Z ostatniej chwili
Ukradli dane 57 milionów użytkowników Ubera! Atak hakerów na Gruzję i witryny sportowe. UPC miało serwerownie pod wanną emeryta
Ukradli dane 57 milionów użytkowników Ubera! Atak hakerów na Gruzję i witryny sportowe. UPC miało serwerownie pod wanną emeryta

Ukradli dane 57 milionów użytkowników Ubera! Atak hakerów na Gruzję i witryny sportowe. UPC miało serwerownie pod wanną emeryta

Ukradli dane 57 milionów użytkowników Ubera (70 000 z Polski) i wymusili okup $100 000 (pod przykrywką Bug Bounty). Teraz zostali uznani winnymi.

Miało być pięknie, od strony atakujących wszystko legalnie – za obietnicę wykasowania 57 milionów rekordów danych o użytkownikach Ubera mieli otrzymać nagrodę w ramach programu Bug Bounty. Pieniądze te zresztą dostali za pośrednictwem serwisu HackerOne (2016 r.). Nie ma danych – nie ma problemu, wtedy Uber nie poinformował o temacie w zasadzie nikogo.

Coś się jednak musiało wydarzyć i Uber w 2017 roku posypał głowę popiołem…

Więcej dowiesz się u źródła >

Atak hakerów na Gruzję

Zaatakowanych zostało ponad 2000 witryn, zarówno rządowych, jak i prywatnych. Według korespondentki BBC na Kaukazie, Rayhan Demytrie, Gruzini uważają, że za atakiem, w którym padły tysiące gruzińskich stron internetowych oraz ogólnokrajowa stacja telewizyjna Imedi, stoi Rosja.

Pod naporem hakerów uległy także strony sądów i urzędów przechowujących dane osobowe, strony rad miejskich dwóch miast: Batumi i Kutaisi oraz liczne portale. W wielu przypadkach zawartość strony głównej wymieniano na zdjęcie Micheila Saakaszwilego, z testem „Wrócę”…

Więcej dowiesz się u źródła >

Rosyjscy hakerzy atakują ze zdwojoną siłą sportowe witryny

Microsoft poinformował w tym tygodniu, że w ostatnim czasie rosyjscy hakerzy, prawdopodobnie wspierani przez rząd, zaatakowali co najmniej 16 krajowych i międzynarodowych organizacji sportowych i antydopingowych. Twierdzi też iż ma to zapewne związek z faktem, że w przyszłym roku w Tokio odbędą się Igrzyska Olimpijskie.

Ataki nasiliły się szczególnie w ostatnim miesiącu po ogłoszeniu przez Światową Agencję Antydopingową (WADA; World Anti-Doping Agency), że być może ze względu na afery dopingowe wszyscy rosyjscy sportowcy nie będą mogli uczestniczyć w przyszłym roku w zawodach sportowych, w tym w mistrzostwach świata rozgrywanych w różnych dyscyplinach oraz w Igrzyskach Olimpijskich…

Więcej dowiesz się u źródła >

UPC miało serwerownie pod wanną emeryta. Straty: 400 000 PLN

Niesamowitą historię opisuje Polsat. Emerytowi z Mińska Mazowieckiego pękła rura pod wanną. Zorientował się po chwili, zakręcił wodę w pionie, “wyciek” ogarnął.

A po 2 miesiącach dostał z UPC wezwanie do zapłaty na 400 000 PLN, bo okazało się, że firma miała w lokalu piętro niżej — usiądźcie — serwerownie. Serwery. Pod wanną emeryta 😀 …

Więcej dowiesz się u źródła >

7 zasad bezpieczeństwa chmury

Główną przyczyną większości przypadków wycieków danych z chmury nie są błędy w oprogramowaniu czy działania hakerów – wina najczęściej leży po stronie administratorów, którzy zapominają skonfigurować zabezpieczenia lub po prostu robią to źle (czym ułatwiają zadanie włamywaczom). Stosowanie się do kilku zasad pozwoli zminimalizować ryzyko takich incydentów, niezależnie od tego, czy korzystacie z Amazon Web Services, Microsoft Azure czy Google Cloud Platform.

Przykładów zasygnalizowanych powyżej sytuacji nie trzeba daleko szukać – osławiony wyciek danych z chmury firmy Capital One Finance był, jak wykazały późniejsze analizy, spowodowany przez błąd w konfiguracji zapory sieciowej typu Web Application Firewall, z której firma korzystała w swojej infrastrukturze hostowanej w chmurze Amazon Web Services…

Więcej dowiesz się u źródła >

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

Aby zainstalować Pegasusa, atakujący musi przejąć kontrolę nad telefonem. W połowie 2019 jednym ze sposobów był atak na błąd w WhatsAppie. To nie spodobało się firmie, która pozwała sprawców infekcji i ostrzegła ofiary.

