Są pierwsze zautomatyzowane ataki z użyciem Spectre i Meltdown
MeltdownPrime i SpectrePrime to zautomatyzowane exploity umożliwiające wykradanie informacji za pomocą predykcji kodu. Działają nawet pomimo spowalniających działanie procesora poprawek Intela i AMD.
Eksperci Nvidii wraz z naukowcami z uniwersytetu w Princeton stworzyli exploity oparte na lukach w zabezpieczeniach procesorów Intela, AMD i ARM. Test przeprowadzili na Macbooku z procesorem Intel Core i7 i systemem operacyjnym macOS Sierra w wersji 10.12.6. Za pomocą SpectrePrime udało im się zhakować system…
Więcej dowiesz się na: http://www.chip.pl
Spectre i Meltdown nadal groźne. Są nowe metody na ataki
Spectre i Meltdown to dwa poważne zagrożenia, o których głośno zrobiło się na początku tego roku. Powstały różne poprawki, które miały unieszkodliwić eksploity. Niestety, okazuje się, że odkryto jeszcze inne metody ataków, które opisano pod nazwami MeltdownPrime i SpectrePrime.
Spectre i Meltdown to dwa słowa, które wstrząsnęły branżę technologiczną na początku tego roku. Wtedy dowiedzieliśmy się, że w procesorach (nawet sprzed kilkunastu lat) znajdują się luki, które można wykorzystać do wykradania danych…
Więcej dowiesz się na: http://www.komputerswiat.pl
Masz Bitmessage? Szybko go załataj
Developerzy wydali ostrzeżenie, że wersja PyBitmessage v0.6.2 ma dziurę dotyczącą encodingu, którą można wykorzystać do zdalnego wykonania kodu na komputerze ofiary i ktoś już tę dziurę wykorzystuje do kradzieży portfeli Electrum. Zalecamy aktualizacje do wersji 0.6.3.2.
Konto developera, Petera Surdy, zostało przejęte…
Więcej dowiesz się na: https://niebezpiecznik.pl
Nowe zagrożenie mobilne – telefony z Androidem mogą stać się koparkami kryptowalut
Malwarebytes, które zajmuje się oprogramowaniem eliminującym malware z naszych komputerów, poinformowało właśnie o nowym dużym zagrożeniu, które dotyczy użytkowników smartfonów z Androidem. Okazuje się, że istnieje realna możliwość, że takie telefony mogą posłużyć jako koparka kryptowalut.
To kolejne zagrożenie związane z kryptowalutami. Hakerzy nie ustają w próbach wykradania różnych wirtualnych walut, a przy okazji pojawiają się nowe formy cyberjackingu, czyli wykradania mocy naszych komputerów…
Więcej dowiesz się na: http://www.komputerswiat.pl
Skrypty kopiące kryptowaluty panoszą się głównie na stronach dla dorosłych
Chińska firma 360 Netlab zajmująca się usługami z zakresu cyberbezpieczeństwa opublikowała raport, z którego wynika, że 48,9% witryn internetowych używających skryptów do kopania kryptowalut na komputerach nieświadomych użytkowników to strony z pornografią.
O tym, że wiele stron i portali korzysta ze skryptów w rodzaju Coin Hive „pożyczających” moc obliczeniową do wydobywania kryptowalut pisaliśmy już wielokrotnie. Złośliwy kod pojawił się ostatnio nawet w reklamach na YouTube. Teraz okazuje się, że najchętniej korzystają z takiego skryptu strony dla dorosłych…
Więcej dowiesz się na: http://www.chip.pl
Bankomat nie zawsze odda gotówkę lub kartę
Ataki ATM Jackpotting, choć bardzo spektakularne, wciąż jednak stanowią mniejszość wśród wszystkich ataków na bankomaty. Wielokrotnie też opisywane były techniki polegające na rejestrowaniu informacji z karty poprzez skimmery. Jednakże to także są wyrafinowane sposoby kradzieży pieniędzy.
Warto zwrócić uwagę na inne znacznie bardziej popularne metody okradania bankomatów, czy bezpośrednio ich klientów. Przestępcy od lat stosują dwie, bardzo proste w realizacji i podobne do siebie techniki wykradania gotówki lub kart płatniczych…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Tym artykułem zabijesz komuś iPhona i Maca
Nie tym, aż tacy złośliwi nie jesteśmy. Tym. Chrome na Macu nam nie padł, ale Safari tak. A powodem jest kolejny problem z parsowaniem znaków Unicode na urządzeniach Apple działających pod kontrolą macOS i iOS.
Oryginalna sekwencja “zabijająca” urządzenia, odkryta przez jednego z programistów…
Więcej dowiesz się na: https://niebezpiecznik.pl
Cyberataki w 2016 roku kosztowały USA 109 miliardów dolarów
Cyberataki stają się powoli już „normalną” częścią cyfrowego życia. Wiadomo, że w taką formę ofensywy celuje m.in. Korea Północna oraz jej hakerzy, a także – prawdopodobnie – Rosja, którą wiele krajów obwinia m.in. za ataki NotPetya. Teraz ukazał się raport z Białego Domu, który pokazuje jak kosztowne jest zapobieganie takim atakom.
Według najnowszego raportu z Białego Domu, a konkretnie zarządu doradców ekonomicznych, cyberataki i złośliwa aktywność w sieci kosztowały Stany Zjednoczone od 57 do nawet 109 miliardów dolarów…
Więcej dowiesz się na: http://www.komputerswiat.pl
Nawet 109 mld USD: koszt cyberataków na Stany Zjednoczone
Ataki cybernetyczne i złośliwa aktywność w cyberprzestrzeni spowodowała straty w gospodarce amerykańskiej na sumę szacowaną od 57 mld do 109 mld dolarów w 2016 roku. Tak przynajmniej podała agencja Reuters powołując się na dane w raporcie opublikowanym przez Radę Doradców Gospodarczych Białego Domu (White House Council of Economic Advisers).
Ataków jest coraz więcej i są one przeprowadzane na coraz większą skalę. W ubiegłym roku byliśmy świadkami ataków przeprowadzanych przez Koreę Północną, która brała na cel m.in…
Więcej dowiesz się na: http://www.chip.pl
Jak bank uchronił klientkę przed nią samą oraz przed przestępcami
Lubimy czytać Wasze historie. Ich lektura jest dla nas bardzo pouczająca. I mimo że przeczytaliśmy ich naprawdę sporo, to ciągle potraficie nas zaskakiwać i pokazywać, że rzeczywistość wyprzedza naszą wyobraźnię. Tak było także i tym razem.
Gdy opisujemy ataki na polskich internautów, często krótko po publikacji zgłasza się do nas kilka osób z informacją, że też padli ofiarami podobnego lub identycznego oszustwa. Nie inaczej było po naszym artykule o atakach podszywających się pod markę Dotpay.
„Trochę to było podejrzane”
Napisała do nas Czytelniczka. Pierwszego emaila cytujemy poniżej w całości. Zanim jednak skomentujecie artykuł, przeczytajcie go do końca…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl