Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Uwaga! Nie odbieraj telefonów od 997
Numer telefonu, który wszyscy kojarzymy z policją, tak naprawdę może należeć do oszustów! Na co uważać?
Oszuści wciąż znajdują nowe sposoby na wyłudzanie pieniędzy i dostęp do naszych wrażliwych danych. Tym razem ofiarą paść może każdy, ponieważ złodzieje sprytnie zaczęli podszywać się pod numer alarmowy policji…
Więcej dowiesz się u źródła >Zadzwonił „pracownik działu bezpieczeństwa banku”. Po prostej socjotechnice mieszkanka Małopolski straciła 41 000 zł. Uważajcie!
Nieco enigmatyczną sprawę, którą postaramy się nieco rozwikłać, opisuje Policja:
Sądeczanka przed południem odebrała telefon od mężczyzny, który podał się za pracownika działu bezpieczeństwa banku i zapytał, czy tego dnia robiła jakiś przelew. Kiedy zaprzeczyła, poinformował ją, że prawdopodobnie doszło do włamania na jej konto i że placówka musi zgłosić to na Policję. Polecił, by kobieta szybko zainstalowała w swojej komórce aplikację umożliwiającą zdalny dostęp do telefonu, by szczegółowo sprawdzić, co dzieje się z kontem…
Więcej dowiesz się u źródła >
Ogromny wyciek danych z Twitch. Wśród nich zarobki polskich twórców i kod źródłowy platformy
W internecie pojawiła się paczka plików o rozmiarze ponad 125 GB pochodząca z wycieku danych platformy Twitch. Poza zarobkami twórców (również polskich) udostępnione zostały również kody źródłowe serwisu i aplikacji mobilnych.
Wyciek danych z Twitch – aż 125 GB danych
O wycieku dowiedzieliśmy się z portalu 4chan, na którym jeden z użytkowników udostępnił paczkę plików zawierającą dane pozyskane z ataku na najpopularniejszą platformę streamingową – Twitch…
Chrome pod ostrzałem. Google właśnie załatał dwa 0-daye, które są exploitowane…
Łatkę powinniście dostać automatycznie, choć możecie to przyspieszyć ręcznie. W sumie załatano 4 podatności bezpieczeństwa (za jedną wypłacono nagrodę $20 000), z tego dwie były / są wykorzystywane do ataków na użytkowników:
[$TBD] 1252918] High CVE-2021-37975 : Use after free in V8. Reported by Anonymous on 2021-09-24… Więcej dowiesz się u źródła >Nowe narzędzie mające wykrywać Pegasusa, tak naprawdę infekuje komputery…
Pegasus, czyli chyba najbardziej głośne narzędzie umożliwiające niewidzialne szpiegowanie telefonów. Kto by nie chciał sprawdzić czy jego telefon nie jest zainfekowany i ewentualnie usunąć szkodnika?
Talos opisuje historię spreparowanej strony podszywającej się pod Amnesty International oraz udostępniającej oprogramowanie Anti Pegasus…
Więcej dowiesz się u źródła >Czy można wysłać e-maila z czyjegoś adresu IP?
Od wczoraj sporo osób zadaje nam wiele pytań dotyczących tego “czy możliwe jest nieuprawnione wykorzystanie czyjegoś adresu IP” w związku z sytuacją, która spotkała jednego z dziennikarzy Gazety Wyborczej. Sprawę dobrze przedstawiły Fakty TVN, a dodatkowo sam dziennikarz wydał oświadczenie, które można przeczytać tutaj.
Co się stało?
W skrócie: w środę poseł PiS Jerzy Materna otrzymał e-maila z pogróżkami. Śledczy ustalili adres IP, powiązany z adresem e-mail materna.end@op.pl, z którego wysłano wiadomość i zwrócili się do ISP odpowiedzialnego za ten adres IP. ISP (czyli operator łącza) wskazał dane abonenta, który w tym czasie z tego adresu IP korzystał. Policjanci z postanowieniem przeszukania i zabezpieczenia sprzętu zapukali do wskazanego lokalu i okazało się, że …drzwi otworzył im dziennikarz zielonogórskiej Wyborczej…
Więcej dowiesz się u źródła >Są propozycje regulacji przeciwko wyłudzeniom kart SIM
Mamy wrażenie, że bezpieczeństwo wydawania duplikatów kart SIM obchodzi tylko dwie grupy ludzi: ofiary oszustw oraz speców od bezpieczeństwa. Dlatego dobrze, że przedstawiono propozycje rozwiązania problemu poprzez nałożenie pewnych obowiązków na telekomy. Szkoda tylko, że nie zrobiono tego w Polsce.
Oszustwa z wyłudzeniami kart SIM nie są może bardzo częste, ale szkody po stronie ofiar są znaczne. Świadomość problemu niby rośnie, a z drugiej strony co jakiś czas trafiamy na luki w procedurach wydawania kart SIM. Pisaliśmy kiedyś o tym, jak to w Mozambiku systemowo rozwiązano problem tzw. SIM swapingu, ale nie w każdym kraju da się zrobić podobnie np. z powodu zasad ochrony danych (które paradoksalnie również chronią nas przed wyłudzeniami kart)…
Więcej dowiesz się u źródła >Jak zabezpieczyć się przed phishingiem – 3 wskazówki
Nowa kampania phishingowa wykryta przez Armorblox próbowała ukraść dane uwierzytelniające użytkowników, fałszując powiadomienie od firmy, która zapewnia szyfrowanie wiadomości e-mail.
Ataki phishingowe to jedna z najpopularniejszych strategii stosowanych przez cyberprzestępców w celu wyłudzenia danych uwierzytelniających użytkownika…
Więcej dowiesz się u źródła >
