Archiwum tagów: cyber security

sierpień, 2017

• 16 sierpnia

  Facebook wiadomości z linkiem, uwaga oszustwo! Power Point, phishing i malware. Backdoor w IT na całym świecie. Zadbaj o komputer. Usługa cyberprzestępstwo

  

  Uważaj na wiadomości z linkiem na Facebooku! To próba oszustwa Jeżeli otrzymałeś wiadomość z linkiem sugerującym, że znajduje się pod nim Twoje zdjęcie nie otwieraj jej! To nowa próba oszustwa na Facebooku, która może sporo Cię kosztować. Użytkownicy Facebooka wielokrotnie borykali się z różnymi wirusami i podejrzanymi wiadomościami, których celem …
• 10 sierpnia

  Cyberataki kryte przez pracowników. Znane ransomware. Bezpłatna książka testy bezpieczeństwa IT. Yanosik wpadka. Podatna drukarka. Cyberataki

  

  Pracownicy zatajają ataki cyberprzestępców. To bardzo ryzykowne dla firm W 40% firm na całym świecie pracownicy zatajają incydenty naruszenia bezpieczeństwa IT. Zważywszy na to, że każdego roku 46% incydentów naruszenia bezpieczeństwa IT jest powodowanych przez pracowników, niezbędne są działania na wielu poziomach, nie tylko działów bezpieczeństwa IT, aby wyeliminować ten …
• 6 sierpnia

  Ransomware, przywracanie danych. Dane Polaków publicznie dostępne. Roomba odpowiada. Cyberprzestępcy atakują! Path Traversal

  

  Przywracanie danych w erze ataków ransomware Z okazji obchodzonego niedawno Światowego Dnia Backupu (World Backup Day, WBD), firma Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Sondaż firmy Barracuda skupiał się na przywracaniu danych, czyli tym, co w ostatecznym rozrachunku administratorzy systemu starają się …
• 5 sierpnia

  Broadpwn robak przenoszący się po WiFi. Cerber ransomware wykradający hasła, kryptowaluty i blokujący komputery

  

  Broadpwn – implementacja robaka przenoszącego się po WiFi TL;DR robak przejmujący telefony (root) atakujący kolejne ofiary przez WiFi (trzeba być w zasięgu sieci robaka, nie trzeba być podłączonym do tej samej sieci) jest realny. Została zaprezentowana konkretna implementacja (ale bez kodów źródłowych). Wreszcie mamy względnie pełną informację o podatności Broadpwn. Nitay Artenstein, …

lipiec, 2017

• 26 lipca

  Uwaga! Nowe oszustwo na Facebooku. Trochę o bezpieczeństwie bankomatów. Malware dla Maców. Adobe Flash Player koniec w 2020 r.

  

  Uwaga na nowe oszustwo na Facebooku Dziś, poprzez facebookowy czat, możecie otrzymać następującą wiadomość: Cześć! 🙁 przepraszam że przeszkadzam w ten środowy wieczór ale jakiś gościu pobrał jakimś cudem fotki ludzi z facebooka (nawet te z prywatnych wiadomości) i były tam tez twoje fotki tu masz link do strony 🙁 …
• 24 lipca

  Microsoft kontra hakerzy z Rosji! Roboty przemysłowe też można przejąć! Ile użytkowników instaluje aktualizację? Skandal w Szwecji tajne bazy w chmurze

  

  Microsoft w starciu z rosyjskimi hakerami Producent oprogramowania przejmuje domeny, które sterują botnetami. W ten sposób Microsoft ma szansę poznać szczegóły akcji, podejmowanych przez hakerów na zlecenie rosyjskiego wywiadu. Dokładne przeskanowanie botnetów może przynieść nowe informacje, dotyczące ingerencji w wyniki wyborów w USA w 2016 roku. Hakerzy z grupy Fancy …
• 21 lipca

  Sektor energetyczny atakują hakerzy! Uwaga! Klienci Kantoru Alior Bank. Jak chronić komputer? Jak zabezpieczyć strony oparte WordPress’a?

