Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Uwaga na hakerów z grupy Gamaredon
Jak donoszą informatycy z firmy ESET, grupa hakerska APT Gamaredon rozbudowała swój asortyment o nowe narzędzia, w tym m.in. o złośliwe makra programu Microsoft Outlook, wykorzystywane do dystrybucji zainfekowanych wiadomości.
Grupa Gamaredon jest aktywna przynajmniej od siedmiu lat, a na swój cel obrała sobie przede wszystkim ukraińskie instytucje. Jak donoszą eksperci ESET, w ostatnich miesiącach zwiększyła ona swoją aktywność, a w jej repertuarze pojawiły się nowe, niezidentyfikowane wcześniej narzędzia…
Więcej dowiesz się u źródła >CrossTalk kolejna luka w procesorach Intela
Specjaliści ds. cyberbezpieczeństwa wykryli nową, bardzo poważną lukę w zabezpieczeniach procesorów Intela ze wsparciem dla enklaw SGX (Software Guard eXtensions).
Dzięki niej możliwe jest wyciąganie określonych danych z pamięci wykorzystywanej przez oprogramowanie ofiary, za pośrednictwem buforów procesora. Luka otrzymała nazwę CrossTalk, a jej wykorzystanie polega na wykonaniu kodu kontrolowanego przez osobę atakującą na jednym rdzeniu procesora, w celu wycieku wrażliwych danych z oprogramowania ofiary wykonującego się na innym rdzeniu…
Więcej dowiesz się u źródła >Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
Przestępca był niebezpieczny. Od dłuższego czasu zdalnie niszczył życie wielu dziewczynom na całym świecie, do tego groził bezpośrednią przemocą. Używał przy tym bardzo skutecznych narzędzi, przez co był nieuchwytny. Do czasu.
Facebook z przemocą online ma do czynienia od zawsze, bez przerwy i na dużą skalę. Będąc popularnym narzędziem komunikacji młodzieży, stanowi także platformę dla wszelkiej maści stalkerów i szantażystów, którzy tam właśnie szukają swoich ofiar i się z nimi komunikują. Facebook z tym zjawiskiem walczy, jednak żadnemu ze sprawców nie poświęcił tyle uwagi, co Busterowi Hernandezowi. Ale po kolei…
Więcej dowiesz się u źródła >Chrome zrobi porządek z nachalnymi i nieuczciwymi powiadomieniami
Google informuje, że przeglądarka Chrome zacznie od połowy lipca blokować te witryny, które wyświetlają informacje proszące użytkowników o włączenie generowanych przez nie powiadomień, robiąc to w natarczywy i niezgodny z obowiązującymi zasadami sposób, lub które całkowicie ignorują ten mechanizm i dalej to robią.
Zacznie to robić przeglądarka Chrome 84, której premierę zaplanowano na 14-go lipca. Informacje takie będą umieszczane na czarnej liście. Wyjaśnijmy jednak, na czym polega natarczywość informacji żądających od użytkownika wydania pozwolenia na wyświetlanie powiadomień. Normalnie powinno być tak, że w momencie gdy użytkownik odwiedza pierwszy raz witrynę, prosi ona użytkownika o wyrażenie zgody na wyświetlanie powiadomień. Gdy użytkownik nie wyrazi na to zgody, witryna powinna to uszanować i zaniechać w przyszłości takich prób…
Więcej dowiesz się u źródła >Ransomware. Amerykańskie miasto, planuje zapłacić równowartość 1 100 000 PLN (to już cena po negocjacjach) – być może boją się ujawnienia własnych e-maili…
O temacie donosi Brian Krebs, a chodzi o niewielkie (40 000 mieszkańców) miasto Florence (Alabama). Najpierw oficjele dementowali, że w akcji był ransomware, jednak później przyznali że dotknięty został m.in. system poczty elektronicznej miasta a w akcji jest grupa ransomware o kryptonimie DoppelPaymer.
Co ciekawe, grupa ta zazwyczaj żąda dość wysokich kwot (patrz opracowanie poniżej)…
Więcej dowiesz się u źródła >Postbank: pracownicy banku wydrukowali tajny „master key” a następnie dzięki niemu zrealizowano około 25 000 „lewych” transakcji
O sprawie donoszą lokalne (RPA) media:
Więcej dowiesz się u źródła >The breach resulted from the printing of the bank’s encrypted master key in plain, unencrypted digital language at the Postbank’s old data centre in the Pretoria city centre. (…)The master key is a 36-digit code (encryption key) that allows its holder to decrypt the bank’s operations and even access and modify banking systems. It is also used to generate keys for customer cards…
Wykryto backdoory w słowackiej sieci rządowej. Potencjalna możliwość podsłuchu rozmów / emaili
O sprawie piszą lokalne, słowackie media. W sprawie zadziałała Národná kriminálna agentúra
i zatrzymano czterech podejrzanych (w tym wysoko postawiona osoba – generał Peter Ď.) Nie ma dostępnych wielu szczegółów (dobro śledztwa), ale jest mowa o wyizolowanych z sieci rządowej urządzeniach…
Więcej dowiesz się u źródła >Podszywają się pod InPost i próbują czyścić konta bankowe!
