Z ostatniej chwili
Hakerzy z Lazarus atakują za pomocą LinkiedIn. 16-latek złamał zabezpieczenia Twittera. To narzędzie wykryje każdy przekaz „deepfake”
Hakerzy z Lazarus atakują za pomocą LinkiedIn. 16-latek złamał zabezpieczenia Twittera. To narzędzie wykryje każdy przekaz „deepfake”

Hakerzy z Lazarus atakują za pomocą LinkiedIn. 16-latek złamał zabezpieczenia Twittera. To narzędzie wykryje każdy przekaz „deepfake”

Ocena czytelników
[Głosów: 0 Ocena: 0]

Hakerzy z Lazarus atakują za pomocą LinkiedIn

Okazuje się, że słynna grupa hakerska Lazarus atakuje branżę kryptowalut za pośrednictwem LinkedIn, ostrzega F-Secure.

Ekspercie, Lazarus bierze cię na celownik!

Lazarus, grupa hakerów rzekomo wspieranych przez Koreę Północną, obecnie podobno atakuje ekspertów związanych z kryptowalutami i blockchainem za pośrednictwem sieci społecznościowej LinkedIn…

Więcej dowiesz się u źródła >

16-latek złamał zabezpieczenia Twittera

15 lipca, podczas największego cyberataku na Twittera, hakerzy zdołali włamać się na około 130 kont, w tym na profile znanych osobistości i organizacji.

We wtorek 1 września zdołano zidentyfikować kolejną osobę odpowiedzialną za masowy atak hakerski na Twitterze. Tym razem władze federalne namierzyły 16-latka z Massachusetts, który najprawdopodobniej również odegrał znaczącą rolę w lipcowym ataku na Twittera. W lipcu aresztowano 17-letniego Grahama Clarka z Florydy, którego nazwano ,,mózgiem” całego planu…

Więcej dowiesz się u źródła >

To narzędzie wykryje każdy przekaz „deepfake”

Microsoft wydaje wojnę fałszywym multimedialnym treściom typu „deepfake” (znanym też pod nazwą mediów syntetycznych) charakteryzującym się tym, że w ich preparowaniu brała udział sztuczna inteligencja. Korporacja opracowała nowe narzędzie, zdolne stwierdzić, czy zaprezentowana mu multimedialna treść (zdjęcie lub film) nie została wytworzona w ten sposób.

Narzędzie noszące nazwę Microsoft Video Authenticator jest w stanie analizować w czasie rzeczywistym każdą klatkę wyświetlanego filmu wykrywając w niej nawet najmniejszą próbę fałszerstwa, analizując tak subtelne próby fałszerstwa, których ludzkie oko nie jest w stanie wychwycić…

Więcej dowiesz się u źródła >

Jak autorzy phishingu obchodzą wieloczynnikowe uwierzytelnienie?

Ataki phishingowe to już codzienność, a obrona przed nimi może polegać wielu czynnikach. Jednym ze sposobów na skuteczne uchronienie się przed skutkami phishingu jest MFA, ale czy zawsze jest ono w pełni skuteczne?

Uwierzytelnienie wieloskładnikowe (MFA) przedstawiane jest jako zabezpieczenie przed 99,9% ataków phishingowych (jak twierdzi Microsoft) i powinno być stosowane wszędzie, gdzie jest to możliwe. Jednak w niektórych przypadkach, przy wdrożonym zabezpieczeniu tego typu może okazać się to jedynie złudnym poczuciem bezpieczeństwa, gdyż coraz częściej atakujący znajdują niedoskonałości w systemie, w którym wdrożono MFA…

Więcej dowiesz się u źródła >

Województwo świętokrzyskie – 39-latka oszukana „na amerykańskiego żołnierza” – straciła ~350 000 PLN

Ostatnio coraz głośniej o grubych oszustwach ocierających się o cybersecurity czy socjotechnikę. Wczoraj pisaliśmy o akcji z duplikatem karty SIM (poszkodowany rolnik stracił  ~400 000 PLN), dzisiaj dwa słowa o akcji socjotechnicznej, o której donosi świętokrzyska policja:

Pod koniec lipca, 39-latka za pośrednictwem jednego z portali społecznościowych poznała mężczyznę, który podawał się za amerykańskiego żołnierza, pełniącego misję w Afganistanie. Przez pewien czas prowadzili korespondencję. Aby uprawdopodobnić swoja legendę oszust pisał po angielsku. Pewnego dnia mężczyzna wysłał 39-latce wiadomość, iż zostaje przeniesiony w inne miejsce pełnienia służby. Oszust poprosił kobietę o pomoc, a chodziło o nadanie do niej paczkę z zawartością dokumentów, uniformu, nagród, notatek i pieniędzy.  Kobieta zgodziła się pomóc rozmówcy i przechować paczkę do czasu jego przyjazdu do Polski…

Więcej dowiesz się u źródła >

Wyciekły dane setek tysięcy użytkowników

Większość naszych czytelników zdaje sobie raczej sprawę z tego, że w momencie gdy wrzucamy coś do internetu, to automatycznie przestaje być to “tylko nasze”. Sieć pełna jest zarówno osób, jak i botów, które skrzętnie ją archiwizują.

