Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka
Najnowsze badanie pokazuje, że sprzętowe szyfrowanie w wielu modelach dysków SSD jest niebezpieczną pułapką. Nie dość, że samo szyfrowanie można ominąć, uzyskując dostęp do treści, to BitLocker używa domyślnie właśnie wariantu sprzętowego!
Holenderscy naukowcy opublikowali właśnie wstępne wyniki swoich badań nad szyfrowaniem sprzętowym wbudowanym w niektóre modele dysków SSD. Wyniki tego badania są bardzo niepokojące – w większości przypadków byli w stanie uzyskać dostęp do zaszyfrowanych danych bez znajomości kluczy szyfrujących. Bardziej niepokojące jest jednak to, w jaki sposób z szyfrowanych dysków korzysta domyślne narzędzie do szyfrowania dysków w systemach Windows, czyli BitLocker…
Więcej dowiesz się u źródła >Małe i średnie firmy coraz częstszym celem hakerów
Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.
Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska…
Więcej dowiesz się u źródła >Wzrost popularności IoT otwiera przestępcom kolejną furtkę do wrażliwych danych
Urządzenia internetu rzeczy (IoT) coraz śmielej wkraczają w nasze codzienne życie. Wg raportu jednej z firm analityczno-konsultingowych, w 2021 roku średnia liczba urządzeń tego typu przypadająca na gospodarstwo domowe osiągnie wartość 8,7.
Analitycy ds. bezpieczeństwa sieciowego ostrzegają przed atakami sieciowymi takimi jak przechwycenie sesji (hijacking attacks) z wykorzystaniem urządzeń IoT znajdujących się w obrębie tej samej sieci domowej. Ten rodzaj ataku polega na nielegalnym przejęciu kontroli nad sesją użytkownika. Po wpisaniu poświadczeń i zainicjowaniu sesji przez logującą się do serwera ofiarę, atakujący ma możliwość podania się za którąkolwiek ze stron i wysyłania dowolnych informacji. Dzięki temu zyskuje możliwość wykonania na serwerze poleceń z uprawnieniami zalogowanego klienta…
Więcej dowiesz się u źródła >Czy dane 120 milionów użytkowników FB znalazły się w rękach hakerów?
Na jednym z anglojęzycznych forów, haker kryjący się pod pseudonimem FBSaler, zaproponował użytkownikom sprzedaż prywatnych danych użytkowników Facebooka. I jak się pochwalił – ma dostęp do zawartości aż 120 milionów kont!
Informację tą podał rosyjski oddział BBC, którego pracownicy postanowili zaryzykować i sprawdzić, czy haker tylko się przechwala, czy też naprawdę zyskał dostęp do nie swoich danych? Przedstawili się jako potencjalni nabywcy i przy okazji zapytali, czy dane pochodzą ze skandalu Cambridge Analytics? Oddelegowany do negocjacji przez hakera osobnik o pseudonimie John Smith zaprzeczył i zaproponował sprzedaż prywatnych danych za śmiesznie niską cenę – 10 amerykańskich centów za jedno konto…
Więcej dowiesz się u źródła >Chrome 71 zablokuje niebezpieczne i agresywne reklamy na stronie
Natrętne, fałszywe i szkodliwe reklamy będą zwalczane w przeglądarce Chrome – kolejny raz zapowiedziało Google. Tym razem nowy zestaw adblockerów ma być zainstalowany w najnowszej wersji programu oznaczonej wersją 71. Zostanie ona wydana w grudniu.
Na celownik wzięte zostały zwłaszcza te kreacje reklamowe, które powodują nieprawidłowe działanie przeglądarki przez generowanie fałszywych wiadomości systemowych, automatyczne przekierowywanie lub próby kradzieży danych osobowych. Póki co blokadą zostanie objęta „niewielka” liczba witryn. Jednocześnie Google zapowiedziało, że każdy będzie mieć możliwość wyłączenia filtrowania witryny w ustawieniach Chrome…
Więcej dowiesz się u źródła >Bitdefender udostępnił deszyfrator dla wirusa szantażującego GandCrab
Bitdefenderudostępnił na swojej oficjalnej stronie internetowej deszyfrator dla ofiar wirusa szantażującego GrandCrab. Od dzisiaj poszkodowani nie muszą już płacić przestępcom milionów dolarów okupu!
GandCrab to wyjątkowo paskudny szkodnik – jest oferowany potencjalnym przestępcom w modelu „ransomware-as-a-service” i może zostać użyty praktycznie przez każdego, ponieważ Do przeprowadzenia ataku nie jest wymagana żadna wiedza na temat tworzenia wirusów. Czyli po prostu – kupujesz usługę ataku szantażującego i… czekasz na okup. Dlatego GandCrab zebrał solidne żniwo, szyfrując cenne dane na całym świecie…
Więcej dowiesz się u źródła >Tak oszuści wykorzystują RODO, by wyłudzić pieniądze od przedsiębiorców
Przedsiębiorcy po raz kolejny narażeni są próbę wyłudzenia od nich pieniędzy. Jak informuje Prezes Urzędu Ochrony Danych Osobowych, przedsiębiorcy w ostatnim czasie otrzymują fałszywe wezwanie wezwanie za rzekome nieprawidłowości w stosowaniu RODO.
Właściciele firm coraz częściej stają się celami nielegalnych działań. Tym razem przedsiębiorcy otrzymują listy z zawiadomieniem, że w wyniku przeprowadzonych „czynności sprawdzających” wykryto u niego nieprawidłowości związane z wymienionymi w wezwaniu przepisami ogólnego rozporządzenia o ochronie danych (RODO)…
Więcej dowiesz się u źródła >