Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Tysiące stron zarabia na Shlayer – trojanie dla macOS
System macOS postrzegany jest jako bezpieczniejszy niż konkurencyjne. Może to obniżyć czujność jego użytkowników, z czego skwapliwie korzysta część cyberprzestępców. Ze statystyk firmy Kaspersky wynika, że dobrym przykładem potwierdzającym tę tezę jest Shlayer – najbardziej rozpowszechnione zagrożenie dla systemu macOS w 2019 roku. Szkodnik ten rozprzestrzenia się za pośrednictwem przestępczej sieci partnerskiej, rozrywkowych stron internetowych, a także serwisu Wikipedia.
Shlayer specjalizuje się w instalowaniu adware, czyli programów, które uprzykrzają życie użytkownikom poprzez wyświetlanie niechcianych reklam, przechwytywanie i gromadzenie zapytań wpisywanych w wyszukiwarki oraz modyfikowanie wyników wyszukiwania w celu rozprzestrzeniania jeszcze większej liczby niechcianych zasobów…
Więcej dowiesz się u źródła >Poważna luka w kodzie wtyczki InfiniteWP. Należy ją bezzwłocznie zaktualizować
Właściciele witryn internetowych zbudowanych w oparciu o WordPressa korzystający z wtyczki o nazwie InfiniteWP Client powinni jak najszybciej dokonać jej aktualizacji do najnowszej wersji. W dotychczasowej wersji tego oprogramowania wykryto krytyczny błąd, który pozwalał na zalogowanie się do atakowanej strony z uprawnieniami administratora bez konieczności podawania hasła.
Na szczęście luka została odnaleziona relatywnie szybko i prawdopodobnie nikt nie zdążył z niej skorzystać. Najnowsza wersja jest jej pozbawiona i dlatego też wszyscy klienci powinni jak najszybciej dokonać aktualizacji…
Więcej dowiesz się u źródła >PESEL chroń za wszelką cenę
Nasze dane krążą w sieci czy tego chcemy czy nie. Adresy, numery kont, adresy e-mail, numery NIP, a nawet numery krat kredytowych. Do puzzli potrzebnych, by złożyć je w pełen obraz konkretnej osoby brakuje tylko nr PESEL. Mając te wszystkie dane każdy może w sieci udać każdego, choćby po to, by zaciągnąć kredyty. Serwis ChrońPESEL.pl zachęca do sprawdzenia, kto dysponuje pełnym zestawem naszych puzzli.
PESEL jest jednym z najważniejszych numerów wśród wielu innych, które są elementem naszej cyfrowej tożsamości. Jeśli PESEL dostanie się w niepowołane ręce, to może się okazać, że padniemy ofiarą kogoś, kto weźmie na nas kredyt, zarejestruje firmę, kupi coś na raty etc. W takich przypadkach postępowanie wyjaśniające jest bardzo trudne i niestety na ofierze oszustwa spoczywa ciężar udowodnienia niewinności…
Więcej dowiesz się u źródła >Kto z Twojej firmy dał się złapać na phishing? Sprawdź!
Właśnie ruszyła nowa, darmowa usługa “I got phished“. Usługa jest przeznaczona dla firm i jeśli się w niej zarejestrujecie, będziecie otrzymywać informacje o wszystkich użytkownikach z Waszej firmowej domeny, którzy dali się podejść w niektórych atakach phishingowych.
Co to znaczy niektórych?
Tych, o których wie organizacja Abuse.ch i które dała radę przeanalizować tak, że dotarła do listy ofiar z danego ataku…
Więcej dowiesz się u źródła >Jak (nie)zwykłym filmem można było czytać pliki z serwera Flickera
Opis wartego $2000 znaleziska można znaleźć tutaj.
Przykładowy plik video wygląda np. tak…
Więcej dowiesz się u źródła >Avast kolekcjonował historię przeglądania użytkowników i sprzedawał ją gigantom technologicznym
Avast wzbogacił się na sprzedaży danych dotyczących historii przeglądania swoich użytkowników. Wśród klientów między innymi Google i Microsoft.
Avast posiada w swojej ofercie jednego z najpopularniejszych bezpłatnych antywirusów. Najnowsze informacje z sieci donoszą, że firma zbierała dane o historii przeglądania stron internetowych przez swoich użytkowników i sprzedawała je firmom trzecim. Wśród odbiorców między innymi Google oraz Microsoft…
Więcej dowiesz się u źródła >AMD po cichu łata poważną dziurę w sterownikach dla Radeonów
Talos Intelligence informuje, że posiadacze Radeonów powinni bezwzględnie zaktualizować sterowniki do najnowszej wersji oznaczonej symbolem 20.1.1. Okazało się, że AMD usunęło w niej aż cztery poważne luki w zabezpieczeniach o symbolach CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183.
Korzystając z nich haker mógł nie tylko zaburzyć pracę akceleratora, ale też wykonać dowolny fragment kodu. Co gorsza nie dało się w żaden sposób zabezpieczyć przed zagrożeniem, nawet korzystając z instancji systemu uruchamianej na maszynie wirtualnej. Atakujący i tak był w stanie wykonać kod na tzw. hoście…
Więcej dowiesz się u źródła >Wykradli dane ponad 30 tysięcy osób korzystających z medycznej marihuany
Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite, która odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany. Naruszone zostały imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.
Do odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Według Mateusza Piątka z firmy Safetica tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji. Wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek…
Więcej dowiesz się u źródła >Wyciekło 10 TB danych osobowych klientów wypożyczalni samochodów
Do sieci wyciekło ponad 10 TB plików, zawierających dane wrażliwe klientów wypożyczalni samochodów Buchbinder. Niemieckie media informują o prawie 3 mln rekordów ogólnie dostępnych online. Eksperci przypuszczają, że kara za błąd będzie wysoka.
Odkrycie portalu Heise Online miało być owocem współpracy dziennikarzy magazynu c’t i tygodnika DIE ZEIT. Odkryli oni, że na skutek błędnej konfiguracji jednego z serwerów należących do grupy Buchbinder każdy mógł uzyskać dostęp do liczącej ponad 3 miliony rekordów bazy danych. Zawierała ona informacje o klientach i pracownikach firmy, w tym m.in. imiona i nazwiska, adresy, daty urodzenia, numery prawa jazdy, a także faktury, wiadomości e-mail oraz umowy. Najstarsze dane miały pochodzić nawet z 2003 roku. Co prawda wśród udostępnionych zasobów nie znajdowały się dane płatnicze poszkodowanych, jednak nawet w obecnym zakresie informacje z bazy wystarczyłyby przestępcom np. do przeprowadzenia skutecznej kampanii phishingowej…
Więcej dowiesz się u źródła >Na takie ataki powinny być przygotowane systemy IT w 2020 roku
Xopero Software we współpracy z ekspertami takich firm jak m.in. Orange, Equinix, Oracle, Sysclay, ComCERT, TestArmy, Tauron czy Oktawave, przedstawiło dokument noszący nazwę „Raport Cyberbezpieczeństwo: Trendy 2020”. Jak sama nazwa na to wskazuje, raport poświęcony jest nowym zagrożeniom, na jakie będą narażone w tym roku systemy IT.
Raport składający się ze 103 stron, analizy 10 trendów i komentarzy 17 specjalistów. 2019 rok dostarczył nam sporo bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie, wygenerował globalne straty w wysokości 11,5 miliardów dolarów…
Więcej dowiesz się u źródła >
