Rośnie inwigilacja obywateli na świecie spowodowana wirusem COVID-19
Rządy wielu krajów chcą wykorzystywać nasze dane z telefonów komórkowych. Czy to pierwszy krok do zupełnego braku prywatności?
Coraz więcej krajów chce uzyskać dostęp do naszych danych komórkowych w związku z rozwojem koronawirusa. Czy przypadkiem obecna sytuacja na świecie nie jest pretekstem do tego, aby rząd mógł nas kontrolować?…
Więcej dowiesz się u źródła >Ministerstwo Cyfryzacji zapowiada walkę z internetowymi oszustami wykorzystującymi pandemię koronawirusa
Ministerstwo Cyfryzacji poinformowało na swojej stronie, że razem z kilkoma innymi podmiotami zawarło porozumienie z firmami telekomunikacyjnymi przewidujące iż oszuści wykorzystujący koronawirusa celem wyłudzenia danych albo pieniędzy, będą blokowani. Ich strony będą wtedy umieszczane na specjalnej liście ostrzeżeń, którą sprawdzić będzie mógł każdy zainteresowany tym problemem.
Ochrona obywateli przed wyłudzaniem danych lub pieniędzy pod pozorem walki z epidemią koronawirusa to cel zawartego w poniedziałek porozumienia o współpracy, które Ministerstwo Cyfryzacji, wspólnie z Urzędem Komunikacji Elektronicznej oraz NASK, uzgodniło z największymi polskimi operatorami telekomunikacyjnymi…
Więcej dowiesz się u źródła >Windows: systemy operacyjne mają poważną lukę bezpieczeństwa
Microsoft poinformował dzisiaj o poważnej luce bezpieczeństwa w systemach od Windows 7 wzwyż. Zaleca także działania mające zapewnić bezpieczeństwo do czasu wypuszczenia łatki.
nformację o luce umieszczono w opublikowanym przez Microsoft biuletynie bezpieczeństwa ADV200006. Pozwala na zdalne wykonanie kodu w sytuacji, gdy Adobe Type Manager Library próbuje skorzystać z czcionek Adobe Type 1 PostScript. Dzieje się tak, gdy otwierany jest specjalnie przygotowany dokument lub użytkownik chce go podejrzeć w Eksploratorze Windows…
Więcej dowiesz się u źródła >Microsoft ostrzega użytkowników przed nową luką zero-day
Korporacja opublikował wczoraj biuletyn bezpieczeństwa w którym informuje, że hakerzy wykorzystują nową lukę zero-day znajdującą się w systemie operacyjnym Windows, włamując się w ten sposób do komputerów. Luka znajduje się w oprogramowaniu Adobe Type Manager Library (atmfd.dll). Jest to biblioteka używana do renderowania czcionek PostScript Type 1.
Microsoft twierdzi, że w bibliotece znajdują się tak naprawdę dwie luki w mechanizmie RCE (Remote Code Execution), który obsługuje proces zdalnego wykonywania kodu. Zła wiadomość jest taka, że na ataki wykorzystujące te luki narażone są wszystkie wersje systemów operacyjnych Windows i Windows Server (w tym nie wspierany już technicznie system Windows 7)…
Więcej dowiesz się u źródła >Polscy operatorzy komórkowi deklarują ochronę użytkowników przed stronami wyłudzającymi dane
Orange Polska, Polkomtel, P4, T-Mobile Polska oraz UKE wraz Ministrem Cyfryzacji i NASK podjęli wspólne działania, aby chronić użytkowników przed phishingiem oraz naciągaczami działającymi przez SMS-y i MMS-y. Czego możemy spodziewać się w praktyce?
Phishing, czyli wyłudzanie danych za pomocą spreparowanych stron internetowych, a także oszustwa związane z płatnymi wiadomościami SMS i MMS to – niestety – rzecz spotykana często. Irytujący jest również fakt, że domeny wykradające prywatne dane oraz numery przesyłające drogie wiadomości działały praktycznie bezkarnie – pomimo zgłoszeń operatorzy komórkowi nie kwapili się do blokowania tych adresów oraz numerów…
Więcej dowiesz się u źródła >Lista ostrzeżeń przed niebezpiecznymi stronami
Wspólnie z operatorami telekomunikacyjnymi rozpoczynamy walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista ostrzeżeń rozpoczyna funkcjonowanie w odpowiedzi na znaczący wzrost liczby wyłudzeń danych w związku z treściami dotyczącymi epidemii koronawirusa. W ramach współpracy będziemy publikować listę domen wykorzystywanych do nadużyć – każdy może ją pobrać i wdrożyć w swoich systemach bezpieczeństwa do blokady złośliwych treści. Operatorzy, którzy przystąpili do współpracy będą uniemożliwiali dostęp do zidentyfikowanych i przeanalizowanych przez nas domen.
