Uwaga prawnicy! Ktoś podszywa się pod GIODO i straszy kontrolą — nie otwierajcie załączników!
W piątek na adresy kancelarii prawnych skierowana została złośliwa wiadomość, w której ktoś podszywając się pod GIODO zapowiadał kontrolę w kancelarii. Wiadomość nie miała treści, a jedynie załącznik. Jeśli ktoś go otworzył, jego komputer został zaszyfrowany.
Oto jak wyglądała wiadomość, rozsyłana z adresu “kanelaria@giodo.gov.pl“:
Poza logotypem GIODO, wiadomość nie zawiera żadnej treści. Ma jednak załącznik: Powiadomienie o planowanej kontroli GIODO.PDF.zip
Po rozpakowaniu, ukazuje się instrukcja (plik TXT o nazwie “Hasło do powiadomienia o kontroli.txt“) zawierająca hasło, do kolejnego archiwum, tym razem RAR: “Powiadomienie o kontroli GIODO.rar“:
Hasło brzmi:
DouME7+23cs
A po rozpakowaniu przy jego pomocy archiwum RAR, zobaczycie plik:
Powiadomienie o planowanej kontroli GIODO_PDF.vbs
MD5 849f71115fd8277e76259ac9452dab5b
SHA1 05d067877f27bd0e411e565b6f0990e49697c6d4
SHA256 e24feddf1abdbcab875213e374fabab71851e334bde1cbd60c888c71f642dfb9
Plik ten zawiera złośliwe oprogramowanie typu ransomeware, które szyfruje dysk ofiary i domaga się okupu. Malware po zaszyfrowaniu plików na komputerze umieszcza następujący plik tekstowy:
!!!@##-.-ODZYSKAJ-DANE-.-##@!!!.txt
Widnieje tam następująca treść…
Czytaj więcej na: https://niebezpiecznik.pl
Zerowanie haseł na celowniku hakerów
Na konferencji IEEE Symposium on Security and Privacy (maj 2017) naukowcy z Izraela (College of Management Academic Studies) zaprezentowali dokument noszący tytuł “The Password Reset MitM Attack” w którym udowadniają, że stosowana powszechnie metoda zerowania haseł jest niebezpieczna i pozwala hakerom przechwytywać poufne dane i włamywać się do komputerów.
Naukowcy nadali opracowanej przez siebie technice włamywania się do komputerów nazwę Password Reset Man-in-the-Middle (PRMitM). Poinformowali też, że atak taki może przeprowadzić nawet początkujący, niedoświadczony haker. Ostrzegają przy tym, że szczególnie podatne na tego rodzaju włamania są serwery firmy Google.
Mechanizmy zerowania haseł użytkowników stosowane przez innych dostawców usług internetowych (w tym tak znanych, jak Facebook, Yahoo, LinkedIn, Yandex, Whatsapp, Snapchat i Telegram) zawierają również podobne – chociaż nie tak ewidentne – błędy…
Czytaj więcej na: http://www.computerworld.pl
Nowa ochrona przed kradzieżami laptopów Microsoftu
Utrudnienie dla złodziei. Microsoft opatentował właśnie sposób ochrony przed złodziejami komputerów przenośnych. Ma on opierać się na stałym połączeniu smartfona z komputerem. Użytkownik będzie mógł zablokować skradziony sprzęt nawet w przypadku, gdy będzie on wyłączony.
Zgłoszony patent pozwoli na lokalizację laptopa w momencie całkowitego braku jego aktywności. W urządzeniu nie będzie musiała być obecna karta SIM, aby móc zablokować dostęp do naszych plików. W ustawieniach laptopa będzie musiała być jedynie włączona odpowiednia opcja działająca na takiej samej zasadzie, jak połączenia alarmowe w telefonach komórkowych, które nie wymagają aktywności karty SIM…
Czytaj więcej na: http://pclab.pl
Brytyjski parlament ofiarą cyberataku
Brytyjski parlament stał się ofiarą cyberataku, który określa się jako bardzo poważny. Jak donosi The Telegraph i inne serwisy informacyjne, efektem cyberataku na brytyjski parlament (czyli Parlament Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej) była niemożność korzystania z emaili.
Parlamentarzyści zauważyli problem już w piątek w nocy. Chris Rennard, członek Izby Lordów, opublikował tweeta, w którym informuje, że system emailowy nie działa i ci, którzy mają do niego jakąś ważną sprawę, powinni wysłać wiadomości SMS. Na szczęście najwyraźniej problem ten zażegnano dość szybko…
Czytaj więcej na: http://www.komputerswiat.pl
Rosyjscy hakerzy sprzedają dane brytyjskich oficjeli
W ciemnych zakątkach sieci kwitnie handel hasłami i poufnymi informacjami. Dziennik „The Times” znalazł w internecie dane ponad 9 tysięcy brytyjskich urzędników. Hasła były oferowane hurtowo na rosyjskojęzycznych stronach hakerskich oraz w anonimowej sieci dark web.
Dane 1000 parlamentarzystów i pracowników administracji brytyjskiego parlamentu, 1000 dyplomatów oraz 7000 policjantów znalazły się w rękach przestępców po tym, jak w 2012 roku wyciekły z serwisu LinkedIn. Jakby tego było mało, aplikacja mobilna LinkedIn przesyłała dane z kalendarza użytkowników, włączając w to hasła i notatki ze spotkań, na serwery serwisu. To stanowiło dodatkowe zagrożenie wycieku delikatnych danych na zewnątrz. Od tamtego czasu LinkedIn miał zaprzestać podobnych praktyk.
Czytaj więcej na: http://www.chip.pl