Poważna podatność w popularnych smartfonach Samsunga
Sprawa jest poważna, ponieważ mowa o modelach, które nie są już wspierane przez producenta, ale nadal bardzo popularne na rynku.
Do sieci trafiły informacje o ważnej podatności wpływającej na poziom bezpieczeństwa, która dotyczy starszych modeli smartfonów Samsunga opartych na autorskich procesorach z rodziny Exynos…
Więcej dowiesz się u źródła >Uwaga na fałszywe SMS-y. Mogą dotyczyć banków lub Urzędu Skarbowego
Ciągle mówi się dużo o tym, by dwa razy sprawdzać odbiorcę i nie klikać w linki od adresów, których nie znamy, ale najwyraźniej tego typu cyberataki wciąż są niezwykle skuteczne.
Serwis Niebezpiecznik poinformował o nasileniu się kolejnych kampanii oszustów SMS. Ataki są skierowane szczególnie do klientów banków ING, BNG Paribas, Alior i Santander, ale wiadomości podszywają się też pod Urząd Skarbowy...
Więcej dowiesz się u źródła >Uwaga na fałszywe doładowania telefonów w Plusie
Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę “plus doładowanie” (pozycja ta została wykupiona w ramach reklam Google).
Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych…
Więcej dowiesz się u źródła >Telewizor cię szpieguje. Naukowcy wskazują dwie popularne marki
Oglądając telewizję nie zastanawiamy się, czy to, co widzimy, zostanie w jakiś w sposób zarejestrowane bez naszej wiedzy. A jednak tak się dzieje – smart TV potrafi wykonać zrzut ekranu bez ingerencji użytkownika i wysłać materiał dalej.
Żyjemy w czasach, w których coraz trudniej zachować pełną prywatność. Rozmaite urządzenia nieustannie zbierają dane o naszej aktywności. Często sprawa jest na tyle poważna, że pojawiają się specjalne zalecenia, np. w sprawie TikToka dla urzędników…
Więcej dowiesz się u źródła >Izraelski partner ESET’a wykorzystany do rozsyłania spamu
Konflikty kinetyczne często mają swoje odbicie w cyberprzestrzeni (o czym świetny rozdział ma Łukasz Olejnik w naszej nowej książce). Konfliktowi pomiędzy Izraelem a Hezbollahem, również towarzyszą działania prowadzone w sieci (niekoniecznie prowadzone tylko przez tych dwóch aktorów).
Słowacka firma ESET, poinformowała o tym, że jej izraelski partner został zhackowany, a jego infrastruktura była wykorzystywana do prowadzenia kampanii phishingowej wycelowanej w izraelskie firmy. W złośliwym mailu przesyłany jest – zamiast rozwiązania antywirusowego, wiper – oprogramowanie mające na celu zniszczenie danych przechowywanych na nośnikach…
Więcej dowiesz się u źródła >Uwaga! Hakerzy infekują tysiące witryn WordPress wtyczkami malware
WordPress to jedna z podstaw nowoczesnej sieci. Korzystają z niego miliony stron internetowych należących zarówno do osób prywatnych, jak też do wielkich korporacji. Niestety, wiedzą o tym hakerzy i oszuści, którzy przeprowadzili wymierzoną w niego kamapnię.
Dostawca usług i hostingu internetowego GoDaddy informuje, że nowa infekcja szybko rozprzestrzenia się w implementacjach WordPressa. Powoduje uruchamianie spreparowanych wtyczek, które wyświetlają użytkownikom fałszywe wiadomości, mające na celu nakłonienie odwiedzających do pobrania i zainstalowania złośliwego oprogramowania. Oczywiście kryje się ono jako praktyczne narzędzie…
Więcej dowiesz się u źródła >Przejmują konta pocztowe (w szczególności Gmail), nie potrzebując nawet hasła ofiary. Omijają też dwuczynnikowe uwierzytelnienie.
O akcji ostrzega FBI, wskazując na znaną od wielu lat technikę polegającą na wykorzystaniu skradzionych ciasteczek sesyjnych. W szczególności atakujący kradną, ważne przed długi okres ciastka związane z funkcją „zapamiętaj mnie na tym komputerze przez 30 dni”.
Atakujący wykrada takie ciastko, używa w swojej przeglądarce (lub narzędziu) – i „magicznie” jest zalogowany na koncie ofiary (bez konieczności podawania loginu/hasła i ew. 2FA). W skrócie – przejmuje zalogowaną sesję ofiary.
Więcej dowiesz się u źródła >