Z ostatniej chwili
Tysiące stron zarabia na Shlayer, trojanie dla macOS! Poważna luka w kodzie wtyczki InfiniteWP. PESEL chroń za wszelką cen. Złapać na phishing
Tysiące stron zarabia na Shlayer, trojanie dla macOS! Poważna luka w kodzie wtyczki InfiniteWP. PESEL chroń za wszelką cen. Złapać na phishing

Tysiące stron zarabia na Shlayer, trojanie dla macOS! Poważna luka w kodzie wtyczki InfiniteWP. PESEL chroń za wszelką cen. Złapać na phishing

Ocena czytelników
[Głosów: 0 Ocena: 0]

Tysiące stron zarabia na Shlayer – trojanie dla macOS

System macOS postrzegany jest jako bezpieczniejszy niż konkurencyjne. Może to obniżyć czujność jego użytkowników, z czego skwapliwie korzysta część cyberprzestępców. Ze statystyk firmy Kaspersky wynika, że dobrym przykładem potwierdzającym tę tezę jest Shlayer – najbardziej rozpowszechnione zagrożenie dla systemu macOS w 2019 roku. Szkodnik ten rozprzestrzenia się za pośrednictwem przestępczej sieci partnerskiej, rozrywkowych stron internetowych, a także serwisu Wikipedia.

Shlayer specjalizuje się w instalowaniu adware, czyli programów, które uprzykrzają życie użytkownikom poprzez wyświetlanie niechcianych reklam, przechwytywanie i gromadzenie zapytań wpisywanych w wyszukiwarki oraz modyfikowanie wyników wyszukiwania w celu rozprzestrzeniania jeszcze większej liczby niechcianych zasobów…

Więcej dowiesz się u źródła >

Poważna luka w kodzie wtyczki InfiniteWP. Należy ją bezzwłocznie zaktualizować

Właściciele witryn internetowych zbudowanych w oparciu o WordPressa korzystający z wtyczki o nazwie InfiniteWP Client powinni jak najszybciej dokonać jej aktualizacji do najnowszej wersji. W dotychczasowej wersji tego oprogramowania wykryto krytyczny błąd, który pozwalał na zalogowanie się do atakowanej strony z uprawnieniami administratora bez konieczności podawania hasła.

Na szczęście luka została odnaleziona relatywnie szybko i prawdopodobnie nikt nie zdążył z niej skorzystać. Najnowsza wersja jest jej pozbawiona i dlatego też wszyscy klienci powinni jak najszybciej dokonać aktualizacji…

Więcej dowiesz się u źródła >

PESEL chroń za wszelką cenę

Nasze dane krążą w sieci czy tego chcemy czy nie. Adresy, numery kont, adresy e-mail, numery NIP, a nawet numery krat kredytowych. Do puzzli potrzebnych, by złożyć je w pełen obraz konkretnej osoby brakuje tylko nr PESEL. Mając te wszystkie dane każdy może w sieci udać każdego, choćby po to, by zaciągnąć kredyty. Serwis ChrońPESEL.pl zachęca do sprawdzenia, kto dysponuje pełnym zestawem naszych puzzli.

PESEL jest jednym z najważniejszych numerów wśród wielu innych, które są elementem naszej cyfrowej tożsamości. Jeśli PESEL dostanie się w niepowołane ręce, to może się okazać, że padniemy ofiarą kogoś, kto weźmie na nas kredyt, zarejestruje firmę, kupi coś na raty etc. W takich przypadkach postępowanie wyjaśniające jest bardzo trudne i niestety na ofierze oszustwa spoczywa ciężar udowodnienia niewinności…

Więcej dowiesz się u źródła >

Kto z Twojej firmy dał się złapać na phishing? Sprawdź!

Właśnie ruszyła nowa, darmowa usługa “I got phished“. Usługa jest przeznaczona dla firm i jeśli się w niej zarejestrujecie, będziecie otrzymywać informacje o wszystkich użytkownikach z Waszej firmowej domeny, którzy dali się podejść w niektórych atakach phishingowych.

Co to znaczy niektórych?

Tych, o których wie organizacja Abuse.ch i które dała radę przeanalizować tak, że dotarła do listy ofiar z danego ataku…

Więcej dowiesz się u źródła >

Jak (nie)zwykłym filmem można było czytać pliki z serwera Flickera

Opis wartego $2000 znaleziska można znaleźć tutaj.

Przykładowy plik video wygląda np. tak…

Więcej dowiesz się u źródła >

Avast kolekcjonował historię przeglądania użytkowników i sprzedawał ją gigantom technologicznym

Avast wzbogacił się na sprzedaży danych dotyczących historii przeglądania swoich użytkowników. Wśród klientów między innymi Google i Microsoft.

Avast posiada w swojej ofercie jednego z najpopularniejszych bezpłatnych antywirusów. Najnowsze informacje z sieci donoszą, że firma zbierała dane o historii przeglądania stron internetowych przez swoich użytkowników i sprzedawała je firmom trzecim. Wśród odbiorców między innymi Google oraz Microsoft

Więcej dowiesz się u źródła >


AMD po cichu łata poważną dziurę w sterownikach dla Radeonów

Talos Intelligence informuje, że posiadacze Radeonów powinni bezwzględnie zaktualizować sterowniki do najnowszej wersji oznaczonej symbolem 20.1.1. Okazało się, że AMD usunęło w niej aż cztery poważne luki w zabezpieczeniach o symbolach CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183.

Korzystając z nich haker mógł nie tylko zaburzyć pracę akceleratora, ale też wykonać dowolny fragment kodu. Co gorsza nie dało się w żaden sposób zabezpieczyć przed zagrożeniem, nawet korzystając z instancji systemu uruchamianej na maszynie wirtualnej. Atakujący i tak był w stanie wykonać kod na tzw. hoście…

Więcej dowiesz się u źródła >

Wykradli dane ponad 30 tysięcy osób korzystających z medycznej marihuany

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite, która odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany. Naruszone zostały imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

Do odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Według Mateusza Piątka z firmy Safetica tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji. Wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek…

Więcej dowiesz się u źródła >

Wyciekło 10 TB danych osobowych klientów wypożyczalni samochodów

Do sieci wyciekło ponad 10 TB plików, zawierających dane wrażliwe klientów wypożyczalni samochodów Buchbinder. Niemieckie media informują o prawie 3 mln rekordów ogólnie dostępnych online. Eksperci przypuszczają, że kara za błąd będzie wysoka.

Odkrycie portalu Heise Online miało być owocem współpracy dziennikarzy magazynu c’t i tygodnika DIE ZEIT. Odkryli oni, że na skutek błędnej konfiguracji jednego z serwerów należących do grupy Buchbinder każdy mógł uzyskać dostęp do liczącej ponad 3 miliony rekordów bazy danych. Zawierała ona informacje o klientach i pracownikach firmy, w tym m.in. imiona i nazwiska, adresy, daty urodzenia, numery prawa jazdy, a także faktury, wiadomości e-mail oraz umowy. Najstarsze dane miały pochodzić nawet z 2003 roku. Co prawda wśród udostępnionych zasobów nie znajdowały się dane płatnicze poszkodowanych, jednak nawet w obecnym zakresie informacje z bazy wystarczyłyby przestępcom np. do przeprowadzenia skutecznej kampanii phishingowej…

Więcej dowiesz się u źródła >

Na takie ataki powinny być przygotowane systemy IT w 2020 roku

Xopero Software we współpracy z ekspertami takich firm jak m.in. Orange, Equinix, Oracle, Sysclay, ComCERT, TestArmy, Tauron czy Oktawave, przedstawiło dokument noszący nazwę „Raport Cyberbezpieczeństwo: Trendy 2020”. Jak sama nazwa na to wskazuje, raport poświęcony jest nowym zagrożeniom, na jakie będą narażone w tym roku systemy IT.

Raport składający się ze 103 stron, analizy 10 trendów i komentarzy 17 specjalistów. 2019 rok dostarczył nam sporo bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie, wygenerował globalne straty w wysokości 11,5 miliardów dolarów…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Ledger ostrzega przed phishingiem. 4500 wycieków informacji z polskich banków. Strony polskich banków są generalnie bezpieczne

Ledger ostrzega przed phishingiem. 4500 wycieków informacji z polskich banków. Strony polskich banków są generalnie bezpieczne

Ocena czytelników [Głosów: 0 Ocena: 0]Ledger ostrzega przed phishingiem Producent portfela sprzętowego Ledger, ostrzega swoich …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA