Ledger ostrzega przed phishingiem
Producent portfela sprzętowego Ledger, ostrzega swoich klientów przed próbami phishingu za pośrednictwem mediów społecznościowych, e-maili i wiadomości tekstowych. Klienci zgłosili że otrzymują takie wiadomości mające rzekomo pochodzić od działu obsługi klienta firmy Ledger.
Ledger zaleca zachowanie ostrożności – zawsze należy uważać na próby wyłudzenia informacji dokonywane przez złośliwych oszustów. Najważniejsze jest to żeby nigdy nie udostępniać swojej frazy odzyskiwania złożonej z 24 słów, Ledger nigdy w żadnej wiadomości nie będzie wymagał od klienta podania tej frazy…
Więcej dowiesz się u źródła >4500 wycieków informacji z polskich banków, czyli o pewnym raporcie
W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.
Choć to my zaczęliśmy dyskusję na temat owego raportu, to autorem poniższego wpisu jest Tomek Bukowski, który do dyskusji się włączył i został przez autorów de facto zaproszony do głębszej analizy. A musieli wiedzieć, że Tomka do głębszej analizy zapraszają tylko naprawdę odważni ludzie pewni swego. Jednak nie uprzedzajmy faktów. Głos ma Tomek…
Więcej dowiesz się u źródła >Strony polskich banków są generalnie bezpieczne
WebTotem – polska firma zajmująca się bezpieczeństwem systemów IT- zbadała strony należące do 33 polskich banków i sprawdziła, czy są należycie chronione przed hakerami. Okazało się, że są średnio zabezpieczone i chociaż generalnie nie stwarzają zagrożenia, to wszystkie mają z tym pewne, chociaż w większości przypadków niewielkie, problemy.
Celem badania było określenie potencjalnych wektorów ataku na strony, które mogą być wykorzystywane przez hakerów. Firma przeanalizowała 11 parametrów, między innymi takich jak aktualność używanego systemu CMS, wydajność strony, reputację domeny czy szyfrowanie ruchu…
Więcej dowiesz się u źródła >Nowy ransomware może nam na dobre zablokować smartfon
W internecie pojawiło się nowe mobilne zagrożenie typu ransomware, które daje się we znaki coraz większej liczbie użytkowników smartfonów. Nosi nazwę AndroidOS/MalLocker.B i skrywa się w aplikacjach Android, które hakerzy umieszczają na popularnych forach oraz internetowych, najczęściej spreparowanych przez siebie stronach.
Tak jak ma to miejsce w przypadku większości ataków tego typu na urządzenia Android, tak i ten ransomware nie szyfruje plików, ale blokuje dostęp do reszty urządzenia. Ransomware przejmuje więc ekran telefonu i wyświetla żądanie okupu…
Więcej dowiesz się u źródła >„Jesteś takim samym spierdoleńcem jak my” – socjolog wśród hakerów
Zastanawialiście się kiedyś, czym różnią się osoby z naszej branży od innych ludzi, których nie pociąga bezpieczeństwo informacji, tworzenie i przełamywanie zabezpieczeń i spędzanie setek godzin nad projektami, które nie mogą się udać?
Autorem poniższego wpisu jest Marcin Zarod, bardzo miły człowiek, który zagłębia się w świat hakerów z perspektywy naukowca. Z Marcinem możecie porozmawiać już dzisiaj o godzinie 12 pod https://zoom.us/j/4099781235?pwd=M3F5YTBiajF5TDkrMXNxUnR4S3ZWUT09. A o czym? To poniżej…
Więcej dowiesz się u źródła >Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]
maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują]
Proste do zapamiętania, chwytliwe w razie wycieku czy hacku 🙂 W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia…
Więcej dowiesz się u źródła >Boty wygenerowały nagie zdjęcia ponad 100 tys. kobiet. Wszystko działo się na Telegramie
Ponad 100 tys. osób padło ofiarą botów zamieniających zwykłe zdjęcia w epatujące nagością. Deepfake’i z wizerunkiem ponad 100 tys. kobiet tworzone były przez boty na… komunikatorze Telegram.
Nagość w internecie nie jest niczym nowym. Wszelkiej maści fotomontaże i przeróbki z nagimi ciałami, niestety, również. Ale o sytuacji takiej jak ta — szczerze mówiąc — słyszę pierwszy raz. I może jestem pesymistą, ale obawiam się, że wkrótce takich sytuacji będzie jeszcze więcej…
Więcej dowiesz się u źródła >Ataki na systemy geodezyjne w Polsce – kolejne gminy / miasta zgłaszają poważne problemy
Jeden z czytelników zaalertował nas o tym wpisie na geoforum:
Więcej dowiesz się u źródła >Serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu został 13. października zablokowany przez hakerów – taką wiadomość otrzymali lokalni geodeci (…) W związku z tym nie ma możliwości zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania projektów do uzgodnień na naradach koordynacyjnych…
Microsoft zainstaluje Ci Office’a na komputerze bez Twojej wiedzy
Microsoft zainstaluje nam Office’a bez wcześniejszej informacji, a na dodatek ponownie uruchomi nam komputer. Znając życie zrobi to w najmniej odpowiednim momencie.
Microsoft w dalszym ciągu stawia na dosyć nieoczywiste i irytujące użytkowników rozwiązania. Teraz inżynierowie z Redmond eksperymentują z aplikacjami progresywnymi PWA pakietu biurowego Microsoft Office. Okazuje się, że podobnie, jak w przypadku instalacji przeglądarki Microsoft Edge opartej na chromium doczekamy się pakietu biurowego Office zbudowanego z aplikacji PWA…
Więcej dowiesz się u źródła >