WhatsApp to koń trojański twierdzi twórca Telegrama
Twórca Telegrama, Paweł Durow nazwał WhatsAppa koniem trojańskim i stwierdził, że konkurencyjna aplikacja nie tylko nie chroni prywatności użytkowników, ale wręcz jest z premedytacją wykorzystywana do szpiegowania użytkowników. Według Durowa WhatsApp ma przesyłać dane odpowiednim służbom w USA i pomagać w inwigilacji obywateli.
Więcej dowiesz się u źródła >Bez względu na intencje spółki macierzystej WhatsApp, porada dla użytkowników aplikacji brzmi: powinieneś odinstalować WhatsAppa ze swojego smartfonu, chyba że nie przeszkadza ci to, że wszystkie twoje zdjęcia i wiadomości mogą zostać któregoś dnia opublikowane…
źr. t.me/s/durov
Uwaga posiadacze kont Google! Nowy atak na „Zaległość Google Play”
Od kilku dni ktoś rozsyła do Polaków fałszywą wiadomość, podszywając się pod Google, a dokładniej pod sklep z aplikacjami Google Play. Wiadomość informuje o “zaległości” i kieruje na stronę, na której można ją uregulować.
Oto treść wiadomości:
Więcej dowiesz się u źródła >Nadawca: “Google Play” admin@oplaty-online.com, admin@maxiorrr.com
Temat: Zaległość Google PlayNa Państwa koncie GOOGLE PLAY widnieje zaległość 1,46 zł. Opłata została naliczona za korzystanie ze sklepu GOOGLE PLAY zgodnie z zaakceptowanym regulaminem. Należność trzeba opłacić w przeciągu 24 godzin po tym czasie zostanie przekazana do windykacji odpowiednich operatorów z którymi została podpisana umowa o swiadczenie usług telekomunikacyjnych. Nie opłacenie zaległości jest jednoznaczne z dodaniem Państwa danych do systemów KRD i ERIFF.
Prosimy o uregulowanie zaległości za pośrednictwem Dotpay…
FBI: „mogą hackować wasze telewizory”. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…
Dość nietypowe ostrzeżenie można przeczytać w tym miejscu. Nieco w kontekście Black Friday, FBI ostrzega użytkowników o możliwości hackowania telewizorów:
Więcej dowiesz się u źródła >Hackers can also take control of your unsecured TV. At the low end of the risk spectrum, they can change channels, play with the volume, and show your kids inappropriate videos. In a worst-case scenario, they can turn on your bedroom TV’s camera and microphone and silently cyberstalk you…
Włamywacze kradną dane klientów OnePlus
Drugi poważny incydent związany z bezpieczeństwem miał miejsce w OnePlus. Tym razem łupem włamywaczy padły dane klientów firmy.
Pierwszy poważny incydent miał miejsce w styczniu 2018 roku – ponad 40 000 danych kart kredytowych, należących do osób korzystających ze strony OnePlus, trafiło w ręce włamywaczy, którzy dodatkowo umieścili na stronie płatniczej producenta złośliwy skrypt. Zajmował się wyłapywaniem danych wprowadzanych przez klientów. Drugi miał miejsce niedawno – był mniej groźny w skutkach, ale mimo wszystko poważny. Włamywacze uzyskali dostęp do takich danych klientów, jak: nazwa, numer kontaktowy, adres e-mail. Było to możliwe dzięki luce w zabezpieczeniach witryny internetowej. OnePlus potwierdziło, że taka sytuacja miała miejsce, jednak nie ujawniło, dane ilu użytkowników wyciekły. Każdy, kto padł jego ofiarą, powinien otrzymać maila z powiadomieniem…
Więcej dowiesz się u źródła >Znów wyciekły dane klientów OnePlusa
Użytkownicy urządzeń OnePlus muszą po raz kolejny mierzyć się z wyciekiem danych. Tym razem dotyczy on nazwy użytkownika, telefonu kontaktowego, adresu e-mail, adresu zamieszkania oraz innych danych podawanych na etapie zakupu i dostawy urządzenia. Niestety nie wiadomo jak dużej liczby użytkowników dotyczy wyciek.
Firma nie podała takich informacji, a jedynie zapewniła, że wszyscy poszkodowani klienci zostali powiadomieni o wycieku ich danych. Niestety jest to kolejna tak poważna wpadka tego producenta…
Więcej dowiesz się u źródła >Ogromny wyciek danych – baza 1,2 mld użytkowników trafiła do sieci
Eksperci z firmy Data Viper poinformowali o jednym z największych wycieków w historii. Z jednego serwera wyciekły dane około 1,2 miliarda ludzi.
