handluje Twoimi danymi?…
Więcej dowiesz się u źródła >Lista niebezpiecznych aplikacji na Android. Tych aplikacji nie instaluj! [29.03.2021]
Google robi co może, ale w Sklepie Play nadal znajdziemy sporo niebezpiecznych i zainfekowanych aplikacji. Stworzyliśmy listę, która pomoże uniknąć Ci poważnych konsekwencji. Pod żadnym pozorem nie instaluj aplikacji, które się na niej znajdują.
Android to obecnie najpopularniejszy system operacyjny na świecie. Nie powinno nas zatem dziwić, że hakerzy pracują w pocie czoła nad nowymi wirusami, które mają za zadanie przeniknąć w głąb systemu operacyjnego w celu wykradzenia naszych danych lub wykorzystania mocy obliczeniowej naszego urządzenia. Warto wiedzieć, że nie tylko zainfekowane aplikacje są niebezpieczne. W Google Play znajdziemy również programy, których polityka prywatności jest daleka od doskonałej i umożliwia producentowi programu na bezkarne gromadzenie naszych danych…
Więcej dowiesz się u źródła >Kolejny phishing wykorzystujący motyw szczepionek na Covid-19
Niestety, cyberprzestępcy wciąż wykorzystują wzmożone zainteresowanie szczepionką na COVID-19 do przeprowadzania ataków typu spear-phishing na nieświadomych użytkowników. Są one skuteczne, w czym pomaga inżynieria społeczna, a zwłaszcza żerowanie na strachu przeciwko koronawirusowi.
Informacje o zagrożeniu przekazują nam analitycy z firmy Barracuda. Prześledzili ono ukierunkowane ataki od października 2020 r. do stycznia 2021 roku, odkrywając, że coraz częściej pojawia się w nich motyw szczepień i szczepionek. Do końca stycznia średnia liczba ataków typu spearphishing związanych ze szczepionkami wzrosła o 26% w stosunku do października, co zbiega się z ogłoszeniem stworzenia szczepionek przez Pfizer i Modernę…
Więcej dowiesz się u źródła >Przed phishingiem można się skutecznie bronić
Ostatnie badania pokazują, że cyberprzestępcy wysyłają do internautów w ramach ataków phishingowych każdego dnia ponad 3 mld wiadomości e-mail (co odpowiada jednemu procentowi całego światowego ruchu pocztowego) , preparując je oczywiście w taki sposób, aby nie budziły podejrzeń i sprawiały wrażenie iż są zredagowane przez godnych zaufania nadawców.
Aby oszukać swe ofiary, hakerzy wstawiają wtedy w polu „Nadawca” wyglądające na prawdziwe wyrażenie. Może to być np. znana firma kurierska, dom handlowy czy bank. W przypadku bardziej wyrafinowanych ataków w miejscu tym może pojawić się nie budzące żadnych podejrzeń, dobrze znane odbiorcy poczty nazwisko, np. jego przełożonego czy znajomego…
Więcej dowiesz się u źródła >