Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci
W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.
Kilka dni temu świat bezpieczeństwa obiegła wiadomość o odkryciu bazy danych zawierającej 1,4 miliarda kont poczty elektronicznej z hasłami zapisanymi jawnym tekstem. Dzięki współpracy z badaczami pragnącymi zachować anonimowość ustaliliśmy, że w bazie tej znajduje się ponad 10 milionów kont w domenie .PL i otrzymaliśmy wyniki ich analizy…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Windows 10 miał dziurawego menedżera haseł
Microsoft dostał nauczkę związaną z implementacją oprogramowania firm trzecich we własnym systemie. Okazuje się, że w obrazie Windows 10 znajdował się dziurawy menedżer haseł o nazwie Keeper. Odkrycia dokonał jeden z pracowników Google’a, Tavis Ormandy. Gigant z Redmond tłumaczy jednak, że luka została już załatana.
Implementacja programów firm trzecich w systemach operacyjnych niekoniecznie musi być dobrym pomysłem, bo w ten sposób często jest trudno utrzymać kontrolę nad takim oprogramowaniem. Microsoft również się o tym przekonał. Okazuje się, że obraz systemu Windows 10 rozprowadzany był z dziurawym menedżerem haseł…
Więcej dowiesz się na: http://www.komputerswiat.pl
Wczoraj miał miejsce jeden z największych ataków Brute Force WordPress w historii!
Bardzo niepokojące informacje płyną z serwisu Wordfence, który tworzy wtyczki związane z bezpieczeństwem WordPress. Wczoraj rano miał miejsce jeden z największych ataków typu Brute Force w historii. Atakowanych zostało nawet do 14 milionów serwisów w ciągu pojedynczej godziny!
Zaczynając jednak od początku. Czym jest atak typu Brute Force? To nic innego jak technika łamania haseł poprzez wykorzystanie wszystkich możliwych kombinacji. W przypadku WordPress, to próba zalogowania do panelu administracyjnego poprzez podawanie różnych kombinacji loginów i haseł.iadomo…
https://dailyweb.pl/wczoraj-mial-miejsce-jeden-z-najwiekszych-atakow-brute-force-wordpress-w-historii/
Więcej dowiesz się na: https://dailyweb.pl
Handlując hasłami zarabia 1 000 000 PLN w parę miesięcy, nie wychodząc z domu…
To nie reklama z Onetu, ale opis przestępczego procederu handlowania skradzionymi loginami / hasłami. Ironicznym jest fakt, analizę umożliwiło użycie przez sprzedawcę tego samego loginu i hasła, co w innym darkwebowym serwisie, który został „złamany”.
Jak widać i w „ukrytych” serwisach dba się o kolory i marketing…
Więcej dowiesz się na: https://sekurak.pl
Z chmury Amazonu wyciekły dane 250 milionów Amerykanów
Jeden z serwerów Amazon Web Services miał wadliwe zabezpieczenia dostępu. Każdy mógł pobrać dane amerykańskich wyborców.
Amazon Web Services (AWS) jest platformą oferującą usługi przechowywania i przetwarzania danych w chmurze. Z serwerów AWS korzystają najwięksi usługodawcy online, znani na całym świecie. Chodzi m.in. o AirBnB, Netflix, Pinterest i wiele innych firm. Tym samym w AWS znajdują się dane praktycznie wszystkich mieszkańców USA. Tymczasem 6 października firma UpGuard odkryła, że dostęp do nich miał każdy, kto miał założone konto w Amazon Web Services (AWS)…
Więcej dowiesz się na: http://www.chip.pl
Prawie 2/3 policyjnych kamer monitoringu miejskiego w Washington DC przejętych
CNN donosi o przejęciu przez dwóch rumuńskich obywateli 123 (z wszystkich 187) kamer monitoringu miejskiego, obsługiwanych przez waszyngtońską policję (Metropolitan Police Department of the District of Columbia).
Czy wiemy coś więcej? Tym razem tak – dostępny jest dokument sądowy z garścią szczegółów…
Więcej dowiesz się na: https://sekurak.pl
Plugin CAPTCHA do WordPressa (300 000 instalacji) – z backdoorem
Niepokojący opis historii darmowego pluginu do WordPressa oferowanego przez BestWebSoft (300 000 aktywnych instalacji), pierwsze miejsce w oficjalnym repozytorium WordPress – po wyszukaniu captcha.
Plugin został przekazany (sprzedany?) pod opiekę innej firmie (domena simplywordpress[]net), która uruchomiła aktualizację, umożliwiającą instalację backdoora. Backdoor dogrywany był w aktualizacji plugina, a sama aktualizacja dociągała plik z domeny simplywordpress[]net…
Więcej dowiesz się na: https://sekurak.pl
Malware na Androida, które kopie kryptowalutę, może uszkodzić telefon
Zainteresowanie kryptowalutami to ostatni krzyk mody. Niestety, powoduje on także równe zainteresowanie cyberprzestępców. Światło dzienne ujrzał niedawno nowy, groźny trojan na Androida, który między innymi zajmuje się kopaniem kryptowaluty Monero. Program jest niebezpieczny o tyle, że może fizycznie uszkodzić telefon.
Odkryto niedawno nowy, złośliwy program na Androida. Ma on w pakiecie cały zestaw złośliwych aktywności – może pokazywać niekończący się strumień reklam, podłączać pod ataki DDoS, wysyłać wiadomości tekstowe pod jakikolwiek numer czy po cichu zapisywać się do płatnych usług. Najgorsza jest jednak inna rzecz – trojan ten może kopać kryptowalutę w tak agresywny sposób, że jest w stanie fizycznie uszkodzić telefon…
Więcej dowiesz się na: http://www.komputerswiat.pl