Co innego jednak, gdy mowa o zdjęciu w postaci ładnego zachodu słońca albo w towarzystwie znanej osoby, którym chcemy się pochwalić wśród znajomych w portalu społecznościowym, a co innego gdy mowa o prywatnych danych jak nasze hasła, adresy e-mail czy numery telefonów. Te informacje w rękach niepowołanych osób mogą napsuć nam sporo krwi. A wygląda na to, że znany polski serwis technologiczny w postaci benchmark.pl miał wyciek danych setek tysięcy użytkowników. Na szczęście publicznie dostępne w sieci są “tylko” hasła, a w dodatku są one zahashowane…

Więcej dowiesz się u źródła >

Poważna wpadka mBanku: klienci mieli wgląd w cudze rachunki

Wygląda na to, że mBank zaliczył dziś kolejną wpadkę. O ile poprzednia była dość zabawna i raczej nieszkodliwa (poza sparaliżowaniem na długą chwilę serwerów banku) to obecny problem już jest z gatunku tych jeżących włosy na głowie. I dział PR banku wiele tu nie załagodzi…

Jeden z naszych Czytelników, przesłał nam dziś taką wiadomość:

Dzisiaj założyłem swoje pierwsze konto w mBanku. Już podczas zakładania okazało się że w ich bazie widnieje już nr mojego dowodu jako właściciela subkonta mimo że nie miałem z nimi do tej pory do czynienia a właściciel konta jest mi obcy. Następnie [kiedy] założono mi konto [okazało się że] mój nr tel został przypisany do innej osoby która dostała powiadomienie że jej numer został zmieniony na mój, ja w międzyczasie otrzymałem SMS z hasłami do realizacji transakcji (…) były to hasła tej osoby…

Więcej dowiesz się u źródła >

Bezpieczeństwo strony www – porównanie pluginów do WordPressa

Czy chcesz, aby Twoja strona www oparta o system CMS WordPress była bezpieczna? WordPress jest jednym z najpopularniejszych CMSów dlatego ilość ataków na strony oparte o WordPressa jest bardzo duża i wciąż rośnie. Niestety, wielu właścicieli witryn wpada w pułapkę polegającą na myśleniu, że hakerzy atakują tylko duże firmy lub popularne blogi, więc nie dba o odpowiednie zabezpieczenie swojej strony internetowej.

Jednym z lepszych sposobów na poprawę bezpieczeństwa strony www opartej na WordPressie jest zainstalowanie jednej z wielu dostępnych wtyczek zabezpieczających witrynę. W tym wpisie postaram się porównać kilka najpopularniejszych wtyczek zabezpieczających do WordPressa…

Więcej dowiesz się u źródła >

Malware znalezione w Xcode – komputery Mac poważnie zagrożone!

A ponoć komputery od Apple nie mają problemu z wirusami. Niestety dzisiejszy przypadek udowadnia, że to nie prawda.

Inżynierowie z zakresu bezpieczeństwa z firmy Micro Trend odkryli nowy rodzaj złośliwego oprogramowania na komputery z systemem operacyjnym macOS, który potrafi przejąć całkowitą kontrolę nad oprogramowaniem…

Więcej dowiesz się u źródła >

Google usunął w pilnym trybie błąd narażający użytkowników dwóch usług na ataki hakerów

Korporacja usunęła przedwczoraj w ekspresowym tempie błąd (bo już po kilku godzinach od momentu pojawienia się informacji o jego istnieniu) znajdujący się w programach zarządzających serwerami obsługującymi usługi Gmail i G Suite.

A jest to bardzo niebezpieczna podatność, gdyż pozwalająca np. hakerom wysyłać spreparowane przez nich fałszywe wiadomości pocztowe, podstawiając jako nadawcę dowolnego klienta usługi Gmail lub G Suite…

Więcej dowiesz się u źródła >

Niespodziewany wzrost ataków typu „cryptojacking”

To zdarzenie zaskoczyło ekspertów do spraw bezpieczeństwa. Chodzi o zagrożenie znane pod nazwą „cryptojacking”, czyli atakowanie przez hakerów przeglądarek i instalowanie w nich szkodliwego oprogramowania, które kopie – czy jak kto woli wydobywa – kryptowalutę. Symantec donosi bowiem, że po wielu miesiącach względnego spokoju, „cryptojacking” znowu atakuje.

Firma opublikowała taką informację w raporcie zatytułowanym Threat Landscape Trends – Q2 2020. Można w nim przeczytać, że liczba ataków tego typu (polegających na nieautoryzowanym wykorzystywaniu mocy obliczeniowej czyjegoś komputera do wydobywania wirtualnych walut) wzrosła w drugim kwartale tego roku – w porównaniu z poprzednim – aż o 163%…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Zmasowany atak phishingowy na polskie firmy. Oszuści podszywający się pod tego Netflix. Chiński rząd może podsłuchiwać Wasze rozmowy na Clubhouse

Zmasowany atak phishingowy na polskie firmy. Oszuści podszywający się pod tego Netflix. Chiński rząd może podsłuchiwać Wasze rozmowy na Clubhouse

Ocena czytelników [Głosów: 0 Ocena: 0] Zmasowany atak phishingowy na polskie firmy. Dostałeś takie zamówienie? …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA