Legiobiznes.pl Kryptowaluty, Bezpieczeństwo IT, E-biznes | LegioBiznes.PL
Podobne wpisy
Polska: Front cyfrowej wojny, czyli jak Rosja testuje BLIKa
Zacznijmy od dużej, niestety smutnej wiadomości: Polska to ponoć największa ofiara wojny hybrydowej. Wicepremier Krzysztof Gawkowski potwierdził, że nawet ataki DDoS na BLIK to elementy tej wojny, mające na celu destabilizację i wzbudzenie paniki. Liczby są kosmiczne: 600 tysięcy cyberataków w zeszłym roku! Służby odpierają 99% prób, ale ten 1% niestety potrafi uderzyć w kluczowe cele, takie jak infrastruktura krytyczna. Może się okazać, że kiedy przestanie działać Wi-Fi, faktycznie trzeba będzie wyjść po papierowe mapy.
Meta: Kraina fałszywych reklam i super-phishingu
Jakby Rosja nam nie wystarczyła, to mamy jeszcze Big Tech.
-
Chciwy Mark i oszukańcze reklamy: Agencja Reuters ujawniła, że Meta, właściciel Facebooka i Instagrama, jest oskarżana o zarabianie na fałszywych reklamach. Wewnętrzne dokumenty wskazują, że nawet 10% przychodów (czyli miliardy dolarów) mogło pochodzić z kampanii naruszających zasady. Meta najwyraźniej wolała wprowadzić „karny cennik” dla podejrzanych reklamodawców, niż po prostu ich blokować. Kto bogatemu zabroni zarabiać na naiwności?
-
Meta Business Suite w służbie cyberzbójów: A skoro już jesteśmy przy zarabianiu na platformach, badacze wykryli nową, bardzo sprytną kampanię phishingową. Oszuści wykorzystują funkcję zaproszeń w Meta Business Suite, a wiadomości przychodzą z legalnej domeny
facebookmail.com. To sprawia, że scam jest przekonujący. Pamiętajcie: jeśli dostajecie zaproszenie do „darmowych kredytów reklamowych”, to pewnie jedyną osobą, która dostanie kredyt, jest cyberprzestępca.
Zero-Day na froncie i kłopoty Chrome’a
Mieliśmy też dwa poważne, natychmiastowe zagrożenia dla administratorów i zwykłych użytkowników:
-
Krytyczny Fortinet 0-day: Wybrane urządzenia FortiWeb (te, które mają nas chronić!) znalazły się pod ostrzałem hakerów, którzy wykorzystali nową, krytyczną podatność (0-day) do stworzenia kont administratorów. Jeśli macie FortiNety, to jest to moment, w którym powinniście aktualizować i sprawdzać logi, a nie czytać ten artykuł!
-
Google Chrome: Nawet nasza ulubiona przeglądarka zaliczyła wpadkę. Konieczna jest aktualizacja Google Chrome, która łata dwie podatności na wysokim poziomie, z czego jedna była już aktywnie wykorzystywana. Wniosek? Kliknijcie „Uruchom ponownie i zaktualizuj” – to ważniejsze niż to, co właśnie mieliście obejrzeć na YouTube.
Atak na zdrowie i obiad na wynos
Cyberprzestępcy wiedzą, co się ceni – zdrowie i jedzenie.
-
Phishing na lekarzy: Pojawiła się wyjątkowo bezczelna kampania phishingowa celująca w hasła do dokumentacji medycznej. Oszuści podszywają się pod systemy typu Medfile lub Centrum e-Zdrowia, wysyłając SMS-y lub e-maile z pilną prośbą o weryfikację. Używają do tego łudząco podobnych domen (np. z małym „l” zamiast „i”). To pokazuje, że dane medyczne są dla hakerów warte fortunę (więcej niż nasze karty kredytowe). Lekarze, proszę, spójrzcie dwa razy na pasek adresu!
-
Wyciek danych z e-commerce: A na deser? Wyciekły dane osób zamawiających jedzenie przez internet (na przykładzie DoorDash) oraz klientów wielu polskich e-sklepów (np. Grycan). Jeśli kiedykolwiek podaliście swoje imię, nazwisko i adres, aby zamówić lody na kanapę, Wasze dane są prawdopodobnie już w obiegu i mogą posłużyć do kolejnych, bardziej precyzyjnych ataków phishingowych.
NSA po stronie RODO: Koniec z danymi „na wszelki wypadek”
A na koniec coś pokrzepiającego. Naczelny Sąd Administracyjny stanął po stronie prywatności! NSA orzekł, że policja nie może przechowywać danych obywateli „na wszelki wypadek”, jeżeli cel przetwarzania, taki jak prowadzenie śledztwa, już ustał (np. sprawa została umorzona). Ten ważny wyrok NSA (zgodnie z art. 17 RODO) to zwycięstwo dla każdego z nas, dając obywatelom prawo do żądania usunięcia informacji, gdy nie są one już potrzebne. Wreszcie ktoś powiedział „stop” nieograniczonej retencji danych!
