Z ostatniej chwili

Prawniku pilnuj się, ktoś podszywa się pod GIODO! Hakerzy lubią zerować hasła. Microsoft zapobieganie kradzieżom komputerów. Brytyjski parlament opanowali hakerzy!

Ocena czytelników
[Głosów: 0 Ocena: 0]

Uwaga prawnicy! Ktoś podszywa się pod GIODO i straszy kontrolą — nie otwierajcie załączników!

W piątek na adresy kancelarii prawnych skierowana została złośliwa wiadomość, w której ktoś podszywając się pod GIODO zapowiadał kontrolę w kancelarii. Wiadomość nie miała treści, a jedynie załącznik. Jeśli ktoś go otworzył, jego komputer został zaszyfrowany.

Oto jak wyglądała wiadomość, rozsyłana z adresu “kanelaria@giodo.gov.pl“:

Poza logotypem GIODO, wiadomość nie zawiera żadnej treści. Ma jednak załącznik: Powiadomienie o planowanej kontroli GIODO.PDF.zip

Po rozpakowaniu, ukazuje się instrukcja (plik TXT o nazwie “Hasło do powiadomienia o kontroli.txt“) zawierająca hasło, do kolejnego archiwum, tym razem RAR: “Powiadomienie o kontroli GIODO.rar“:

Hasło brzmi:

DouME7+23cs

A po rozpakowaniu przy jego pomocy archiwum RAR, zobaczycie plik:

Powiadomienie o planowanej kontroli GIODO_PDF.vbs

MD5 849f71115fd8277e76259ac9452dab5b
SHA1 05d067877f27bd0e411e565b6f0990e49697c6d4
SHA256 e24feddf1abdbcab875213e374fabab71851e334bde1cbd60c888c71f642dfb9

Plik ten zawiera złośliwe oprogramowanie typu ransomeware, które szyfruje dysk ofiary i domaga się okupu. Malware po zaszyfrowaniu plików na komputerze umieszcza następujący plik tekstowy:

!!!@##-.-ODZYSKAJ-DANE-.-##@!!!.txt

Widnieje tam następująca treść…

Czytaj więcej na: https://niebezpiecznik.pl

Zerowanie haseł na celowniku hakerów

Na konferencji IEEE Symposium on Security and Privacy (maj 2017) naukowcy z Izraela (College of Management Academic Studies) zaprezentowali dokument noszący tytuł “The Password Reset MitM Attack” w którym udowadniają, że stosowana powszechnie metoda zerowania haseł jest niebezpieczna i pozwala hakerom przechwytywać poufne dane i włamywać się do komputerów.

Naukowcy nadali opracowanej przez siebie technice włamywania się do komputerów nazwę Password Reset Man-in-the-Middle (PRMitM). Poinformowali też, że atak taki może przeprowadzić nawet początkujący, niedoświadczony haker. Ostrzegają przy tym, że szczególnie podatne na tego rodzaju włamania są serwery firmy Google.

Mechanizmy zerowania haseł użytkowników stosowane przez innych dostawców usług internetowych (w tym tak znanych, jak Facebook, Yahoo, LinkedIn, Yandex, Whatsapp, Snapchat i Telegram) zawierają również podobne – chociaż nie tak ewidentne – błędy…

Czytaj więcej na: http://www.computerworld.pl

Nowa ochrona przed kradzieżami laptopów Microsoftu

Utrudnienie dla złodziei. Microsoft opatentował właśnie sposób ochrony przed złodziejami komputerów przenośnych. Ma on opierać się na stałym połączeniu smartfona z komputerem. Użytkownik będzie mógł zablokować skradziony sprzęt nawet w przypadku, gdy będzie on wyłączony.

Zgłoszony patent pozwoli na lokalizację laptopa w momencie całkowitego braku jego aktywności. W urządzeniu nie będzie musiała być obecna karta SIM, aby móc zablokować dostęp do naszych plików. W ustawieniach laptopa będzie musiała być jedynie włączona odpowiednia opcja działająca na takiej samej zasadzie, jak połączenia alarmowe w telefonach komórkowych, które nie wymagają aktywności karty SIM…

Czytaj więcej na: http://pclab.pl

Brytyjski parlament ofiarą cyberataku

Brytyjski parlament stał się ofiarą cyberataku, który określa się jako bardzo poważny. Jak donosi The Telegraph i inne serwisy informacyjne, efektem cyberataku na brytyjski parlament (czyli Parlament Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej) była niemożność korzystania z emaili.

Parlamentarzyści zauważyli problem już w piątek w nocy. Chris Rennard, członek Izby Lordów, opublikował tweeta, w którym informuje, że system emailowy nie działa i ci, którzy mają do niego jakąś ważną sprawę, powinni wysłać wiadomości SMS. Na szczęście najwyraźniej problem ten zażegnano dość szybko…

Czytaj więcej na: http://www.komputerswiat.pl

Rosyjscy hakerzy sprzedają dane brytyjskich oficjeli

W ciemnych zakątkach sieci kwitnie handel hasłami i poufnymi informacjami. Dziennik “The Times” znalazł w internecie dane ponad 9 tysięcy brytyjskich urzędników. Hasła były oferowane hurtowo na rosyjskojęzycznych stronach hakerskich oraz w anonimowej sieci dark web.

Dane 1000 parlamentarzystów i pracowników administracji brytyjskiego parlamentu, 1000 dyplomatów oraz 7000 policjantów znalazły się w rękach przestępców po tym, jak w 2012 roku wyciekły z serwisu LinkedIn. Jakby tego było mało, aplikacja mobilna LinkedIn przesyłała dane z kalendarza użytkowników, włączając w to hasła i notatki ze spotkań, na serwery serwisu. To stanowiło dodatkowe zagrożenie wycieku delikatnych danych na zewnątrz. Od tamtego czasu LinkedIn miał zaprzestać podobnych praktyk.

Czytaj więcej na: http://www.chip.pl

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Amerykańskie agencje pohackowane. Atak hakerów na Microsoft! - firma odpowiada. Pojawił się nowy malware, który atakuje przeglądarki

Amerykańskie agencje pohackowane. Atak hakerów na Microsoft! – firma odpowiada. Pojawił się nowy malware, który atakuje przeglądarki

Ocena czytelników [Głosów: 0 Ocena: 0]Amerykańskie agencje pohackowane. Napastnicy wbudowali backdoor w aktualizację oprogramowania Solarwinds …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA