Mój ojciec dostał takiego SMS-a. Uważajcie, to oszustwo
Wczoraj w godzinach wieczornych ojciec poprosił mnie o „opinię” (wiem, to dziwnie brzmi) w kwestii wiadomości SMS, którą otrzymał od numeru identyfikującego się jako MediaMarkt. W treści wiadomości mówiono o oczekującej przesyłce – celem weryfikacji należało przejść do strony internetowej i podać tam dane, m. in. karty płatniczej. Oczywiście – to absolutne oszustwo i jeżeli otrzymaliście taki komunikat – zignorujcie go.
Nie trzeba było być geniuszem, aby orzec że wiadomość jest fałszywa i służy głównie wykradaniu danych. Cyberprzestępcy w odpowiednio spreparowanej witrynie posługują się materiałami wizualnymi sugerującymi, że autorem komunikatu jest właśnie MediaMarkt…
Więcej dowiesz się u źródła >Wykryto lukę ułatwiającą uzyskanie nieautoryzowanego dostępu do listy kontaktów w iphone’ach
Wraz z aktualizacją iOS 12 do wersji 12.1, Apple łata lukę w S/MIME (mechanizm szyfrowania i podpisywania poczty e-mail), pozwalającą zresetować iphone za pomocą złośliwego kodu umieszczonego na odwiedzanej stronie internetowej oraz umożliwiającą nieautoryzowany dostęp do zdjęć i notatek z pominięciem blokady ekranu.
Chwilę po wypuszczeniu przez Apple aktualizacji, autor metody obejścia blokady ekranu w celu nieautoryzowanego dostępu do zdjęć i notatek opublikował na kanale YouTube kolejną metodę ominięcia zabezpieczeń w iphonie. Tym razem uzyskuje on dostęp do pełnej listy kontaktów. Wprawdzie obie metody są skuteczne tylko w sytuacji, gdy udzielimy zgody na korzystanie z Siri (sterowana głosem asystentka osobista) przy włączonej blokadzie ekranu, jednak jest to dość popularne ustawienie…
Więcej dowiesz się u źródła >Media społecznościowe jako narzędzie inwigilacji dla Pentagonu
Posty na Facebooku czy wpisy pojawiające się pod popularnym hashtagiem na Twitterze mogą być wkrótce narzędziem do inwigilacji, które na masową skalę planuje wykorzystać Pentagon. Przede wszystkim po to, by przewidywać antyprezydenckie protesty sprzeciwiające się polityce Donalda Trumpa.
Liczne projekty badawcze, zgłoszone wnioski w Urzędach Patentowych oraz zmiany w prowadzeniu polityki w Stanach Zjednoczonych wskazują, że Pentagon chce wykorzystywać media społecznościowe, aby lepiej się przygotować do stłumienia antyrządowych protestów. I nie jest to pieśń przyszłości, tylko zjawisko, z którym już teraz mamy do czynienia…
Więcej dowiesz się u źródła >E-mail ulubionym narzędziem cyberprzestępców
Jak możemy przeczytać w publikacji pt. The Quarterly Threat Report Q3 2018, internetowi przestępcy najchętniej starają się wykraść firmowe dane korzystając z potencjału e-maili. Liczba wykrytych „podejrzanych” wiadomości, wysyłanych na skrzynki przedsiębiorstw i organizacji, wzrosła o 300% w trzecim kwartale b.r. w porównaniu do Q2 2018 r.
Dobrą wiadomością płynącą z raportu jest fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90% spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku…
Więcej dowiesz się u źródła >Podmienili javascripty popularnej firmy zbierającej statystyki odwiedzin serwisów webowych – potencjalnie podatnych 700 000 serwisów!
Dołączacie zewnętrzne pliki JavaScript do swojej strony? Co wtedy może pójść nie tak? Np. ktoś może podmienić ten zewnętrzny JavaScript i w ten sposób atakować osoby odwiedzające waszą stronę.
Taka historia właśnie miała miejsce w przypadku systemu statcounter[kropka] com. Według doniesień atak był targetowany na giełdę kryptowalut gate.io…
Więcej dowiesz się u źródła >Polacy wiedzą wiele o bezpieczeństwie danych firmowych, ale nie dbają o nie
Z najnowszego badania firmy Samsung noszącego nazwę Blurred World (Rozmyty Świat) wynika, że pomimo deklarowanej wiedzy i świadomości w zakresie bezpieczeństwa danych, jedynie 40% pracowników w Polsce myśli o zabezpieczaniu urządzeń, z których korzystają wykonując czynności służbowe.
Badanie wykonane w 10 krajach europejskich pokazuje, że aż 95% polskich pracowników słyszało o najnowszych regulacjach prawnych dotyczących bezpieczeństwa danych (RODO). Na tle Europy Polacy plasują się więc jako prawdziwi eksperci w kwestii bezpieczeństwa danych. Niemal co drugi polski pracownik deklaruje, że rozumie nowe regulacje, podczas gdy wiedzą tą może pochwalić się jedynie 39% Europejczyków…
Więcej dowiesz się u źródła >