Na czarny rynek trafiła gigantyczna baza danych pochodząca z jednego serwera. Vinny Troia z Data Viper odkrył, że baza zawierała 4 terabajty danych dotyczących 1,2 miliarda osób. Według analizy baza składała się z czterech dużych zestawów danych. Trzy z nich oznaczono w taki sposób, że najprawdopodobniej pochodziły od brokera danych z San Francisco…
Więcej dowiesz się u źródła >Ktoś wydrukował mu penisa na jego drukarce 3D
To było kwestią czasu… Ciekawa historia przydarzyła się Andrzejowi (imię zmienione), który posiada drukarkę 3D skonfigurowaną do pracy z OctoPrintem, czyli webowym “panelem sterowania”. Andrzej nie ustawił hasła dostępowego i… reszty się już pewnie domyślacie.
O sprawie dowiedzieliśmy się od Czytelników, którzy podesłali nam post Andrzeja na jedną z grup dotyczących druku 3D. Właściciel drukarki zastanawiał się, czy to nie ktoś z kolegów grupowiczów…
Więcej dowiesz się u źródła >Ransomware atakuje sieć domów starców w USA (mają 80 000 komputerów). Żądają ~50 milionów PLN okupu. Zagrożenie życia pacjentów.
O temacie donosi Brian Krebs, a sytuacja jest o tyle nieciekawa, że może wręcz doprowadzić do przedwczesnej śmierci niektórych pacjentów:
Więcej dowiesz się u źródła >The ongoing attack is preventing these care centers from accessing crucial patient medical records, and the IT company’s owner says she fears this incident could soon lead not only to the closure of her business, but also to the untimely demise of some patients…
Kasperski pokazuje 37 podatności w popularnych rozwiązaniach VNC
Badanie dotyczyło kilku produktów:
- Biblioteki LibVNC
- TightVNC 1.X
- TurboVNC
- UltraVNC
a w trakcie badania zlokalizowano aż 37 luk (z czego aż 22 w UltraVNC) – większość w części klienckiej. Zaskakuje fakt, że podatności (również klasy buffer overflow) można znaleźć tu wyjątkowo prosto – również w części serwerowej. Zobaczmy np. taki fragment kodu z TurboVNC…
Więcej dowiesz się u źródła >Wykryto ‚niedające się zablokować’ trackery. uBlock Origin przygotowuje patcha – ale tylko na Firefoksa
The Register alarmuje o używanej celowo przez m.in. sieci reklamowe technice umożliwiającej trackowanie użytkowników pomimo używania adblockerów.
Pomysł jest prosty i opisany kilka dni temu na bug trackerze uBlock Origina: właściciel danej domeny,właściciel danej domeny, np. przejrzyste-okna.pl tworzy poddomenę np. csdfr3r2.przejrzyste-okna.pl która w DNS-ie jest jednak aliasem na serwer sieci reklamowej: straszne-reklamy-zabieramy-ci-prywatnosc-kolezko.pl. Poddomena jest też często „losowa” tak żeby nie dało się przygotować prostej reguły w adblockerze…
Więcej dowiesz się u źródła >Backup w firmie – podsumowanie badania „Computerworlda”
Redakcja „Computerworlda” przeprowadziła badanie dotyczące podejścia polskich firm do kwestii backupu i odzyskiwania danych. Uczestnicy badania za najważniejsze wyzwanie związane z zabezpieczaniem firmowych danych uznają cyberprzestępczość. Z drugiej strony stosunkowo niewiele organizacji w ciągu ostatniego roku przeżywało problemy operacyjne związane z utratą danych.
Wysoki, 82-proc., odsetek wskazań udzielonych przez uczestników badania jasno wskazuje, że głównym wyzwaniem związanym z ochroną danych jest budowanie organizacyjnej „odporności” na działania cyberprzestępcze. Do tych ostatnich można zaliczyć zarówno próby infekcji infrastruktury firmowej złośliwym oprogramowaniem, przykładowo ransomwarem, jak i phishing oraz inne formy internetowych oszustw. Zagrożenia cybernetyczne pozostają głównym elementem determinującym podejście do kwestii ochrony danych, niezależnie od wielkości organizacji…
Więcej dowiesz się u źródła >