W maju 2019 r. twórcy WhatsAppa zorientowali się, że ich aplikacja jest wykorzystywana do rozsyłania złośliwego oprogramowania na urządzenia mobilne użytkowników. Wystarczyło mieć aplikację i nie odebrać połączenia z dziwnego numeru. WhatsAppa szybko zaktualizowano, co miało zagwarantować użytkownikom bezpieczeństwo…

Więcej dowiesz się u źródła >

Szczytno: skłonił kobietę do założenia konta w bankowości elektronicznej z podpiętym swoim telefonem. Ledwo udało się uratować 800 000zł

Dość mocną wręcz historię opisuje Tygodnik Szczytno. Mamy tu przykład oszustwa seniorki metodą na „policjanta”, ale że w akcji była kwota aż 800 000 zł, przestępca użył innego sposobu niż powiedzmy prośba o zapakowanie całej gotówki w reklamówki i wystawienie przed drzwi.

Jak więc postanowiono wykraść 800 000 zł? Mężczyzna poprosił 80-letnią ofiarę o założenie konta w bankowości, podanie tam numeru telefonu „policjanta”, za którego się podawał i zapewne przekazanie loginu i hasła…

Więcej dowiesz się u źródła >


Burmistrz Aleksandrowa Kujawskiego ma zapłacić 40 000 zł kary za nieprzestrzeganie RODO

Treść decyzji UODO można przeczytać tutaj. W gąszczu informacji mogą zniknąć te najistotniejsze, czyli co było przyczyną nałożenia kary?

Po pierwsze brak umów dotyczących powierzenia przetwarzania danych osobowych z firmami obsługującymi strony Urzędu na swoich serwerach…

Więcej dowiesz się u źródła >

Chcesz zobaczyć porno? Pokaż twarz do kamerki w laptopie

Na taki genialny pomysł wpadli politycy w Australii. Uważają, że w ten sposób ograniczą dostęp dzieci do treści pornograficznych w internecie. Pomysł jest tak durny, że nawet nie wiemy od czego zacząć jego krytykę…

Jak czytamy w dokumencie opisującym plany Austrailiczyków…

Więcej dowiesz się u źródła >

25 000 loginów i haseł do Spotify krąży po sieci. Wśród ofiar są Polacy

Ale większość z Was nie ma się czym przejmować. Takie listy haseł (i mniejsze i większe) regularnie pojawiają się w internecie.

Nie zawsze oznacza to, że dany serwis (tu Spotify) został zhackowany; ktoś włamał się do niego i wykradł dane użytkowników. Czasem takie listy mają zupełnie inną genezę… Jak tworzą je przestępcy? Popatrzmy na 3 sposoby…

Więcej dowiesz się u źródła >

Google wprowadza wzmocnioną izolację stron, co ma zapobiec wykorzystywaniu luk

Jeden z pracujących nad Chrome inżynierów nazwał nowy mechanizm „najlepszym zabezpieczeniem od czasów stworzenia sandboksa”.

Google poinformowało, że zaawansowane mechanizmy obronne mają na celu uchronić atakujących przed wykorzystaniem luk, jakie mogą znajdować w oprogramowaniu przeglądarki. Izolacja stron została wprowadzona w wydaniu Chrome 67 (w połowie 2018 roku), zaś w Chrome 77 (wrzesień 2019) została zaktualizowana. Ma na celu zabezpieczyć przed silnymi atakami – nawet kilkoma jednocześnie, w tym wykorzystaniem procesów renderujących lub skryptów oraz przeciążeń pamięci. Wprowadzono większe ograniczenia dla procesów renderujących silnika Blink oraz izolację każdego renderowania elementów pomiędzy stronami…

Więcej dowiesz się u źródła >

Najważniejsze wskazówki, by Twoje dane na Androidzie pozostały bezpieczne

System operacyjny Google ma szereg funkcji bezpieczeństwa, stworzonych z myślą o użytkowniku. Poznaj je już dzisiaj!

Zachowanie bezpieczeństwa i prywatności danych jest kluczowym elementem systemu Android. W tym celu opracowano szereg funkcji, mających zapewnić bezpieczeństwo urządzenia i dać użytkownikowi pełną kontrolę. Przedstawiamy kilka tego typu funkcji oraz najbardziej przydatne wskazówki dotyczące bezpieczeństwa…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Twój smartfon sam wykryje, że został skradziony. Niebezpieczna podatność MS Office na Mac

Twój smartfon sam wykryje, że został skradziony. Niebezpieczna podatność MS Office na Mac

Złodzieje mają przegwizdane. Twój smartfon sam wykryje, że został skradziony Google testuje nową funkcję Androida, …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA