Uważaj! Oszuści podszywają się pod ZUS
Do klientów ZUSu docierają fałszywe maile. Ich otwarcie może grozić zainfekowaniem komputera i wykradzeniem danych wrażliwych – przestrzega Zakład Ubezpieczeń Społecznych.
Do przedsiębiorców przychodzą maile z tyłem „Składka” z informacją o źle zapłaconej składce na rzecz ZUS, jak się okazują są one fałszywe. W stopce maila można odnaleźć linki z adresem internetowym z domeną gov.pl. Jak zaznaczają przedstawiciele zakładu, ZUS nie używa rządowych domen internetowych. Ponadto każdy z maili ma dołączony załącznik, który ma zawierać informacje o błędnie opłaconych składkach…
Więcej dowiesz się u źródła >Niebezpieczny wirus na Androida zainfekował już 25 milionów urządzeń!
Nowy wirus na Androida rozprzestrzenia się nadzwyczajnie szybko. Zainfekował już 25 milionów urządzeń.
Naukowcy ds. bezpieczeństwa z izraelskiej firmy Check Point ostrzegają przedpoważnym złośliwym oprogramowaniem na Androida zwanym „Agent Smith„, które obecnie dość szybko się rozprzestrzenia…
Więcej dowiesz się u źródła >Trudno mi sobie wyobrazić skuteczny atak phishingowy po wprowadzeniu silnego uwierzytelniania w bankach
Dyskusja pod wczorajszym wpisem o zmianach, które nas czekają po 14 września 2019 roku, skłoniła mnie do przemyśleń związanych z tym, jak utrudnią one życie przestępcom, którzy aktualnie prześcigają się w pomysłach na ataki phishingowe.
Najpierw przytoczę Wam zmianę, która nas czeka po wejściu w życie przepisów związanych z unijną dyrektywą PSD2 (Payment Services Directive 2), a która to sprowokowała tę dyskusję…
Więcej dowiesz się u źródła >Niemieckie banki wycofują się z potwierdzania transakcji SMS-ami
Jak pokazuje historia, SMS-y to nie jest idealna metoda dodatkowej autoryzacji transakcji finansowych. M.in. stąd już bardzo konkretne działania kilku konkretnych niemieckich banków:
- Postbank planuje wycofać się z SMS-ów do końca sierpnia
- Raiffeisen Bank, Volksbank, Consorsbank – w okolicach końca roku
- Deutsche Bank i Commerzbank (właściciel mBanku) – też idą w tą stronę, choć banki nie wskazały terminu…
Salony sieci Play na celowniku bezczelnych włamywaczy
W salonie Playa dzwoni telefon. To ktoś z centrali – ma pomóc w aktualizacji oprogramowania służącego do obsługi klienta. Przekazuje instrukcje, jak dokonać aktualizacji i pomaga w całym procesie. Niestety jest jednak bezczelnym włamywaczem.
Z reguły opisujemy dość proste technicznie ataki – ktoś wysyła e-mail, ofiara ulega urokowi jego treści, robi coś nierozsądnego, koniec. Bardzo rzadko mamy okazję analizować ataki, w których sprawcy wchodzą w bardziej osobisty kontakt z ofiarami. Tym ciekawsze są ostatnie sygnały docierające z sieci Play…
Więcej dowiesz się u źródła >Windows 10 – wkrótce bez hasła
Dostępny dla uczestników programu Windows Insider Build 18936 pokazuje, że wkrótce Windows 10 nie będzie wymagać hasła. Co jeszcze?
Windows 10 Insider Build 18936 zalicza się do wersji 20H1, zaplanowanej na wiosnę 2020 roku. Został już udostępniony w szybkim kręgu (Fast Ring) – co jest nieco dziwne, ponieważ przed 20H1 ma być jeszcze 19H2 (zobacz „Dziwne praktyki Windows Update, czyli Microsoft definiuje na nowo pory roku„)…
Więcej dowiesz się u źródła >Wyciekło 100 milionów unikalnych e-maili. Do tego telefony, adresy, hasła w plaintext
Dawno nie słyszeliśmy o dużym wycieku. Oto on. Troy Hunt pisze o bazie serwisu Evite z 2013 roku, która zawierała sporo danych osobowych uzupełnionych hasłami użytkowników w zupełnie jawnej formie…
Więcej dowiesz się u źródła >.*(?:.*=.*))) zabiło całe Cloudflare. Przerywamy spotkanie! Wszystkie ręce do konsol!
O problemie pisaliśmy w krótki sposób kilka dni temu.
TLDR: wejdźcie na https://regex101.com/ i wpiszcie ten fragment oryginalnego wyrażenia regularnego użytego przez Cloudflare w jednej z reguł WAF-a: .*(?:.*=.*) …
Więcej dowiesz się u źródła >Mógł przejąć dowolne konto na Instagramie. Wybrał jasną drogę i zgarnął ~100 000 PLN
Laxman Muthiyah miał stanowczo dobry dzień – w ramach programu Bug Bounty Facebook’a otrzymał $30.000 za możliwość przejęcia dowolnego konta na Instagramie.
Gdy użytkownik zapomni swojego hasła, w ramach funkcjonalności odzyskania konta wysyłany jest 6-cyfrowy kod SMS. Potencjalny atakujący mógłby metodą siłową próbować wysłać milion zapytań HTTP – próbując wykorzystać każdą możliwą kombinację kodu…
Więcej dowiesz się u źródła >Na co uważać podczas wakacyjnego wyjazdu?
Planujesz urlop? Jedziesz na wakacje? Nad morze? W góry? Polska? Zagranica? No to posłuchajże 22 odcinka naszego podcastu “Na Podsłuchu”, w którym opowiadamy jak zabezpieczyć swoją podróż, wczasy i wypoczynek. Poniżej wspomniane w odcinku narzędzia i materiały…
Więcej dowiesz się u źródła >Od dziś wytwarzanie i sprzedawanie “dowodów kolekcjonerskich” jest zabronione. Co z kserowaniem dowodów?
Dopiero dziś wchodzi w życie ustawa, która zakazuje handlu fałszywymi dokumentami takimi jak dowód czy prawo jazdy. Tą ustawą straszyły niektóre media twierdząc, że teraz nawet za kserowanie dowodów będzie się trafiało na 2 lata za kratki. Wyjaśnijmy sobie co naprawdę ta ustawa zmienia i czego nie zmieni.
Minęły niemal dokładnie 2 lata od kiedy pisaliśmy w Niebezpieczniku, że szykuje się ustawa, która ma położyć kres legalnemu sprzedawaniu w Polsce tzw. “dokumentów kolekcjonerskichh”…
Więcej dowiesz się u źródła >Serwer Pale Moon zhakowany i użyty do rozprzestrzeniania malware
Zespół odpowiedzialny za rozwój przeglądarki Pale Moon poinformował, że wykryto włamanie na serwer, na którym przechowywane były jej starsze wersje. Hakerzy zainfekowali znajdujące się tam pliki instalacyjne.
Pale Moon to przeglądarka internetowa, przypominająca Firefoxa. Jednak różni się od oryginału kilkoma cechami – usunięto zbędne funkcje, co sprawia, ze program zużywa mniej pamięci RAM, mamy tu oczywiście przeglądanie w kartach, wsparcie dla CSS3, HTML5 czy DOM…
Więcej dowiesz się u źródła >