Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Olbrzymi wyciek danych z Google+ – doradzamy, jak usunąć swój profil
Choć aktualnie Google+ to sieć społecznościowa, przypominająca miasto-widmo, swego czasu zarejestrowało się na niej sporo osób. Ostatnio miał miejsce wyciek danych ponad 52 milionów użytkowników. Wyjaśniamy i doradzamy, jak usunąć swój profil z tej sieci.
Pisaliśmy w październiku, że Google+ zataiło wyciek pół miliona prywatnych danych osobowych użytkowników. Teraz okazało się, że przy kolejnym wycieku ucierpiało 100 razy więcej osób – a dokładnie 52,5 miliona! Miał on miejsce w listopadzie, a spowodowany został przez bug w API Google+. Podobnie jak ostatnio, luka pozwalała na dostęp do imion i nazwisk oraz adresów mailowych użytkowników, a także danych o ich wieku oraz wykonywanym zawodzie…
Więcej dowiesz się u źródła >Kolejna dziura w API Google+, firma przyspiesza wygaszanie serwisu
Serwis społecznościowy Google + zaliczył kolejną wpadkę marketingową związaną z dziurawym API, które znów pozwoliło potencjalnym oszustom na pozyskanie danych użytkowników portalu. Tym razem odnaleziony błąd przez sześć dni pozwalał na swobodny dostęp do danych konta wszystkim usługom, które o to zapytały…
Więcej dowiesz się u źródła >MetaCert ochroni użytkowników smartfonów i komputerów przed atakami phishing
Każdy wie, jak groźne są ataki wykorzystujące phishing. Warto więc wiedzieć że opracowano narzędzie, które może ochronić użytkowników smartfonów i komputerów przed tego typu zagrożeniami.
To innowacyjna aplikacja nosząca nazwę MetaCert. Nie jest jeszcze ogólnodostępna, ale z chwilą gdy będzie ją można zainstalować np. na smartfonie, może nam zaoszczędzić sporo kłopotów…
Więcej dowiesz się u źródła >Czasy napadów na cyfrowe banki
W grze komputerowej, której akcja toczy się w 1899 roku na terenie Stanów Zjednoczonych, celem jednej z misji głównego bohatera jest dokonanie napadu na bank. Obecnie tego typu sceny możemy zobaczyć niemal wyłącznie dzięki grom i filmom fabularnym. Prawdziwi przestępcy przenieśli się do świata cyfrowego, gdzie ryzyko zostania złapanym jest mniejsze niż w przypadku napadu rodem z Dzikiego Zachodu.
Jak podają specjaliści IDC, zmieniające się oczekiwania klientów i dostępność nowych technologii to główne czynniki napędzające cyfrową transformację. Działy IT zaczynają być traktowane jako katalizatory efektywności biznesowej i źródło przewag konkurencyjnych. Należy jednak pamiętać, że postępującą digitalizację wykorzystują również osoby, które dokonują nadużyć finansowych. W badaniu PwC 2018 Global Economic Crime and Fraud Survey, 49% respondentów przyznało, że padło ofiarą nadużycia oraz przestępstwa finansowego. To o 13% więcej niż w roku 2017…
Więcej dowiesz się u źródła >DuckDuckGo twierdzi, że tryb incognito Google Chrome nic nie daje
Według badania przeprowadzonego przez konkurencję Google – DuckDuckGo – koncern z Mountain View personalizuje listę wyników wyszukiwania nawet wtedy, gdy przeglądasz internet w trybie incognito.