  

  Rosyjscy hakerzy (znów) atakują firmy sektora energetycznego Rosyjscy hakerzy uderzyli w amerykańskie obiekty jądrowe. Takich rewelacji dostarcza New York Times wydany w dniu kiedy Donald Trump spotkał się z Vladimirem Putinem. Te informacje potwierdzili specjaliści, którzy odpowiadali na ataki. Grupa rosyjskich hakerów (Energetic Bear, znani również jako Dragonfly) prowadziła kampanię phishingową celującą w …
• 21 lipca

  Bitwy o bezpieczeństwo w sieci. Uwaga! „Faktura za usługi Zastepczypojazd.pl dla Firm”. Zrzutka.pl tworzy system do blokowania oszustów! Globalny cyberatak

  

  Prawdziwe technologiczne bitwy toczą cyberprzestępcy i spece od bezpieczeństwa Ostatnio, z okazji kilku projektów, intensywnie interesuję się cyberbezpieczeństwem. Trzeba przyznać, że jeśli komuś brakuje tych emocji, które towarzyszyły pionierskim czasom technologii, to w cyberbezpieczeństwie je znajdzie. Jeden przykład – niedawno analitycy odkryli, że ponad 1000 polskich serwerów jest wodopojamimalware’u. Wodopój to …
• 17 lipca

  Wsparcie bezpłatnym SMS-em, przekręt na Facebooku! Ransomware, jak działa? Google, zmiany w dwuetapowej weryfikacji. Firefox bardziej bezpieczny

  

  Znajomy z Facebooka prosi o wsparcie “bezpłatnym” SMS-em – przekręt! “Hej! Zagłosujesz na mnie w konkursie fotograficznym?”. Takie i podobne prośby lepiej ignorować, jeśli wsparcie ma polegać na wysłaniu SMS-a pod numer 74***. Mateusz doniósł nam, że dostał na Facebooku wiadomości takie jak poniżej. Jego uwagę zwróciło to, że wysyłający …
• 17 lipca

  Małe firmy zagrożone trojanem Magala! Uwaga! MacOS zagrożony, wirus OSX Dok

  

  Magala – trojan stworzony po to, aby atakować małe firmy Trojan skierowany w działanie niewielkich przedsiębiorstw. Kaspersky Lab wykrył nowe zagrożenie opierające się na niebezpiecznym kodzie, który zarabia na generowaniu fałszywych odsłon w reklamach kontekstowych wykupowanych przez pracowników małych firm. Obecnie trojan najaktywniej działa na terenie Stanów Zjednoczonych oraz Niemiec, …
• 14 lipca

  Załóż konto w aplikacji Energa! Fałszywe faktury z PKO Leasing. Błędy bezpieczeństwa jakie popełniamy. Nowe bankowe konie trojańskie. Jak przejąć kontrolę nad kontami kryptowalut?

  

  Załóż konto w aplikacji Energa zanim ktoś zrobi to za Ciebie i podejrzy Twoje dane Maciej zwrócił nam uwagę na aplikację “Mój licznik” od Energa. Pozwala on na podgląd zużycia prądu, z czego da się wywnioskować np. momenty nieobecności w mieszkaniu (domu). Co więcej, choć Maciej kupił mieszkanie rok temu, …
• 11 lipca

  Cyber Security: UWAGA na protokół SMB1, ataki SQL Injection, dziwne znaki na stronie ING, chmura i spear phishing, fakturowy spam, malware Linux i macOS

  

  Niebezpieczny protokół SMB1 Okazuje się, że w ostatnich globalnych atakach na serwery obsługujące rozsiane po całym świecie systemy IT, hakerzy wykorzystywali również dziurę znajdującą się w oprogramowaniu, które Microsoft opracował jeszcze w zeszłym wieku. Nie byłoby w tym nic dziwnego gdyby nie fakt, że narzędzie pozwalające przeprowadzać takie ataki zostało …
• 7 lipca

  Przegląd Cyber Security: ataki na polską bankowość, NotPetya, PUE ZUS listy o stanie kont, pracownicy CIA hakerami, nie loguj się do mBanku przez Google

  

  Trzy przykłady prawdziwych ataków na polską bankowość elektroniczną oczami ofiary Nie ma tygodnia, byśmy nie natknęli się na atak na polskich klientów bankowości elektronicznej. Niestety większość z nich jest słabo przez ofiary udokumentowana. Na szczęście trochę zrzutów ekranu udało się nam z różnych źródeł uzbierać. Ataków na pieniądze Polaków i …

czerwiec, 2017

• 30 czerwca

  Atak ransomware miał na celu zniszcyć dane, prosta szczepionka na Petyę. Nowy Defender będzie lepszy i skuteczniejszy?

  

  Celem przestępców w ataku ransomware było zniszczenie danych, nie zarobek Wraz z postępem analiz najnowszego ransomware którego atak obserwowaliśmy we wtorek coraz wyraźniej widać, że celem atakujących była destrukcja a ofiary nigdy nie miały szansy odzyskać swoich danych. Przypomnijmy skrót wtorkowych wydarzeń (wszystkie godziny czasu polskiego). O godzinie 9:30 tysiące …
• 28 czerwca

  Jak bezpiecznie korzystać z komputera i internetu? Globalny atak ransowmare Petya, polskim firmomo też się oberwało! Petya jak się zabezpieczyć?

  

  Zasady bezpiecznego korzystania z Internetu i komputera W internecie czai się rzesza cyberprzestępców, którzy tylko czekają na możliwość zaatakowania internauty. Nie bądź bierny i poznaj zasady bezpiecznego korzystania z internetu. AKTUALIZACJA Opisane wcześniej zasady są bardzo przydatne. Zabrakło wśród nich jednak jednego szalenie istotnego elementu. Mowa o koncie administratora, które …
• 28 czerwca

  Wyniki matur nie wyciekły? Nasilenie cyberataków na brytyjskie i amerykańskie instytucje! Cherry Blossom, Cisco ostrzega! Fireball i Microsoft kontra CheckPoint

  

  Wyniki matur nie wyciekły. Czyli “egzamin dojrzałości” z korzystania z telefonu dla maturzystów Matury to czas, w którym jak grzyby po deszczu, pojawiają nowe serwisy mające na celu wyłudzenie pieniędzy od maturzystów, którzy choć przystąpili do egzaminu dojrzałości, to nie dojrzeli do posługiwania się SMS-ami. Przed egzaminami te serwisy oferują …
• 28 czerwca

  Prawniku pilnuj się, ktoś podszywa się pod GIODO! Hakerzy lubią zerować hasła. Microsoft zapobieganie kradzieżom komputerów. Brytyjski parlament opanowali hakerzy!

  

  Uwaga prawnicy! Ktoś podszywa się pod GIODO i straszy kontrolą — nie otwierajcie załączników! W piątek na adresy kancelarii prawnych skierowana została złośliwa wiadomość, w której ktoś podszywając się pod GIODO zapowiadał kontrolę w kancelarii. Wiadomość nie miała treści, a jedynie załącznik. Jeśli ktoś go otworzył, jego komputer został zaszyfrowany. …
• 26 czerwca

  Zmiana decyzji Microsoftu, będzie można przejść z Windows 10 Pro do Windows 10 S. Czy Windows 10 S jest zabezpieczony przed ransomware?

  

  Microsoft zmienia zdanie. Powrót z Windows 10 Pro do Windows 10 S będzie możliwy Microsoft zmienił zdanie w kwestiach aktualizacji i downgrade’u związanych z systemem Windows 10. Ten, bez większych przeszkód, można za darmo zaktualizować do Windows 10 Pro. Co jednak, gdy zechce się wykonać zabieg w odwrotną stronę? Gigant …
• 25 czerwca

  Algorytmy Google usuwają wyniki badań medycznych. Wyciek kodu źródłowego Windows 10! Uważaj na oferty urlopowe! WannaCry kontra fotoradary

  

  Google usuwa wyniki badań medycznych z wyszukiwarki Choć Google dość ostrożnie podchodziło do modyfikacji swoich algorytmów wyszukiwawczych, zdarzało się, że firma usuwała pewne wyniki z listy. Były to np. numery kart kredytowych czy informacje o bankowości. Teraz do listy zbanowanych materiałów firma dołącza teraz osobiste wyniki badań medycznych. Google, jak …
• 25 czerwca

  Robaka atakujący IoT, bezprzewodowo szczególnie niebezpieczny!

