Microsoft blokuje poprawki bezpieczeństwa dla Windows 7 bez zgodnego antywirusa
Microsoft wprowadził zmiany, które obejmują dostarczanie poprawek bezpieczeństwa na komputery z Windows 7, które mają zainstalowane niekompatybilne oprogramowanie antywirusowe. Dla takich maszyn dostępność patchy wstrzymano. Wynika to z problemów, które objawiają się m.in. wyświetlaniem niebieskich ekranów śmierci.
Microsoft takie zmiany najpierw wprowadził w Windows 10…
Więcej dowiesz się na: http://www.komputerswiat.pl
Cyberprzestępcy też mogą skorzystać na wprowadzeniu RODO
Eksperci z Trend Micro twierdzą, że cyberprzestępcy będą jeszcze częściej atakować przedsiębiorstwa, wykorzystując do tego oprogramowanie ransomware. Pomocne może okazać się wprowadzenie RODO.
Ransomware to ostatnio jeden z ulubionych typów „szkodników”. Cyberprzestępcy coraz częściej wykorzystują oprogramowanie do wyłudzania pieniędzy, bo też sporo mogą dzięki niemu zarobić. Eksperci z Trend Microtwierdzą, że w obecnym roku liczba takich ataków jeszcze wzrośnie, a pomóc w tym – w pewnym sensie – może wprowadzenie RODO…
Więcej dowiesz się na: http://www.benchmark.pl
Rosyjscy hakerzy przez rok infiltrowali niemiecki rząd
Według agencji prasowej DPA sprawcą ataku jest rosyjska grupa APT28, a szpiegowanie niemieckiego rządu mogło trwać nawet rok. Rosyjscy hakerzy włamali się do sieci administracji federalnej (Bundesverwaltung).
Jest to chroniona przed cyberatakami (jak widać niedostatecznie) platforma komunikacyjna używana przez Urząd Kanclerski, niemieckie ministerstwa, federalny urząd audytu, służby bezpieczeństwa oraz niemiecki parlament…
Więcej dowiesz się na: http://www.chip.pl
Jaka piękna katastrofa, czyli czego nie robić z certyfikatami SSL
Certyfikaty SSL to skomplikowana sprawa. Zależy od nich bezpieczeństwo naszej komunikacji w sieci, zatem ich wydawanie i używanie obwarowane jest wieloma surowymi regułami. Ich nieznajomość może okazać się bolesna.
Duży sprzedawca certyfikatów SSL z Wielkiej Brytanii, firma Trustico, popełniła wczoraj fatalną, a wręcz katastrofalną wpadkę. Chcąc prawdopodobnie przenieść klientów do innego dostawcy, przez nieświadomość i buńczuczność prezesa spowodowała, że ich certyfikaty właśnie wygasły.
Krótki wstęp i prosta zasada
W świecie certyfikatów SSL szykuje się mała, od dawna zapowiadana rewolucja, opisywana przez nas kilka dni temu…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Co jeśli oszust weźmie pożyczkę na moje dane? Spójrz na tę mapkę!
W Polsce funkcjonuje wiele różnych usług, dzięki którym możecie utrudnić oszustowi wzięcie pożyczki na wasze dane — a jeśli mleko już się rozlało — przynajmniej dowiedzieć się gdzie oszust, który miał dostęp do danych z waszego dowodu osobistego, wziął pożyczkę lub kredyt. Niestety, te usługi nie tworzą jednolitego systemu, a większość z nich nie jest 100% skuteczna i w dodatku sporo kosztuje.
Ponieważ coraz częściej zgłaszają się do nas Czytelnicy, którzy po różnych wyciekach danych dowiadują się, że ktoś wziął pożyczkę na ich dane, postanowiliśmy opisać co można zrobić, aby utrudnić wyłudzaczom albo po prostu dowiedzieć się, czy niebawem zastuka do was komornik. Przy okazji dowiedzieliśmy się trochę więcej o “antyfraudowych” działaniach poszczególnych firm pożyczkowych. Oto nasz poradnik — warto się z nim zapoznać, nawet jeśli Wasze dane (jeszcze) nie wyciekły. Dowiecie się co można zrobić, aby w przypadku wycieku waszych danych, przestępcy było trudniej narobić wam długów…
Więcej dowiesz się na: https://niebezpiecznik.pl
Gigantyczny atak DDoS na GitHuba – 1,3 terabita na sekundę
Gdzie leży granica przepustowości złośliwych ataków odmowy usługi? Na jakie ataki muszą przygotować się usługodawcy? Wraz z ewolucją nowych metod ataków przesuwa się granica – i obecnie wynosi 1,3 terabita na sekundę.
Wczoraj popularny serwis programistyczny GitHub odnotował kilkuminutową przerwę w działalności. Dzisiejszy komunikat techniczny wskazuje, że przyczyną był gigantyczny atak odmowy usługi, w którym napastnicy zalewali serwery GitHuba ogromnym strumieniem danych…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Uwaga na serwery Memcached – są podatne na zmasowane ataki DDoS
W protokole UDP obsługującym serwery Memcached znajduje się dziura , która pozwala hakerom w stosunkowo prosty sposób inicjować ataki typu DDoS (Distributed Denial of Service), paraliżując w ten sposób ich pracę.
