Urządzenia mobilne to najlepsze punkty wejścia dla hakerów
Naruszenie danych na Facebooku, będące prawdopodobnie najpoważniejszym incydentem bezpieczeństwa cybernetycznego w roku 2018 jest najlepszym przykładem na to, że żadna firma – duża czy mała – nie jest odporna na ataki hakerów.
Można by oczekiwać, że organizacja tej miary co Facebook reprezentować będzie najwyższy poziom badań i rozwoju w zakresie cyberbezpieczeństwa, ale zeszłoroczne wypadki dowodzą, że to i tak nie gwarantuje bezwzględnej ochrony…
Więcej dowiesz się u źródła >InPost: wyciek danych 7,4 mln użytkowników – a jednak nie! [aktualizacja]
Jak do tej pory pisałem często o dużych wyciekach danych na świecie. Dziś o takim, który zdarzył się w Polsce, informuje InPost.
AKTUALIZACJA – pojawiły się ważne informacje. Zamieszczamy je na końcu tekstu.
InPost to firma, która nazywana jest największym konkurentem Poczty Polskiej – świadczy usługi pocztowe, kurierskie, ma swoje paczkomaty na terenie całego kraju. Dzisiaj na oficjalnym profilu firmy na Facebooku – oraz na jej stronie – pojawiło się następujące oświadczenie…
Więcej dowiesz się u źródła >0day w pluginie WordPressa do wysyłania maili
Chodzi o easy Easy WP SMTP (300 000+ instalacji) – operacja masowego wykorzystywania luki w tym oprogramowaniu trwa w najlepsze. NinTechNet zauważył aktywne ataki na instancje WordPressa wykorzystujące plugin, po czym poinformował twórcę pluginu. Patch już jest dostępny:
Więcej dowiesz się u źródła >We reported the vulnerability to the authors and the wordpress.org team on March 15 and a new version 1.3.9.1 was released on March 17…
Phishing na Facebook i Google – przelali mu na konta przeszło 100 000 000 USD „za sprzęt”
Oskarżony Litwin właśnie przyznał się do winy, formalny wyrok zostanie ogłoszony w USA w lipcu tego roku. Maksymalny wymiar kary, który mu grozi to 30 lat więzienia.
Sprawa sięga aż 2013 roku, a schemat działania był dość prosty. W oświadczeniu wydanym przez departament sprawiedliwości USA czytamy tak…
Więcej dowiesz się u źródła >Jaki antywirus wybrać na Androida?
Bardziej techniczni napiszą – żaden – wystarczy mieć w miarę porządny telefon, nie zmieniać domyślnych ustawień bezpieczeństwa, nie instalować appek z zewnętrznych źródeł i wykonywać aktualizacje.
Bardziej skrupulatni polecą wykonać dodatkowe dobezpieczenie ustawień na telefonie (hardening) – dokument CIS_Google_Android_Benchmark_v1.2.0.pdf to prawie 100 stronicowa książeczka dotycząca dobezpieczenia Androida 9.0.x (są też benchmarki na poprzednie wersje)…
Więcej dowiesz się u źródła >1600 gości hotelowych było podglądanych przez ukryte kamery, które na żywo streamowały obraz do internetu
Jak informuje CNN, w związku z podglądaniem setek gości hotelowych aresztowano 2 osoby. Proceder dotyczył 42 pokojów w 30 obiektach na terenie 10 miast. Obraz z ukrytych w pokojach i łazienkach (!) kamer był streamowany do internetu — aby go obejrzeć trzeba było zapłacić.
Ile zarobili podglądacze?
Zainteresowanych podglądaniem gości hotelowych internautów nie brakowało. Policja informuje o 4000 widzów, z których 97 zdecydowało się nawet opłacić miesięczny abonament w wysokości ok. 200 PLN (44.95 USD) pozwalający na nagrywanie i ponowne odtwarzanie fragmentów streamów…
Więcej dowiesz się u źródła >E-dowody, e-bilety i e-wybory, czyli e-piętnasty e-odcinek niebezpiecznikowego e-podcastu “Na Podsłuchu”
Oto notatki do 15 odcinka naszego podcastu “Na Podsłuchu”, w którym poruszamy kilka bieżących tematów i uchylamy kilka razy rąbka tajemnicy, odnośnie tego co robimy poza “serwisem” i “podcastem”…
Więcej dowiesz się u źródła >Ile może kosztować włam do firmy? Marriott mierzy się z możliwymi stratami w wysokości nawet 2 miliardów złotych
CEO tej znanej sieci hoteli podsumował niedawno cyberatak, o którym pisaliśmyparę miesięcy temu:
Więcej dowiesz się u źródła >383 million guest records
18.5 million encrypted passport numbers
5.25 million unencrypted passport numbers
9.1 million encrypted payment card numbers…
Polaków na stronach rządowych śledzą dwie prywatne firmy. Mogło być gorzej
Bywa tak, że wszyscy wiemy o pewnym zjawisku, ale dopiero ujrzenie liczb przemawia nam do wyobraźni. Dobrym tego przykładem jest śledzenie użytkowników stron rządowych przez prywatne firmy. Wiemy, że to się dzieje, ale raport Cookiebot daje lepszy ogląd na skalę zjawiska.
Za social media płacimy swoimi danymi. Nie tylko jako osoby prywatne, ale także jako obywatele państwa. Na stronach rządowych mamy przepiękne widgety social mediów, odtwarzacze, galerie czy sekcje komentarzy. Są też narzędzia do analizy ruchu, a to wszystko oznacza śledzenie użytkowników dla celów reklamowych, mimo że strony rządowe nie serwują reklam (przynajmniej dopóki ktoś się na nie nie włamie)…
Więcej dowiesz się u źródła >Wchodzisz na strony rządowe? One też Cię śledzą (i donoszą do Google)
Dobre, dobre – nawet bardzo. Można się z tego śmiać, równie dobrze można też zapłakać, że w miejscach, które zasadniczo powinny być wolne od tego typu mechanizmów, można się na nie nadziać. Bo jak można skomentować fakt, że 82% witryn rządowych w Unii Europejskiej zawiera w sobie trackery reklamowe Google lub innych firm?
Po analizie blisko 200 000 witryn, Cookiebot we współpracy z EDRi uznało, że problem jest tak poważny, że należy z nim coś zrobić. W ciągu tylko dwóch dni przeskanowano dokładnie 184 683 strony internetowe, które wskazują na lokalizacje rządów krajów Unii Europejskiej. Niestety, zdecydowana większość z nich zawiera w sobie skrypty reklamowe, które pozwalają na śledzenie użytkowników. Czy nie wydaje się Wam, że to powinno działać nieco inaczej w przypadku witryn instytucji publicznych?…
Więcej dowiesz się u źródła >Win7 i poprawka KB4493132: co robi i dlaczego warto ją zablokować
Microsoft udostępnił wczoraj użytkownikom komputerów Windows 7 bardzo nietypową, opcjonalną poprawkę. Nosi ona numer KB4493132 i ma bezpośredni związek z faktem, że wsparcie dla systemu Windows 7 wygaśnie na początku przyszłego roku.
Microsoft wspominał kilka dni temu, że zamierza rozsyłać do użytkowników komputerów Windows 7 jak to określił „grzecznościowych przypomnienia” informujące ich o tym, że wsparcie dla systemu dobiegnie wkrótce końca. Nie mówił jednak, jak zamierza to robić. Teraz już wiemy. Komunikaty takie rozsyła standardowa poprawka…
Więcej dowiesz się u źródła >