Strony wyłudzające dane osobowe oraz dane uwierzytelniające są obecnie zjawiskiem masowym, dotykającym różne grupy użytkowników Internetu w Polsce. Linki do nich przesyłane są różnymi kanałami: przez SMS, e-mail lub media społecznościowe. Strony te są rejestrowane w dużych ilościach i wykorzystywane w dość krótkim czasie od rejestracji, po czym są porzucane na rzecz nowych adresów. Adresy te mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. Z tego powodu bardzo ważne jest szybkie rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach, tak by można było jak najszybciej zablokować do nich dostęp…
Więcej dowiesz się u źródła >BEZPIECZNE ZAKUPY ONLINE. OTO KILKA PRZYDATNYCH PORAD
Przebywanie w domu nie musi wykluczać zakupów – nawet jeżeli dotychczas wizyty w sklepach online nie były naszym nawykiem, warto korzystać z nich szczególnie teraz. Platforma Homebook.pl sprawdziła jak w czasie e-zakupów zadbać o pełne bezpieczeństwo – swoje i innych. Oto 6 praktycznych porad.
Płatność online (przelewem lub BLIK-iem) nigdy nie miała większej liczby zalet. Jest szybka, bardzo wygodna i całkowicie bezpieczna – zarówno dla Ciebie, jak i osoby, która doręczy Twoją przesyłkę. Na jakiś czas zrezygnuj natomiast z przesyłek pobraniowych. Dla dobra ogółu! Jeżeli dotychczas Twoje zakupy online ograniczały się jedynie do okazjonalnych zamówień, dziś warto zastąpić nimi wizyty w sklepach stacjonarnych…
Więcej dowiesz się u źródła >Tego jeszcze nie było… twórcy ransomware oferują rabaty na odszyfrowanie danych. Powód: pandemia COVID-19
Taką ciekawostkę przekazuje Brian Krebs przy okazji doniesień o ransomware w fintechu Finastra (dostarcza rozwiązań do prawie wszystkich 50 największych banków globalnie).
W każdym razie, wracając do sedna – niektórzy wydali tego typu oświadczenia: nie atakujemy (na razie) jednostek służby zdrowia (co nie w obecnych czasach nie jest takie oczywiste :/), a reszcie na czas pandemii oferujemy rabaty – to znaczy tylko dla tych, którzy „zetknęli się” z naszym „produktem”…
Więcej dowiesz się u źródła >Jak można było złamać komuś hasło na Instagrama
Dzisiaj w serii #vulnz: bruteforce hasła to jeden z najprostszych ataków, jakie można przeprowadzać na aplikacje webowe, a zarazem nadal zadziwiająco skuteczny.
Polega w największym skrócie na tym, że dla zadanej nazwy użytkownika próbujemy masowo zgadywać jego hasło. Przykładowo, jeśli strzelimy, że nazwą użytkownika jest admin
, możemy następnie próbować zgadywać według słownika kolejne możliwości hasła…
Etyka hakerska: grupy obiecują, że nie zaatakują w najbliższym czasie szpitali…
To, że mamy do czynienia z kryzysem chyba już wie większość z nas. Kraje zdecydowały się na specjalne obostrzenia, wprowadzone są ograniczenia, a obywatele starają się dostosować do nowej rzeczywistości. Jednak są grupy, które do tej pory nie brały pod uwagę ludzkich dramatów, bo liczyło się tylko ich ego. Do takiej gry należą hakerzy, ale i ci wykazali się właśnie olbrzymią dawką… etyki?
Hakerzy korzystający z ataków typu Ransomware zdecydowali się wstrzymać ataki na szpitale. Ransmoware to ten typ ataków, który blokuje dostępy do danego systemu, jednocześnie obiecując odblokowanie w zamian za zapłatę określonej kwoty…
Więcej dowiesz się u źródła >Zagregowali 5 miliardów wyciekniętych kont. Baza wycieków właśnie wyciekła
Baza została zebrana przez jedną z brytyjskich firm związanych z bezpieczeństwem.
Z jednej strony nie ma tam nic nowego – to po prostu przeszło 5 miliardów wyciekniętych rekordów na przestrzeni ostatnich 5 lat (prawdopodobnie wszystkie wycieki są „znane”). Mamy tu e-maile, hasła (czasem plaintext, czasem hashe), jest też podane źródło wycieku…
Więcej dowiesz się u źródła >Cyberbezpieczeństwo według polskich firm. Badanie Computerworld
Redakcja magazynu „Computerworld” przeprowadziła badanie stanu cyberbezpieczeństwa i świadomości zagrożeń cybernetycznych w polskich przedsiębiorstwach. Jak wynika z badania, rodzimy biznes w kontekście odporności na sieciowe zagrożenia cieszy się raczej dobrym samopoczuciem, co nie znaczy, że nie dostrzega najbardziej palących problemów i czynników najbardziej zagrażających cyberbezpieczeństwu. Otwarte pozostaje pytanie, czy firmy robią wszystko, by te ryzyka zminimalizować.
Najnowsze badanie „Computerworlda” dowodzi, że większość polskich przedsiębiorstw dobrze ocenia swoją odporność na cyberataki – odpowiedziało tak 42% pytanych przez nas firm. 14% ankietowanych ocenia ją nawet jako bardzo dobrą. Ogólna ocena odporności przedsiębiorstw na incydenty bezpieczeństwa była wyższa wśród przedstawicieli dużych przedsiębiorstw – łącznie 64% z nich uznało ją za bardzo dobrą lub dobrą. W średnich firmach odsetek takich odpowiedzi wyniósł 47%…
Więcej dowiesz się u źródła >