Rośnie liczba ataków na urządzenia z Androidem i aktywność rosyjskich hakerów
Specjaliści z FortiGuard Labs firmy Fortinet opublikowali nowy tygodniowy przegląd informacji o cyberzagrożeniach. Analitycy wskazali na dynamiczny wzrost ataków na urządzenia mobilne oraz aktywność cyberprzestępców pochodzących z Rosji.
Rośnie liczba ataków na urządzenia mobilne. Spośród wszystkich wykrytych zagrożeń cybernetycznych, 14% dotyczy urządzeń z systemem Android. Może to sprowadzać konsekwencje nie tylko na użytkowników smartfonów czy tabletów. – Jest to również problem dla przedsiębiorstw, ponieważ pracownicy często korzystają z ważnych aplikacji firmowych na osobistych urządzeniach, co sprawia, że wzrasta ryzyko naruszenia bezpieczeństwa…
Więcej dowiesz się u źródła >Najnowsza wersja malware xHelper na Androida jest odporna na reset
Zagrożenia typu Malware są niezwykle uciążliwe i niebezpieczne. Zwłaszcza na smartphone’ach, gdzie nie można łatwo usunąć zagrożenia i często trzeba uciekać się do przywracania urządzenia do stanu fabrycznego co wiąże się z usunięciem wszystkich danych i aplikacji.
Okazuje się, że nawet tak radykalne działanie nie zawsze musi odnieść sukces. Od pewnego czasu w sieci krąży złośliwa aplikacja dla Androida o nazwie xHelper, która jest odporna nawet na tzw. factory reset. Raz zainstalowana jest niemożliwa do usunięcia i po każdej deinstalacji pobiera się na nowo. Eksperci ds. bezpieczeństwa nie wiedzą na razie w jaki sposób jej twórcom udało się tego dokonać, ale niewątpliwie jest to ogromny problem…
Więcej dowiesz się u źródła >Google prosi o pomoc. Android ma zbyt duży problem z malware
Nie ma co, Android ma spory problem z niebezpiecznymi programami, również w centralnym repozytorium jakim jest Google Play. Wiele w tym winy otwartości platformy, jednak nie jest to pełne usprawiedliwienie dla tego, co dzieje się przede wszystkim w oficjalnym sklepie z aplikacjami.
Nie dziwi więc, że Google poprosił o pomoc z zewnątrz: trzy podmioty zajmujące się cyberbezpieczeństwem – ESET, Zimperium oraz Lookout tworzą grupę „App Defense Alliance”. Wszystkie trzy firmy zrobiły w ostatnim czasie bardzo dużo, aby zidentyfikować jak najwięcej cyberzagrożeń dla systemu Android…
Więcej dowiesz się u źródła >Prosty, ale skuteczny atak na użytkowników Allegro trwa od 4 lat
Dobry phishing nie musi być wyrafinowany technicznie. Wystarczy, że używa skutecznych mechanizmów psychologicznych. Świetnie pokazuje to prosty, ale skuteczny atak na użytkowników Allegro, działający 4 rok.
Otrzymaliśmy dzisiaj od was kilka zgłoszeń wiadomości podszywającej się pod serwis Allegro. Z technicznego punktu widzenia ten atak jest dość prosty, jednak jego mechanizm jest na tyle skuteczny, że nawet osoby zajmujące się na co dzień bezpieczeństwem wskazywały, że prawie dały się złapać. Co ciekawe, ten atak w niezmienionej formie funkcjonuje już od 4 lat…
Więcej dowiesz się u źródła >Ciekawy scam wykorzystujący nieskończoną pętlę w Firefoksie. Aby odblokować komputer dzwoń pod numer…
Z jednej strony to tylko „zwykły ekran” proszący o login i hasło, z drugiej strony ten błąd uniemożliwia zamknięcie popupu, ale i też całej przeglądarki (można ją zamknąć na liście procesów, ale dla nietechnicznych użytkowników to trochę bardziej skomplikowana czynność).
„W każdym razie, potrzebujesz pomocy z załatwieniem tematu? Zadzwoń na numer, który widzisz w przeglądarce”…
Więcej dowiesz się u źródła >GitHub: nieautoryzowany dostęp do kont użytkowników -> przyznano nagrodę ~100 000zł
Ta podatność w GitHub-ie warta jest wspomnienia ze względu na kilka różnych ciekawostek. Całość dotyczy wydawałoby się bezpiecznego mechanizmu OAuth. Ale od początku, GitHub definiuje taki URL:
Więcej dowiesz się u źródła >
Spamujesz i nie chcesz zaprzestać? UODO właśnie nałożyło karę 200 000 zł na takiego delikwenta
Kara w wysokości ~200 000 zł za m.in. „utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.” została nałożona na spółkę ClickQuickNow przez UODO.
Najciekawszy chyba jest ten fragment…
Więcej dowiesz się u źródła >W kieszeni miał 9 podrobionych dowodów osobistych i telefon znajomej. Wyłudził na jej dane kredyt: 47 000 zł
Aż trudno zgadywać gdzie tutaj mógł być przekręt. Zatrzymany w Katowicach mężczyzna miał przy sobie 9 podrobionych dowodów osobistych, a wyłudził kredyt na 47 000 złotych korzystając z telefonu, który wziął od znajomej „w celu naprawy”.
Można teraz się zastanawiać: OK, koleżka mógł odczytać SMS-y ale co z uwierzytelnieniem w bankowości?…
Więcej dowiesz się u źródła >Uwaga na SMS-y od Biedronki i Rossmana
Otrzymujemy wiele zgłoszeń, że nasi Czytelnicy masowo “wygrywają” cenne nagrody w konkursach Biedronki i Rossmanna. Tak przynajmniej mówi im SMS, którego dostają i który wątkuje się na telefonie pod innymi (prawdziwymi) wiadomościami jakie dana osoba otrzymywała w przeszłości od Biedronki lub Rossmanna.
Fałszywe SMS-y od Bierdronki i Rossmanna
Oto jak wyglądają SMS-y wysyłane przez oszustów…
Więcej dowiesz się u źródła >Studium: ataki ransomware na szpitale zwiększyły śmiertelność pacjentów
Zazwyczaj nie jest to tak, że ransomware czy inny atak na infrastrukturę szpitala zabija pacjentów. Podobnie jak jeden papieros czy jeden dzień wdychania krakowskiego powie^H smogu nie kładzie od razu do grobu. Natomiast takie powolne procesy, mając odpowiednio dużą próbkę, można badać.
Pełną wersję badania (pod lupę wzięto przeszło 3000 szpitali) możecie poczytać tutaj. Na początek zobaczcie na szybkość wykonania badania EKG. Ewidentnie widać problemy po w kilka lat po wystąpieniu ataku…
Więcej dowiesz się u źródła >