  

  Całość w szczegółowej izraelsko-kandyjskiej pracy zatytułowanej: „IoT Goes Nuclear: Creating a ZigBee Chain Reaction„. W dużym skrócie akcja wykorzystuje bezprzewodowy protokół komunikacyjny ZigBee, chętnie wykorzystywany przez rozmaite urządzenia IoT. Jako Proof of Concept użyto inteligentnych żarówek (Phillips HUE): Żarówki Jak można wystartować atak? Wystarczy wkręcić gdzieś jedną zainfekowaną żarówkę…: The …
• 24 czerwca

  Dane klientów serwisu gwarancyjnego dla każdego. Lekkomyślny pracownik zagrożeniem dla firmy! Jak się bronić przed zagrożeniami z sieci? Google i Facebook czy są zagrożeniem?

  

  Dane klientów serwisu gwarancyjnego zabezpieczono hasłem, które każdy klient mógł otrzymać Czasem sprzęt się psuje. Wtedy trzeba go dostarczyć do serwisu. Niektóre z firm obsługujących naprawy umożliwiają zamawianie kuriera przez swoje systemy. W firmie Bis Serwis zamawianie kuriera odbywało się poprzez zalogowanie na stronę GLS — z wykorzystaniem jednego, tego …
• 23 czerwca

  Błąd logiczny w bankowości przyczyną kradzieży 500 000 złotych. Pod jakie firmy podszywają się przestępcy? Uważaj na wścibskie sensory w bankach!

  

  Ukradł niemal 500 000 złotych z banku – przez błąd logiczny w bankowości elektronicznej Jak donosi BBC, James Ejankowski wydał wykradzione środki na BMW, Range Rovera i tatuaże na swojej twarzy. Wykorzystany problem został już załatany, a polegał na możliwości przelewu pieniędzy na własne konto oszczędnościowe z konta, na którym nie istniały …
• 22 czerwca

  Zagrożenie cybernetyczne dla firm. Polskie strony WWW zarażały odwiedzających! Wyciek listy nagrań rozmów z bankami, Play w opałach. Roboty przemysłowe zagrożone

  

  Cyberataki: prawdziwe zagrożenie dla firm Badanie przeprowadzone niedawno przez firmę Barracuda Networks pokazało, że poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Okazuje się, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. Badanie Barracuda Networks przeprowadzono wśród dużych organizacji zatrudniających …
• 16 czerwca

  Hidden Cobra – grupa północnokoreańskich hakerów oskarżana przez USA o cyberataki! Zobacz czy twój router Asusa nie jest dziurawy! Bezpieczeństwo kopii zapasowych

  

  Amerykanie oskarżają Koreę Północną o cyberataki FBI ostrzega przed kolejnymi atakami hakerskimi. FBI twierdzi, że za serię ataków hakerskich, w tym za działanie WannaCry, odpowiedzialna jest północnokoreańska grupa hakerska Hidden Cobra. Według FBI grupa działa od 2009 r. i znana była pod takimi nazwami jak Lazarus i Keepers of the Peace. …
• 15 czerwca

  Britney Spears, a złośliwe oprogramowanie? Android woła o antywirusa. Dowód osobisty + Allegro = przejęciu konta! Wyciek 11 000 CV studentów z Uniwersytetu Wrocławskiego

  

  Britney Spears pomogła w komunikacji złośliwego oprogramowania. Zgadnij jak? Jesteś właścicielem botnetu, którego komputery rozsiane są po całym świecie. Problem jaki masz, to sposób wydawania poleceń swoim ofiarom. Dowodzenie przez własne domeny czy serwery jest problematyczne, bo te mogą zostać przejęte i wyłączone. Na świetne rozwiązanie problemu utraty serwera kontrolującego …
• 12 czerwca

  Dane 50 tysięcy pacjentów wyciekły do sieci! Na telewizję Al Jazeera przeprowadzono atak hakerski. Najlepszy antywirus na Androida…

  

  Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera. Wśród udostępnionych danych pacjentów znajdowały się między …