Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Pół miliona domowych routerów ze szpiegowskim oprogramowaniem
Co najmniej pół miliona urządzeń firm takich jak Linksys, Netgear, TP-Link, Mikrotik i QNAP zostało zainfekowane zaawansowanym złośliwym oprogramowaniem, które potrafi m. in. podsłuchiwać ruch użytkownika.
Domowe routery czy serwery plików są nieustannie narażone na ataki – najczęściej nie chronione przez inne mechanizmy bezpieczeństwa, wystawione do sieci, dostępne dla każdego zainteresowanego, a jednocześnie niepozbawione poważnych błędów, są idealnym celem ataków. Ktoś to zauważył i od wielu miesięcy mozolnie infekował wiele z nich w 54 różnych krajach. Jednym z największych celów napastników okazała się Ukraina…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Rutery popularnych firm zainfekowane złośliwym oprogramowaniem VPNFilter (aktualizacja)
Rutery popularnych firm padły ofiarą złośliwego oprogramowania o nazwie VPNFilter. Szacuje się, że co najmniej pół miliona ruterów Linksys, Netgear, TP-Link, Mikrotik oraz QNAP padły celem tego ataku, który prowadzony był po cichu od dłuższego czasu. Jednym z największych celów stały się urządzenia ukraińskich użytkowników.
Aktualizacja: Otrzymaliśmy odpowiedź od firmy QNAP. Oto jej treść: Luka VPNFilter w oprogramowaniu serwerów QNAP NAS (oraz wielu innych urządzeń sieciowych innych producentów), o której piszą specjaliści z Cisco, została już dawno usunięta poprzez udostępnienie aktualizacji dla systemu operacyjnego QTS (pod kontrolą którego pracują serwery NAS firmy QNAP)…
Więcej dowiesz się na: http://www.komputerswiat.pl
VPNFilter może zniszczyć miliony routerów na całym świecie
VPNFilter to bardzo ekspansywny i niebezpieczny wirus, który zagraża urządzeniom na całym świecie. Potrafi szybko dostosować się do zmian wprowadzanych w infrastrukturze sieciowej. Do tego jest zdolny niszczyć urządzenia, które zainfekował.
Groźnego wirusa odkrył zespół Talos działający w firmie Cisco. Według firmy, zarażonych jest 500 tysięcy routerów sieciowych w 54 krajach. Najwięcej w Rosji i na Ukrainie…
Więcej dowiesz się na: https://www.chip.pl
Klienci PKO BP, BZ WBK, mBanku, ING i Pekao na celowniku nowego malware
W sieci pojawiło się niedawno nowe złośliwe oprogramowanie, które za cel obrało sobie konta klientów pięciu największych polskich banków. Metody jego działania są dość kreatywne, a jego twórcy bardzo pracowici.
Firma ESET wykryła i opisała nowe zagrożenie, nazwane BackSwap. Ten koń trojański pojawił się zaledwie kilka tygodni temu i ewidentnie jego działalność wymierzona jest tylko w użytkowników systemów bankowości elektronicznej polskich banków. Co więcej, jak dowiadujemy się od naszych Czytelników, przestępcy do kradzieży używają kont udostępnionych przez nieświadome tego faktu Polki i Polaków. Ale po kolei…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Polscy badacze z ESET odkryli malware atakujące klientów pięciu czołowych polskich banków
Badacze z oddziału ESET w Krakowie odkryli niezwykle złośliwe oprogramowanie BackSwap. Modyfikuje ono numery rachunków w przelewach internetowych i wykrada pieniądze od nieświadomych ofiar. Zagrożenie to dotyczy pięciu największych banków: Pekao SA, PKO BP, BZ WBK, mBank oraz ING.
Po raz pierwszy zauważono to zagrożenie na początku bieżącego roku. Początkowo BackSwap atakowało głównie serwisy pośredniczące w obrocie kryptowalutami, ale w pierwszej połowie marca zmienił się wektor ataku. Od tej pory na cel wzięte zostały polskie banki mBank, ING Bank Śląski, BZ WBK, PKO BP oraz Pekao SA…
Więcej dowiesz się na: http://www.komputerswiat.pl
Ataki skierowane przeciw klientom pięciu czołowych polskich banków
Specjaliści z ESET odkryli nową odmianę programu BackSwap, który może wyczyścić konto bankowe ofiary. Cel to klienci największych baków w Polsce. Na tę chwilę nie wiadomo ile zarobili hakerzy stojący za złośliwym oprogramowaniem.
