Zakupy w Internecie nie są bezpieczne
Analiza dostępnych opracowań nt. e-commerce wskazuje, że obecnie 55% Polaków kupuje w Internecie a 19% z nich robi w Sieci zakupy spożywcze.Eksperci ChronPESEL.pl alarmują, że jedną z najpopularniejszych wśród hakerów metod przejmowania kontroli nad danymi osobowymi osób trzecich jest wykorzystywanie fałszywych stron służących do płatności internetowych, które prowadzą do wyłudzenia danych osobowych i opróżnienia kont bankowych ofiar.
Przedstawiciele platformy wskazują, że Polacy wykazują się niską ostrożnością przy robieniu zakupów w Internecie, przykładając mało uwagi do kwestii związanych z bezpieczeństwem transakcji i przepływu danych osobowych. Eksperci zwracają uwagę, że Polacy nagminnie ignorują elementy witryn internetowych, które mogą je uwiarygadniać. Z badania Gemiusa z 2018 r., poświęconego e-commerce wynika, że w grupie respondentów robiących zakupy w Internecie jedynie 10% kobiet i 19% mężczyzn wskazuje znaki jakości i certyfikaty zaufania przyznane przez niezależne organizacje jako elementy uwiarygadniające sklep internetowy…
Więcej dowiesz się u źródła >Nowy atak na bezprzewodowe myszki / klawiatury / inne urządzenia od Logitech. Można bezprzewodowo przejmować komputery
Czasem komunikacja między tzw. donglem (wpinanym poprzez USB do komputera) a urządzeniem bazowym w ogóle nie jest szyfrowana. Pokazywaliśmy na żywo taki atak na ostatnim Confidence: w większości bezprzewodowych „prezenterskich klikaczy” Logitecha można wstrzyknąć dowolną sekwencję klawiszy do komputera (trochę więcej o temacie można poczytać np. tutaj).
Obecnie pokazał się zupełnie nowy atak bazujący na przechwytywaniu komunikacji odbywającej się w trakcie parowania dongla z urządzeniem (np. klawiaturą czy myszą). Jeśli komunikacja jest nieszyfrowana – to jak mawiają game over…
Więcej dowiesz się u źródła >Uwaga na nowy ransomware atakujący QNAP-y
Celem dwóch nowych ransomware (QNAPCrypt i eCh0raix) są urządzenia klasy NAS firmy QNAP. Wektor ataku jest bardzo prosty: brute force na hasło SSH lub wykorzystanie znanych podatności.
Łatwo rozpoznać infekcję, ponieważ zaszyfrowane algorytmem AES pliki otrzymują rozszerzenie .encrypt. Sam ransomware napisany jest w nowoczesnym języku Go. Bardzo możliwe, że twórca jest obywatelem naszych wschodnich sąsiadów, ponieważ malware po wykryciu celu w Białorusi, Rosji lub na Ukrainie całkowicie przerywa działanie…
Więcej dowiesz się u źródła >YouTube usuwa filmy publikowane przez hakerów
Portal YouTube zaktualizował swój regulamin. Od teraz nie można zarabiać na filmach, nie tylko pokazujących łamanie prawa, ale także na materiałach edukacyjnych dotyczących przełamywania zabezpieczeń systemów komputerowych. Z tego powodu, YouTube zaczął oznaczać i usuwać tego typu produkcje.
Oburzyło to twórców, którzy twierdzą, że nie nakłaniają w ten sposób nikogo do łamania prawa, a jedynie pomagają polepszyć jakość oprogramowania, w efekcie czego zwiększa się bezpieczeństwo użytkowników…
Więcej dowiesz się u źródła >Nowatorski sposób przechwycenia kamerki użytkownika bez żadnego ostrzeżenia. Wystarczy że wejdziesz na prostą stronę (oprogramowanie Zoom)
Ciekawa podatność w systemie konferencyjnym Zoom. Dotyczy ona komputerów pracujących pod kontrolą OS X (głównie macbooki), ale jest na tyle ciekawa, że warto prześledzić problem.