Podatność odkryli niedawno chińscy informatycy z grupy 0kee Team, publikując wyniki swoich badań tutaj (dokument pdf). W zeszłym tygodniu ich podejrzenia zostały potwierdzone przez amerykańską firmę Cloudflare, która specjalizuje się w świadczeniu usług CDN (Content Delivery Network; dostarczanie treści) oraz DNS)…
Więcej dowiesz się na: https://www.computerworld.pl
Oszustwa finansowe online w 2017 r.
Phishing finansowy opiera się o wiadomości zawierające odsyłacze do sfałszowanych stron internetowych przypominających do złudzenia te autentyczne. Ich celem jest najczęściej uzyskanie danych zapewniających dostęp do bankowości online w celu kradzieży pieniędzy.
W 2017 r. wszystkie kategorie phishingu finansowego – ataki na banki, systemy płatności oraz sklepy internetowe – zwiększyły swój udział odpowiednio o 1,2, 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych…
Więcej dowiesz się na: http://di.com.pl
Wirus RedDrop szantażuje użytkowników urządzeń mobilnych
Wirus RedDrop został ukryty w ponad 50 aplikacjach – od tych bardzo praktycznych, takich jak edytory obrazu, kalkulatory, aż po aplikacje do nauki języków obcych lub aplikacje związane z podbojem kosmosu i astronomią. W jaki sposób działa i jak się przed nim zabezpieczyć?
RedDrop to wyrafinowany wirus, który może uzyskać dostęp do większości informacji przechowywanych na urządzeniach mobilnych, czyli do zdjęć, kontaktów, danych aplikacji, czy sieci internetowych w pobliżu urządzenia. Hakerzy zaangażowali blisko cztery tysiące stron w celu jego dystrybucji. Dotychczas największą aktywność RedDropa wykryto w Chinach…
Więcej dowiesz się na: http://di.com.pl
WordPress kolejnym narzędziem w rękach cyberprzestępców?
WordPress to popularne narzędzie do tworzenia stron internetowych. Jak się jednak okazuje, należy zachować czujność przy korzystaniu z niego.
Dzięki nowoczesnym narzędziom stworzenie własnej strony internetowej jest proste. W internecie można znaleźć nieskończoną ilość gotowych projektów, do których wystarczy dodać tekst i zdjęcia. Wiele rozszerzeń dla WordPress jest darmowych. Za niektóre trzeba jednak zapłacić – oszczędni webmasterzy starają się unikać tego rodzaju zbędnych kosztów. Tylko czy nie odbywa się to kosztem bezpieczeństwa?…
Więcej dowiesz się na: http://di.com.pl
3 miliony nowych próbek złośliwego oprogramowania na Androida w 2017 roku. Jaki będzie rok 2018?
W roku 2017 odkryto ponad 3 miliony nowych próbek złośliwego oprogramowania na system Android. Każdego dnia analitycy dodawali więc do puli średnio 8 225 próbek złośliwego oprogramowania na system operacyjny Android.
Wyłącznie w minionym roku dostawcy rozwiązań antywirusowych odkryli ponad 700 000 aplikacji naruszających wytyczne sklepu Google Play, co stanowi wzrost o 70% w porównaniu z rokiem 2016. Wśród złośliwych aplikacji znalazły się tzw. copycats – aplikacje zawierające niedozwolone treści i złośliwe oprogramowanie, wyglądające jak aplikacje legalne. Statystyki pokazują, że złośliwe aplikacje mogą przeniknąć do sklepu mimo stosowania różnego typu zabezpieczeń…
Więcej dowiesz się na: http://di.com.pl
Przestępcy znaleźli nowy sposób na atakowanie terminali płatniczych
Nowy typ wirusa umożliwia przechwycenie wszystkich danych z karty kredytowej. Zagrożenie nazywa się UDPoS i rozprzestrzenia się poprzez popularny program do zdalnej obsługi terminali płatniczych.
Lubicie płacić kartą? Czasem nawet zakrywacie ręką klawiaturę, kiedy wpisujecie PIN? Według ekspertów, możecie sobie to darować. Jedna z amerykańskich firm zajmujących się cyberbezpieczeństwem odkryła nowy typ wirusa, który umożliwia przechwycenie danych z karty kredytowej…
Więcej dowiesz się na: http://di.com.pl
Łatka dla procesorów Intela generacji 6
Wypuszczono nową łatkę, którą powinni zainstalować wszyscy posiadacze komputerów wyposażonych w procesory Intel generacji 6 (Skylake), którzy mieli problemy przy próbie instalacji dotychczasowych poprawek mających łatać Meltdown i Spectre.
Poprawka nie trafiła do programu Windows Update i należy pobrać ją ręcznie i zainstalować. Jest dostępna na stronie Microsoftu a jej oznaczenie kodowe to KB4090007…
Więcej dowiesz się na: http://www.chip.pl