Bankowość elektroniczna jest bardzo popularna. Nic dziwnego, bo to szybka i łatwa metoda na zarządzanie finansami. Niestety, gdzie są pieniądze, tam zawsze znajdzie się ktoś chcący zdobyć je niekoniecznie legalnymi metodami. Dlatego też banki i ich klienci są częstym celem dla hakerów. Specjaliści z mieszczącego się w Krakowie laboratorium antywirusowego ESET odkryli program o nazwie BackSwap, które zmienia numery rachunków w przelewach internetowych i wykrada pieniądze od posiadacza konta. Według ESET, zagrożenie atakowało klientów pięciu największych polskich banków…
Więcej dowiesz się na: https://www.chip.pl
Od dziś trzeba stosować RODO. Przegląd 10 nieznanych wpadek, które po dniu dzisiejszym byłyby bolesne dla PKP, T-Mobile i Aliora, mBanku i AXA, Play, UPC i Netii, DHL i LEGO, Mazdy oraz ENEA i HP
Rozporządzenie Ogólne o Ochronie Danych Osobowych (tzw. RODO) będzie stosowane od dziś, już bez żadnego okresu przejściowego czy innej “taryfy ulgowej”. Wprowadza ono m.in. obowiązek szacowania ryzyka, informowania o wyciekach oraz surowe kary. W tym szczególnym dniu proponujemy wam przegląd wpadek w ochronie danych, o których kiedyś nie trzeba było nawet informować, a dziś przeraziłby niejednego administratora. Wycieki ujawniamy, bo choć niektóre z firm do dnia dzisiejszego nie poinformowały o nich swoich klientów, to naszym zdaniem, taka wiedza im się należy.
Ochrona danych osobowych działa nie od dziś
Zanim zaczniemy przegląd wpadek “przedRODOwych”, pozwolimy sobie na krótką refleksję. Coś takiego jak “ochrona danych osobowych” funkcjonuje w naszym kraju (już, a może dopiero?) od 1997 roku. Zasady ochrony danych ustalone jeszcze w ubiegłym wieku (choć później wielokrotnie doprecyzowane) ciągle stanowiły problem dla polskich firm i obywateli. To prawo było złożone i słabo zrozumiałe, a dodatkowo na rynku istniało swojego rodzaju przyzwolenie na brak przejrzystości i obchodzenie zasad…
Więcej dowiesz się na: https://niebezpiecznik.pl
Klikasz „X” w komunikacie o RODO – wyrażasz zgodę na przetwarzanie danych
Największe polskie serwisy zbierają zgody użytkowników na przetwarzanie ich danych w wątpliwy etycznie – a także prawnie – sposób. Zamknięcie okienka z pytaniem o zgodę okazuje się być interpretowane jako… zgoda!
Często to nasze artykuły trafiają na Wykop, ale dzisiaj czas na odwrócenie tego schematu. Użytkowniczka Wykopu o pseudonimie Znaleziatko okazała się być tą jedyną osobą w Polsce która czyta regulaminy i odkryła w nich niezwykłe pułapki. Co ciekawe, prawie identyczne klauzule stosuje większość popularnych polskich serwisów. Wg naszej oceny są to działania stojące w sprzeczności z zasadami RODO…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Ministerstwo Cyfryzacji reaguje na wymuszenia „na RODO”
Według informacji jakie zdobył Dziennik Gazeta Prawna, Ministerstwo Cyfryzacji pracuje nad zaostrzeniem przepisów dotyczących wymuszeń. To reakcja na pojawiające się w związku z wprowadzeniem ogólnego rozporządzenia o ochronie danych osobowych (RODO) próby szantażu.
Przestępcy wysyłają e-maile z informacją o tym, że zauważyli nieprawidłowość w zarządzaniu danymi osobowymi przez firmę. Straszą przy tym zgłoszeniem sprawy do GIODO jeśli nie otrzymają odpowiedniej kwoty. Niestety, tego typu wymuszenia nie są obecnie uwzględnione w kodeksie karnym. Ma to się jednak niebawem zmienić…
Więcej dowiesz się na: https://www.chip.pl
Skarbówka chce zbierania adresów IP klientów banków. Już od 1 lipca
Adresy IP, z których logowano się na rachunek bankowy, mają wejść w zakres informacji przekazywanych przez banki do celu “analizy ryzyka” nadużyć VAT-owskich. Ministerstwo chce to wprowadzić błyskawicznie, z całkowitym pominięciem etapu konsultacji społecznych (i na wakacje, żebyście się bardzo nie przejmowali :)).
STIR, czyli niedoszły CMO
Przypomnimy wydarzenia z marca 2017 roku. To wówczas zaproponowano, aby Krajowa Izba Rozliczeniowa (KIR) zbudowała razem z bankami tzw. Centralny Mechanizm Oceny (CMO), który pierwotnie miał zawierać dane o rachunkach klientów biznesowych banków oraz transakcjach (nawet tych z osobami fizycznymi). Wszystko po to, by stworzyć zaawansowaną “ocenę ryzyka“…
Więcej dowiesz się na: https://niebezpiecznik.pl
Możliwość podsłuchu logowania do Skype prostym HTML-em
Tym razem mamy kolejną edycję małego koszmaru z frameworkiem electronjs, wykorzystywanym do budowy aplikacji desktopowych (ze znanych appek – mamy tu Skype czy desktopowy klient Slacka). Jak działa Electron? W skrócie to paczka HTML-a / JavaScriptu z dołożonym Chromium + nodejs w backendzie:
Electron based applications are basically bunch of Javascript and HTML files rendered by Chromium for front-end and nodejs for back-end. And Chromium and nodejs is bundled inside main executable file…
Więcej dowiesz się na: https://sekurak.pl
Symulator hakera do pobrania za darmo
Gra Hacknet z 2015 roku została na kilkadziesiąt godzin udostępniona za darmo. Pobierzcie ją teraz, a zostanie z wami na zawsze. To kawał solidnego symulatora hakera.