Jak się chwali producent tego oprogramowania:
Więcej dowiesz się u źródła >Flawless Video. Clear audio. Instant Sharing…
Gigantyczna kara RODO proponowana przez brytyjskiego regulatora dla British Airways – 1.5% globalnego obrotu, 800 mln PLN
Sam hack na British Airways rozpoczął się prawdopodobnie w pierwszej połowie 2018 i był działalnością tzw. grupy Magecart.
Ekipa operuje poprzez przejęcie dostępu do istotnych serwisów (najczęściej zawierających możliwość realizacji płatności), wstrzyknięcie stosownego kodu JS, a następnie kradzież danych…
Więcej dowiesz się u źródła >Jak Fakturownia.pl dzielnie oszustom czoła stawiła
Co może zrobić serwis, którego użytkownicy stają się ofiarami ataków? Oczywiście może (a nawet powinien) wydać komunikat z ostrzeżeniem, ale czasem może (jeśli potrafi) zrobić sporo więcej – tak jak zaatakowana Fakturownia.pl.
Popularność ma swoją cenę – posiadaniu dużej liczby użytkowników mogą także towarzyszyć ataki przeprowadzane przez przestępców. Jednym z takich przykładów jest los popularnego serwisu do wystawiania faktur online, Fakturownia.pl. Wcześniej opisywaliśmy już ataki na ten serwis, tymczasem w ostatnich dniach jego użytkownicy mogli stać się ofiarami kolejnej serii ataków zdeterminowanych przestępców. Na szczęście połączenie błędów oszustów z aktywną odpowiedzią Fakturowni pozwoliło znacząco utrudnić zadanie złodziejom. Zobaczmy, jak Fakturownia tego dokonała…
Więcej dowiesz się u źródła >RODO. Brytyjski regulator ICO szykuje kolejną karę – tym razem niemal 500 mln PLN dla sieci Marriott
Niedawno pokazała się informacja o proponowanej kwocie kary dla British Airways(około 800mln PLN) – w związku z naruszeniem RODO. Kolejna firma na celowniku brytyjskiego ICO to Marriott. O ogromnym wycieku z sieci rezerwacji Marriotta (i hoteli powiązanych) pisaliśmy jakiś czas temu.
Wyciekły informacje o kilkuset milionach osób. Na dodatek w wycieku pojawiły się takie informacje jak numery kart kredytowych („tylko” 9 mln) czy numery paszportów („tylko” nieco ponad 5 mln niezaszyfrowanych ciągów)…
Więcej dowiesz się u źródła >Rekordowa kara za RODO dla British Airways. Czy naprawdę będzie to 183 mln funtów? Co miał do tego Magecart?
Linie British Airways dostały* 183 mln funtów kary za naruszenie RODO. To jest ok. 204 mln euro albo jak wolicie ponad 867 mln złotych! Jednak w tym przypadku interesująca jest nie tylko wysokość kary, ale również powód jej nałożenia oraz… to, że wysokość kary nie jest ostatecznie klepnięta, co wiele mediów jakby pomija.
Trzeba szczerze powiedzieć, że pierwsza polska milionowa kara za RODO właśnie straciła swój blask. Ba! Inne “kary za RODO” też wydają się jakby malutkie i mało dotkliwe przy tym, co spotkało British Airways. A właściwie to może spotkać, bo jeszcze nie spotkało…
Więcej dowiesz się u źródła >Cyberbezpieczeństwo to nasz wspólny interes. Jak o nie zadbać?
Tematem tegorocznego szczytu Gartner Security Summit stało się bezpieczeństwo IT, które potraktowano jako zagadnienie ważne dla nas wszystkich. Czy istnieją uniwersalne zabezpieczenia, które pozwalają się poczuć nam w pełni bezpiecznie w cyfrowym świecie? To wątpliwe. Na poczucie bezpieczeństwa nie wpływa też coraz większy niedobór specjalistów.