Kampanii w tym momencie jest kilka, a wyglądają one dość podobnie, np, tak:
Zwracają tutaj uwagę pewne subtelne różnice w literach. Nadawca INP0ST wygląda na telefonie podobnie jak INPOST. Podobnie adres – aplikacja-Inpost.com czy może aplikacja-lpost (znowu – na telefonie wygląda to bardzo podobnie)…
Więcej dowiesz się u źródła >Jak bardzo jesteśmy narażeni na cyberprzestępczość? Nie jest źle, ale czy to dobry znak?
Jak Polska wypada w kwestii cybeprzestępczości i zagrożeń z nią związanych? Według danych NordVPN nie jest wcale źle, choć nie do końca wiem, czy ta ocena jest dla nas dobra.
NordVPN chyba nikomu nie trzeba przedstawiać. To jeden z najpopularniejszych dostawców rozwiązań z zakresu wirtualnych, prywatnych sieci. I choć w zeszłym roku o NordVPN zrobiło się głośniej ze względu na wyciek danych, który miał miejsce kilkanaście miesięcy wcześniej, tak firma znów wraca do łask. Między innymi z powodu VPN Trust Initiative — inicjatywy mającej na celu podejmowanie działań w trosce o bezpieczeństwo użytkowników sieci i walkę z dostawcami rozwiązań VPN, którzy nie do końca działają z myślą o internautach, a prywatność i bezpieczeństwo traktują wybiórczo…
Więcej dowiesz się u źródła >Uwaga – te serwery pocztowe mogą się znaleźć pod ostrzałem hakerów
NSA (National Security Agency; Amerykańska Agencja Bezpieczeństwa Narodowego) opublikowała wczoraj komunikat ostrzegający użytkowników Internetu przed nową fala ataków na serwery pocztowe, które są inicjowane przez grupę rosyjskich hakerów.
Agencja twierdzi, że malware atakujący serwery został opracowany przez jedną z najbardziej zaawansowanych rosyjskich jednostek szpiegowskich, noszących nieco przydługą nazwę Unit 74455 of the GRU Main Center for Special Technologies (w skrócie GTsST). Ma to być jeden z oddziałów rosyjskiego wywiadu wojskowego, który wyspecjalizował się w atakowaniu serwerów wykorzystujących oprogramowanie MTA (Mail Transfer Agent) znane pod nazwą Exim…
Więcej dowiesz się u źródła >Szkodnik na Androida kradł pieniądze
Złośliwa aplikacja o nazwie Defensor ID, umożliwiała cyberprzestępcom wykradzenie informacji o kontach bankowych ofiar. Czy masz się czego obawiać?
W sklepie Google Play wykryto szkodnika, który kradł pieniądze, korzystając przy tym z… wbudowanej funkcji Androida. Aplikacja o nazwie Defensor ID to klasyczny trojan bankowy, a jego działanie było wymierzone przede wszystkim w użytkowników z Ameryki Południowej. Tam wzbudzał zaufanie, ponieważ podszywał się pod GAS Tecnologia, czyli doskonale znaną w tamtym rejonie firmę odpowiadającą za aplikacje związane z bezpieczeństwem. W opisie szkodnika na stronie sklepu można było przeczytać, że Defensor ID chroni podczas korzystania ze smartfona, a jednym ze sposobów na to jest wdrożenie dodatkowej warstwy szyfrowania…
Więcej dowiesz się u źródła >Jak koronawirus zmienia obraz zagrożeń internetowych
Wyniki badania wykonanego przez należącą od zeszłego roku do F5 firmę Shape Security (która przetwarza codziennie pod kątem cyberbezpieczeństwa ponad 2 miliardy transakcji internetowych) pokazuje, jak bardzo pandemia koronawirusa zmieniła zachowanie cyberprzestępców i cały obraz zagrożeń.
Shape Security donosi, że w ciągu jednego tygodnia od ogłoszenia pandemii nastąpiły tu ogromne zmiany. Ruch do dostawców internetowych artykułów spożywczych w jej sieci wzrósł o 400%, a liczba logowań na kontach inwestycyjnych o 53%. Rezerwacje podróży online spadły o 75%, rejestrowanie nowych list płac zmniejszyło się o połowę. Ponadto, w porównywanych okresach, o 35% spadły międzynarodowe transfery pieniężne…
Więcej dowiesz się u źródła >Uwaga! Pułapka! Tych sieci VPN nie używaj!
Sieć VPN ma zapewniać pełną anonimowość i bezpieczeństwo użytkownikom. Niestety, oszuści żerują również i na nich – prezentujemy trzy rozwiązania VPN, których należy unikać.
W czasach pandemii wielu ludzi pracuje zdalnie, zwiększyła się także częstotliwość odwiedzania witryn i serwisów internetowych. Poszedł za tym ogromny wzrost popularności sieci VPN – jedna z nich, Surfshark, zanotowała zwiększenie sprzedaży subskrypcji aż o 700%! Do efektu pandemii doszły także protesty w Hong Kongu – chińscy opozycjoniści korzystają z szyfrowanego łącza do komunikacji…
Więcej dowiesz się u źródła >