Świat hakerów intryguje wielu. Ekipę Team Fractal Alligator zainspirował do stworzenia gry Hacknet, która została wydana trzy lata temu i spotkała się z ciepłym przyjęciem, a teraz w ramach akcji rozdawniczej oferowana jest za darmo…
Więcej dowiesz się na: http://www.benchmark.pl
Nowe badanie ujawnia, że nasze komputery są stare i niebezpieczne
Avast, jeden z wiodących producentów oprogramowania do zabezpieczania komputerów, przeanalizował dane ze 155 milionów komputerów. Nie ma się z czego cieszyć: w wielu pecetach zastosowane rozwiązania techniczne są dalekie od współczesnych standardów.
Prawie codziennie pojawiają się nowe aktualizacje, a na rynek trafiają nowe komponenty hardware’owe dla pecetów i notebooków. Jak długo trwa, zanim te innowacje faktycznie dotrą do użytkownika? Firma Avast wie to dosyć dokładnie….
Więcej dowiesz się na: http://www.komputerswiat.pl
Jak Ministerstwo z Politechniką rozsyłały podatnikom ankiety, nie pytając ich o zgodę
Czytelnik poinformował nas o wiadomości, która do niego dotarła z adresu ankietaPB@mf.gov.pl. Ministerstwo Finansów zachęcało w niej do wypełnienia ankiety przygotowanej przez Politechnikę Białostocką. Spoofing e-maila? Nie tym razem.
„W dniach od 11 do 21 maja 2018 r. podatnicy, którzy złożyli elektronicznie deklarację podatkową, otrzymają e-mailem ankietę na temat zaufania do technologii informatycznych” – głosi komunikat na stronie finanse.mf.gov.pl. Czytelnik potwierdził, że rozliczał się w tym roku z fiskusem, używając programu e-Deklaracje. Treść otrzymanej przez niego wiadomości zamieszczamy poniżej (można kliknąć, aby powiększyć)…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Google pozwala znaleźć dane ofiar gwałtów
Po wpisaniu danych oskarżonego o gwałt, w wynikach wyszukiwania można odnaleźć także informacje o ofierze, takie jak imię i nazwisko, czy miejsce zamieszkania. Mechanizm działa podobnie w drugą stronę – kiedy wpiszemy dane ofiar, wyszukiwarka podpowiada nazwiska sprawców ataku. Brytyjskiemu dziennikowi The Times udało się wyszukać powiązania pomiędzy ofiarami i gwałcicielami. Google po informacjach gazety usunęło wspomniane wyniki ze swojej wyszukiwarki.
Google to potężne narzędzie wyposażone w algorytmy sztucznej inteligencji wytrenowane przy pomocy uczenia maszynowego. Dzięki temu popularne narzędzie wyszukiwania bardzo dokładnie znajduje to, czego potrzebujemy…
Więcej dowiesz się na: https://www.chip.pl
Użytkownicy iPhone’ów skarżą Google na prawie 5 miliardów złotych
Przed brytyjskim sądem toczy się proces zbiorowy wytoczony przez użytkowników iPhone’ów przeciwko Google. Koncern w latach 2011-2012 pobierał nielegalnie informacje o użytkownikach przeglądarki Safari. Google w podobnym procesie wytoczonym w USA musiało pójść na ugodę i zapłacić karę wymierzoną przez Federalną Komisję Handlu.
Grupa Google You Owe Us („Google Jesteś Nam Winne”) reprezentuje 5,4 miliony użytkowników iPhone’ów przed brytyjskim sądem. W sprawę zaangażował się fundusz Therium zajmujący się pozwami zbiorowymi założony przez prawnika Richarda Lloyda…
Więcej dowiesz się na: https://www.chip.pl
Bezpieczny iPhone? Wkrótce Trump będzie musiał się pożegnać ze swoim
Telefony czy smartfony używane przez najbardziej znanych polityków na świecie to zawsze wyjątkowo gorący temat. Przykładowo Barack Obama już zawsze będzie kojarzony z BlackBerry, a teraz pojawiły się akurat poważne problemy związane z jego następcą, Donaldem Trumpem. Okazuje się, że zabezpieczenia fabryczne oraz od specjalnych urzędów nadal nie zapewniają wystarczającej ochrony.
Dwaj zupełnie różni Prezydenci
Abstrahując już od samych poglądów czy decyzji politycznych, Baracka Obamę i Donalda Trumpa różni sporo, jeżeli chodzi o używane urządzenia w pracy. Poprzedni przywódca Stanów Zjednoczonych Ameryki korzystał z BlackBerry, a NSA przygotowało specjalnie dla niego dostosowaną pod potrzeby głowy państwa wersję modelu 8830 World Edition…
Więcej dowiesz się na: http://antyweb.pl
