Archiwum tagów: exploit

październik, 2023

• 23 października

  Nie wszystkie metody 2FA są sobie równe. Ransomware zagraża ochronie zdrowia. Przestępcy podszywają się pod znany menedżer haseł

  

  Nie wszystkie metody 2FA są sobie równe – zobacz, jak można je atakować Posiadanie dwuskładnikowego uwierzytelnienia w dowolnej formie, nawet kodów SMS, jest dużo lepsze niż jego brak. Warto jednak zdawać sobie sprawę, że metody 2FA takie jak kody SMS czy kod z aplikacji są podatne na phishing. Jak? Zobacz …

luty, 2022

• 23 lutego

  Wprowadzony został w Polsce prawie najwyższy stopień alarmowy: CRP-Charlie. WordPress z dużą luką w zabezpieczeniach. Jak nas będą atakować

  

  Wprowadzony został w Polsce prawie najwyższy stopień alarmowy: CRP-Charlie. Możliwe uderzenia terrorystyczne w cyberprzestrzeni Stopień ten jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. Stopień alarmowy obowiązuje od 21 lutego 2022 r. od godz. 21.00 do …

grudzień, 2021

• 17 grudnia

  Hakerzy zwracają się do pracowników z prośbą o pomoc w atakach ransomware. Wspominają Twoją stronę na Facebooku?

  

  Hakerzy zwracają się do pracowników z prośbą o pomoc w atakach ransomware Jak wynika z raportu Pulse i Hitachi ID, rośnie liczba incydentów, w których pracownicy organizacji są proszeni o pomoc w atakach ransomware. Cyberprzestępcy zwrócili się do pracowników w 48% organizacji w Ameryce Północnej z prośbą o pomoc w …

listopad, 2021

• 3 listopada

  Uwaga na ataki typu drive-by-download. Uwaga! Spora akcja oszustów na Allegro Lokalnie. Pshising i quishing

  

  Uwaga na ataki typu drive-by-download Cyberprzestępcy chętnie wykorzystują technikę typu drive-by-download do potajemnego instalowania złośliwego oprogramowania na komputerze ofiary. Choć nie jest to nowa metoda, okazuje się nad wyraz skuteczna – alarmują specjaliści z firmy Bitdefender. Chyba każdy internauta natrafił na wyskakujące okienko z komunikatem „Właśnie wygrałeś 10 000 dolarów” …

marzec, 2021

• 17 marca

  Oszustwo „na cudowny krem” – nie daj się nabrać! Krytyczna podatność w DNS we wszystkich Windows Serwerach! Ransomware…

  

  Oszustwo „na cudowny krem” – nie daj się nabrać! Covid-19 i szczepienia już się opatrzyły, dlatego cyberprzestępcy uderzają w inny ton. Nowa kampania obiecuje cudowny krem do twarzy. Jeśli się nim zainteresujesz – możesz cudownie stracić środki na koncie. Maile reklamujące trefny krem obiecują: „wyraźnie młodszy wygląd”, „wygładzenie zmarszczek”, „promienną, …

luty, 2021

• 24 lutego

  Twój iPhone może być niebezpieczny. MOPS, ukradziono tożsamość pracowników. Chińscy hakerzy ukradli exploita stworzonego przez NSA

  

  Twój iPhone może być niebezpieczny i nic z tym aktualnie nie zrobisz! Aktualna wersja iOS 14.4 oraz iPadOS 14.4 nie chroni użytkowników sprzętu od Apple przed jednym z największych zagrożeń typu exploit. Problem zostanie rozwiązany po udostępnieniu aktualizacji do iOS 14.5. Kiedy zostanie ona udostępniona i jak chronić się do tego …

grudzień, 2020

• 7 grudnia

  Uwaga na phishing w OLX. iPhone z poważną luką w zabezpieczeniach. Zhackowali Cię, co teraz?! Potężny wyciek polis ubezpieczeniowych

  

  Uwaga na phishing w OLX Operator platformy sprzedaży internetowej OLX wystosował wobec swoich użytkowników ostrzeżenie przed próbami wyłudzeń. O zagrożeniu czyhającym ze strony internetowych oszustów – szczególnie w okresie wzmożonych przedświątecznych zakupów internetowych – przypominają również dostawcy rozwiązań zabezpieczających. Funkcjonalność platformy OLX ostatnio została rozszerzona o usługę „Przesyłki OLX”, umożliwiającą …

czerwiec, 2020

• 16 czerwca

  Uwaga na hakerów z grupy Gamaredon. CrossTalk kolejna luka w procesorach Intela. Jak Facebook kupił exploita na Tailsa? Chrome zrobi porządek

  

  Uwaga na hakerów z grupy Gamaredon Jak donoszą informatycy z firmy ESET, grupa hakerska APT Gamaredon rozbudowała swój asortyment o nowe narzędzia, w tym m.in. o złośliwe makra programu Microsoft Outlook, wykorzystywane do dystrybucji zainfekowanych wiadomości. Grupa Gamaredon jest aktywna przynajmniej od siedmiu lat, a na swój cel obrała sobie …

kwiecień, 2020

• 28 kwietnia

  Android, wprowadzanie poprawek bezpieczeństwa jest szybsze! Wyciek danych klientów i wypożyczalni PANEK! Ten malware atakuje smartfony iPhone

  

  Android: wprowadzanie poprawek bezpieczeństwa jest szybsze Nowe informacje podają nam, którzy producenci urządzeń mobilnych z systemem Android najszybciej wprowadzają poprawki związane z bezpieczeństwem. Nowa analiza pokazuje, że producenci urządzeń z systemem Android w ciągu dwóch ostatnich lat znacznie ulepszyli mechanizmy dostarczania zabezpieczeń. Dzięki temu zredukowali czas pomiędzy opublikowaniem danej aktualizacji a jej …
• 22 kwietnia

  20 milionów kont Androida wyciekło do sieci! Uważajcie na e-maile dotyczące koronawirusa! Jak doszło do wycieku danych sędziów i prokuratorów z KSSiP?

  

  20 milionów kont Androida wyciekło do sieci Jeśli macie Androida to jest spore prawdopodobieństwo, że chociaż raz spróbowaliście skorzystać z alternatywy dla sklepu Google Play. Mowa o sklepie z apkami Aptoide, który cieszy się dość dużą popularnością. Jak donosi serwis ZDNet, hakerzy udostępnili 20 milionów danych kont Aptoide, a kolejne …
• 3 kwietnia

  Pandemia koronawirusa i plaga phishingu. Telekonferencje z komisariatem. Co zrobić w przypadku włamania do Twojego telefonu? Zoom, luki

  

  Pandemia koronawirusa może wywołać plagę… phishingu Analiza Atlas VPN wykazała, że w samym marcu powstało ponad 300 tysięcy niebezpiecznych stron reagujących na wyszukiwane w internecie hasła związane z COVID-19… Niestety ogólnoświatowa reakcja na pandemię koronawirusa oznacza, że większość rynków ekonomicznych może się pogrążyć w sporym kryzysie. Dobitnie widać to na …

styczeń, 2020

• 18 stycznia

  O niebezpiecznym SCAMie w komunikatorach! Jak ukraść 600 koparek? Analiza próby ataku na polski kanał Youtube! Bezpieczne komunikatory w polskich służbach

  

  O niebezpiecznym SCAMie w komunikatorach opowiada Rafał Kiełbus Na największej warszawskiej imprezie finansowo-inwestycyjnej – Forum Finansów i Inwestycji, o której więcej pisaliśmy tutaj, w wywiadzie dla Cyfrowej Ekonomii, Rafał Kiełbus opowiada o pewnym SCAMie, który ostatnio bardzo często przewija się w social mediach i różnego rodzaju komunikatorach. Rafał Kiełbus jest członkiem …

kwiecień, 2019

• 4 kwietnia

  Czy potrzebujesz antywirusa na Androida przecież to najbezpieczniejszym systemem! Połączenia z Wyspy Wniebowstąpienia, UWAŻAJ! Facebook znów wpadka?

  

  Android najbezpieczniejszym systemem? Google chce to pokazać Android to platforma, o której często słyszymy, że trafiło na nią szkodliwe oprogramowanie. Google próbuje jednak udowodnić, że w praktyce to niezwykle bezpieczny system. Bezpieczeństwo Androida na poważnie Android jest z nami już od 2008 roku. Przez ten czas doczekaliśmy się ogromnej liczby …

marzec, 2019

• 31 marca

  Gustuff, nowy trojan na Androida. Giełda krytpowalut Bithumb zhackowana. Chipsety Intela z luką bezpieczeństwa. Zmień hasło do Facebooka

  

  Nowy trojan na Androida – czym jest Gustuff? Jeżeli korzystacie z aplikacji, które dotyczą kryptowalut albo lubujecie się w programach związanych z branżą fintech – uważajcie. Po Androidzie grasuje Gustuff, który wycelowano w posiadaczy alternatywnych, cyfrowych środków płatniczych. Group-IB – odkrywcy tego cyberzagrożenia ostrzegają, że celem ataku są użytkownicy programów …

luty, 2019

• 26 lutego

  Nasilenie ataków na płatne konta w serwisach porno. Jak prawidłowo zgłosić incydent związany z przetwarzaniem danych osobowych? iPhone, kopia bezpieczeństwa

  

  Więcej ataków na płatne konta w serwisach dla dorosłych Rok 2018 był rokiem, w którym przeprowadzono kilka głośnych kampanii związanych z ograniczeniem dostępności porno. Szerokim echem odbiła się sprawa Tumblr – serwis ogłosił, że zakazuje treści erotycznych mimo że prawie jedna czwarta użytkowników korzystała z treści dla dorosłych. Wielka Brytania …

styczeń, 2019

• 18 stycznia

  Hakerzy włamali się „przez rozmowę na Skype”! Mega wyciek, przeszło 700 milionów maili i haseł. Urządzenia muszą być cyberbezpieczne

  

  Północnokoreańscy hackerzy włamali się „przez rozmowę na Skype” do globalnej sieci obsługującej bankomaty w Chile W tym temacie mamy chyba same lekko sensacyjne ciekawostki 😉 Sama zaatakowana firma (zarządza siecią  IT łączącą bankomaty z bankami) utrzymywała włamanie w tajemnicy, a lakoniczne potwierdzenie incydentu opublikowała w grudniu (firma jednocześnie stwierdziła, że w wyniku włamania nie …

grudzień, 2018

• 15 grudnia

  Świąteczne zakupy sprzyjają hakerom, uwaga na maile! mBank i identyfikacja behawioralna. Znów wykryto exploit dnia zerowego dla Windows

  

  Świąteczna gorączka zakupów sprzyja hakerom – uwaga na podejrzane e-maile Okres gorących wyprzedaży świątecznych i wyprzedaży na Black Friday to czas na obfite łowy dla różnego rodzaju naciągaczy oraz – co gorsza – włamywaczy. Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W …

październik, 2018

• 11 października

  Uzbrojenie armii USA podatne jest na cyberataki! Exploit dnia zerowego wykryty w Windows. Nieudany atak podszywający się pod ZUS

  

  Nowoczesne uzbrojenie armii USA podatne jest na cyberataki Do niektórych z najnowocześniejszych rodzajów broni obecnych w arsenale wojskowym Stanów Zjednoczonych można łatwo włamać się przy użyciu podstawowych narzędzi – wynika z raportu amerykańskiej agencji Government Accounability Office (GAO). GAO jest niezależną agencją pracująca na rzecz Kongresu St. Zjednoczonych. W raporcie GAO znalazło …

kwiecień, 2018

• 25 kwietnia

  Wkrótce zapomnimy o hasłach. Nintendo Switch uwaga na exploit. Cybergang Crouching Yeti, ataki na firmy. Internet Explorer poważna luka! RODO coraz bliżej

  

  Jak wkrótce zapomnimy o hasłach – tym razem naprawdę i na dobre Wyobraź sobie, że nie musisz już znać na pamięć swoich haseł do wszystkich 115 sklepów internetowych, 4 systemów pocztowych i wielu innych stron internetowych. Kusząca i coraz bardziej realna perspektywa. Do tej pory jedną z głównych metod uwierzytelnienia …

marzec, 2018

• 12 marca

  Jak Allegro weryfikowało tożsamość? Programy chroniące przed PRISM. Uwaga na oszustwo z OLX! Ransomware, czy płacić? Exim, exploit. Ataki DDoS

  

  Jak Allegro weryfikowało tożsamość w oparciu o zaokrąglone rogi dowodu Jak myślicie, co weryfikują firmy, które proszą klientów o przesłanie im skanu dowodu osobistego? Czy można taki skan podrobić, używając GIMP-a albo Photoshopa? Sprawdził to jeden z naszych Czytelników. Zaledwie wczoraj opisaliśmy przypadek Czytelnika, który nie zawarł umowy z siecią …

październik, 2017

• 22 października

  Backup w chmurze. Ponad 14 tysięcy cyberataków na Polskę od Rosji! Czy jesteś podatny na KRACK? Malware Sockbot, Google Play. Dziura w Chrome

  

  Backup w chmurze czy lokalny system W erze transformacji cyfrowej i popularyzacji usług chmurowych pojawia się pytanie: czy backup w chmurze zastąpi klasyczne systemy tworzenia kopii zapasowych? Firmy coraz częściej zaczynają korzystać z infrastruktury wykorzystującej usługi chmurowe, ale strategie dotyczące backupu i odtwarzania danych wciąż są najczęściej oparte na klasycznych …