Bańka filtrująca i informacyjna
Nie jest wielką tajemnicą, że Google gromadzi nasze dane, aby – jak komunikuje nam na każdym kroku firma – ułatwić i polepszyć korzystanie ze swoich produktów. Najpopularniejszą usługą amerykańskiego giganta jest wyszukiwarka Google. Kiedy użytkownik rozpocznie proces wyszukiwania, odpowiedzi, które otrzyma, zostaną ściśle spersonalizowane w oparciu o jego profil, utworzony m.in. dzięki danym geolokalizacyjnym, zainteresowaniom, pochodzeniu, dacie urodzenia, płci. To wszystko dane, które zostawiamy w sieci – cała masa informacji składająca się na nasze równoległe, cyfrowe tożsamości…
Więcej dowiesz się u źródła >Podsłuchy klawiatur, triki socjotechniczne, ataki na WiFi/NFC/Bluetooth
Wszystko to i wiele więcej w poradniku (zbiorze linków) Awesome Red Teaming. Znajdą tutaj inspirację początkujących, ale nie zabraknie też kilku ciekawostek dla zaawansowanych. Zarówno jeśli chodzi o prezentacje, teksty, książki, jak i sprzęt, czasem dość groźny…
Więcej dowiesz się u źródła >Jeden z największych wycieków danych w USA: dostali się do 48 baz danych, 9 tysięcy zapytań, wyłączony monitoring bo „wygasł certyfikat”, webshelle
Raczej nikt nie chwali się wynikami analizy powłamaniowej, szczególnie gdy jest ona druzgocąca. Ale inaczej jest w przypadku Equifax. Przypomnijmy – w wyniku naruszeń bezpieczeństwa wyciekło niemal 150 milionów rekordów danych osobowych. Dodatkowo – około 200 000 numerów kart kredytowych. Obecnie mamy dostępny rządowy raport opisujący szczegóły incydentu. Polecam zerknąć przynajmniej na „executive summary”, w którym mamy takie „kwiatki”:
Więcej dowiesz się u źródła >Attackers sent 9,000 queries on these 48 databases, successfully locating unencrypted personally identifiable information (PII) data 265 times. The attackers transferred this data out of the Equifax environment, unbeknownst to Equifax. Equifax did not see the data exfiltration because the device used to monitor ACIS network traffic had been inactive for 19 months due to an expired security certificate…
Trojan oraz ransomware w kampanii podszywającej się pod InPost
Przez kilka ostatnich dni obserwujemy kampanię e-mailową, w której fałszywi nadawcy podają się za firmę kurierską InPost. Wiadomości informują o przesyłce gotowej do odbioru w jednym z paczkomatów. Adres paczkomatu oraz pin potrzebny do odbioru przesyłki ma być dostępny po pobraniu pliku z linku widocznego w wiadomości. Do tej pory wyróżniliśmy dwa typy zagrożeń, które czekają na użytkowników po uruchomieniu pobranych plików. Jednym z nich jest trojan pozwalający na zdalny dostęp do komputera ofiary, a drugim oprogramowanie szyfrujące pliki – ransomware.
Osobom, których pliki zostały zaszyfrowane zdecydowanie odradzamy płacenia okupu. Prosimy takie osoby o bezpośredni kontakt pod adres cert@cert.pl, ponieważ jest szansa na odzyskanie Państwa plików…
Więcej dowiesz się u źródła >Dlaczego popsuło się dzisiaj pięć dużych (i kilka mniejszych) banków w Polsce
Dzisiaj około południa problemy z dostępem do usług zaczęli zgłaszać klienci co najmniej pięciu dużych banków naraz. Pekao S.A., Millennium, ING, Alior i BGŻ prawie jednocześnie ogłosiły problemy ze swoją infrastrukturą. Co było przyczyną awarii?
Gdy naraz przestają być dostępne usługi kilku dużych banków, wiele osób węszy sensację, a być może nawet celowe działanie bliżej nieokreślonych sił. Tymczasem wszystko wskazuje na to, że u podstaw fali awarii leżały słabości infrastrukturalne i zbieg okoliczności…
Więcej dowiesz się u źródła >Był nigeryjski książę, teraz jest przekręt na chińską księżniczkę
Ostatnio aresztowano w Kanadzie szefową finansów Huawei – MENG Wanzou, grozi jej ekstradycja do USA. Tymczasem nie trzeba było wiele czekać aby pokazał się scam o tej treści. W tłumaczeniu na angielski:
Więcej dowiesz się u źródła >Hello, I am MENG Wanzou. Currently, I have been detained by Canadian customs. I have limited use of my phone. Right now CIA is trying to get me into the hands of the US government. I bribed the guard of my room, and urgently need US$2000 to get out of here. Once I am out, I will reward you 200,000 shares of Huawei. I will be good on my word. if you are single, we can also discuss the important thing in life. The guard’s name is David, the account number is 52836153836252, swift 55789034. I will be good on my word…
Dell wiedział o naruszeniu danych, lecz nie spieszył się z poinformowaniem o tym klientów
Prawie miesiąc upłynął, zanim Dell poinformował swoich klientów o cyberataku, który miał miejsce 9 listopada br. Dopiero teraz na stronie internetowej producenta sprzętu komputerowego czytamy, że w wyniku incydentu mogły zostać wykradzione dane klientów firmy.
Zgodnie z oświadczeniem firmy Dell, odnotowano nieautoryzowaną ingerencję w jej infrastrukturę IT, z wyraźnym zamiarem kradzieży danych klientów. W jej wyniku naruszone mogły zostać takie dane, jak nazwiska, adresy e-mail i zaszyfrowane hasła kont internetowych klientów…
Więcej dowiesz się u źródła >
