Posłuchaj rozmowy ze złodziejami, którzy od miesięcy okradają Polaków
Nasz Czytelnik, Szymon, odebrał kilka dni temu telefon od oszustów, podszywających się pod pracowników banków. Działania tej grupy opisywaliśmy już kilka tygodni temu. Szymon nagrał tę rozmowę, dzięki czemu macie niepowtarzalną szansę, aby usłyszeć słowo-w-słowo, jak cwani są ci złodzieje i jak dokładnie przebiega jeden najpopularniejszych obecnie przekrętów — oszustwo “na pracownika infolinii banku”.
Do naszego Czytelnika oszuści dzwonili 2 razy. Czytelnik był świadomy, że jest to atak, więc zaczął nagrywać rozmowę. Oczyściliśmy nagranie z powtórzeń i prezentujemy je jako filmik na YouTube, w formie łatwej do przekazania innym. Prześlij je swoim znajomym, nawet osobom technicznym — bo telefon z poprawnego numeru banku i informacja o fałszywej transakcji wielu, nawet świadomym na codzień osobom, wyłącza myślenie i padają ofiarą tego oszustwa tracąc oszczędności swojego życia…
Więcej dowiesz się u źródła >Apple – coraz więcej dziur w systemach operacyjnych
Specjaliści ds. cyberbezpieczeństwa zwracają uwagę na coraz częściej pojawiające w luki typu „zero day” urządzaniach Apple. W ostatnim czasie wykryto podatności w systemach operacyjnych iOS oraz macOS.
Kilka dni temu firma Apple wydała specjalną aktualizację, aby załatać dwie luki „zero day”, które umożliwiają napastnikom zdalne wykonanie kodu na iPhone’ach oraz iPadach. Producent nie ukrywa, iż obie podatności mogły być wykorzystane przez hakerów jeszcze przed wydaniem zaktualizowanej wersji 14.5.1. Obie podatności dotyczą uszkodzenia pamięci w silniku Safari WebKit i są śledzone jako CVE-2021-30665 oraz CVE-2021-30663…
Więcej dowiesz się u źródła >Phishing mobilny coraz popularniejszy w wielu branżach
Choć wiele firm wdrożyło lub planuje wdrożyć systemy zabezpieczające Mobile Device Management, urządzenia mobilne ciągle są postrzegane jako słabe ogniwo, jeśli chodzi o bezpieczeństwo danych korporacyjnych.
Firma Lookout, specjalizująca się w rozwiązaniach zabezpieczających end-to-end, przeanalizowała dane telemetryczne z prawie 200 mln urządzeń mobilnych i 140 mln aplikacji. Poinformowała, że w porównaniu do 2019 r., w 2020 r. wdrożenie systemów MDM (Mobile Device Management) było o 50% wyższe. Ale nie oznacza to, że ataków na urządzenia mobilne było mniej i urządzenia te są teraz o wiele bezpieczniejsze…
Więcej dowiesz się u źródła >Nowa seria podatności w WiFi – „co najmniej jedna dotyka każdego urządzenia” #FragAttacks
Nowe luki wyglądają z jednej strony dość groźnie – w szczególności że dotykają standardów: WEP, WPA, WPA2 oraz WPA3; część bugów jest w samej implementacji (nie w standardzie). Z drugiej strony podatności te często wymagają pewnej interakcji ofiary czy niestandardowej konfiguracji.
Badacz pisze tak:
Moje eksperymenty wskazują, że każdy produkt używający WiFi jest dotknięty przez co najmniej jedną podatność, większość produktów ma kilka luk tego typu…
Więcej dowiesz się u źródła >Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…
Zacznijmy od tego, ze już w lutym 2020 roku amerykańska agencja CISA opublikowała na swoich stronach ostrzeżenie o możliwych atakach ransomware na operatorów rurociągów przesyłowych.
Nie podano wtedy szczegółów ataku, jednak firma Dragos sugerowała, że ma to bezpośredni związek z atakiem na jednego z operatorów rurociągu gazu ziemnego, do którego faktycznie doszło w 2019 roku. Atak z 2019 roku został opisany w biuletynie amerykańskiej marynarki wojennej i wskazano w nim, że chodzi o ransomware’a Ryuk…
Więcej dowiesz się u źródła >Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową
Jak zawsze w świecie IT trudno o dobry i dopracowany standard. Linuks ma LUKS-a, Apple używa rozwiązania FileVault, a Windows swojego BitLockera.
W gruncie rzeczy każde z ww. rozwiązań spełnia to samo zadanie: zapewnia pełne szyfrowanie dysku (ang. full disk encryption, FDE). Dzięki temu, nawet w przypadku fizycznego przejęcia naszego urządzenia lub dysku przez osoby nieuprawnione, możemy mieć pewność, że zgromadzone na nim dane pozostaną poufne. No, a przynajmniej w przypadku, gdy użyliśmy wystarczająco silnego hasła…
Więcej dowiesz się u źródła >Uwaga na fałszywe ankiety na temat szczepionki Pfizera
Oszuści podszywają się pod koncern farmaceutyczny Pfizer i zapraszają odbiorców wiadomości e-mail do udziału w ankiecie dotyczącej darmowych szczepionek.
Według najnowszych danych telemetrycznych Bitdefender Antispam Lab oszukańcze e-maile dotarły począwszy od kwietnia do 200 tysięcy osób. Niemal 50 proc. ataków pochodziło z Holandii, 25 proc. z USA i 23 proc. z Niemiec. Oszuści podszywają się pod koncern farmaceutyczny Pfizer i zapraszają odbiorców wiadomości do udziału w ankiecie dotyczącej darmowych szczepionek. Promują ankietę jako anonimową, bezpłatną, a dodatkowo kuszą nagrodą w wysokości 100 dolarów…
Więcej dowiesz się u źródła >