Zachowanie odporności na ataki wymaga planowania i wdrażania wielu warstw bezpieczeństwa, z których każda wykonuje bardzo ważne zadania na rzecz poprawy strategii bezpieczeństwa organizacji — przy jednoczesnym zapewnieniu jej zwinności biznesowej. Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe, twierdzi, że podstawą ochrony jest wybranie odpowiedniego oprogramowania antywirusowego, którego twórcy biorą pod uwagę zmieniający się świat zagrożeń…
Więcej dowiesz się u źródła >Hakerzy mogą przejąć kontrolę nad urządzeniem odpowiedzialnym za znieczulenie
Specjaliści z CyberMDX wadę znaleźli w modelach GE Aestiva i GE Aespire. Aparaty umożliwiają zdalne sterowanie nimi, w związku z tym są podłączane do lokalnej sieci. Jeśli hakerzy przejmą kontrolę nad urządzeniami, mogą zmieniać skład podawanych pacjentowi środków, włączać lub wyłączać ostrzeżenia i zmieniać ciśnienie gazu.
Błąd w aparatach General Electric w programistycznym zakresie polega na braku skutecznego mechanizmu uwierzytelnienia, co powoduje, że dostęp do sprzętu odpowiedzialnego za znieczulenie ogólne może mieć każdy, kto podłączy się do infrastruktury danej placówki…
Więcej dowiesz się u źródła >97 VPN-ów jest kontrolowanych przez 23 firmy, z czego większość to firmy z Chin
O tym dlaczego warto korzystać z VPN pisaliśmy już kilka razy. Na rynku dostępne są setki VPN-ów, a podczas wyboru VPN-a dla siebie zdecydowanie warto wziąć pod uwagę to, z jakiego kraju pochodzi właściciel (i pod jakie prawo podlega). Chiny nie kojarzą się z ochroną prywatności…, a VPN-y w Chinach nie są mile widziane i korzystający z nich ludzie mogą za karę z dnia na dzień stracić dostęp do internetu całkowicie.
Tym bardziej podejrzane powinno być to, co namierzyła ekipa serwisu VPNPro — aż 97 marek VPN-ów to tak naprawdę marki kontrolowane przez zaledwie 23 firmy, z czego większość to firmy w Chinach…
Więcej dowiesz się u źródła >Cybergang Silence atakuje kolejne cele
Pierwszy raport na temat ugrupowania Silence został udostępniony przez badaczy bezpieczeństwa jesienią 2017 r. Od tego czasu aktywność gangu utrzymywała się na stałym poziomie (z wyjątkiem okazjonalnych modyfikacji technik przeciwdziałających emulacji oraz wykrywaniu). Jednak na początku 2019 r. zaobserwowano niepokojący trend: wzrost liczby atakowanych organizacji finansowych spoza regionu Wspólnoty Niepodległych Państw.
Silence to rosyjskojęzyczne ugrupowanie cyberprzestępcze znane z atakowania organizacji finansowych. Odpowiada ono za destrukcyjne i złożone operacje cyberkradzieży. Większość operacji tych ugrupowań wykorzystuje podobne techniki w celu uzyskania długotrwałego dostępu do sieci bankowych, a następnie monitorowania działań wewnętrznych i wykorzystania tej wiedzy do kradzieży możliwie największej ilości środków…
Więcej dowiesz się u źródła >Japończycy w sprytny sposób zaimplementowali resetowanie hasła. W tak sprytny, że okradziono ich klientów na około 2 000 000 PLN
Chodzi o aplikację do płatności firmowaną przez sieć 7-Eleven w Japonii (co ciekawe to bodaj największa sieć franczyzowa na świecie – prawie 70 000 sklepów w 17 krajach!).
W aplikacji do płatności hasło można było zresetować standardowo (podając swojego maila), ale uwaga, była tu również druga opcja – wysłanie kodu z resetem hasła na inny (dowolny) mail. Jednak potrzebne były do tego dodatkowe dane (email osoby, której chcemy zresetować hasło oraz jej numer telefonu wraz z datą urodzenia)…
Więcej dowiesz się u źródła >Kaspersky będzie odpowiadać za szkolenie agentów Interpolu
Rosyjski producent Kaspersky będzie odpowiadać za szkolenia, dane wywiadowcze o zagrożeniach oraz wsparcie działu HR Interpolu.
Kaspersky i Interpol podpisali pięcioletni kontrakt, a celem współpracy jest wspólna walka przeciwko globalnej cyberprzestępczości. Nie jest to pierwsza umowa tego typu pomiędzy producentem oprogramowania antywirusowego a międzynarodową organizacją policyjną – poprzednia została zawarta w 2014 roku…
Więcej dowiesz się u źródła >