Cyberbezpieczeństwo
Komunikacja z użyciem Bluetooth to dziś podstawa łączenia urządzeń elektroniki użytkowej. Smartfony, słuchawki, komputery, telewizory, „inteligentne” AGD i RTV – to tylko część klas sprzętu, które nie mogłyby sieć obejść bez komunikacji radiowej zgodnej z tym standardem. Niestety, znaleziono w nim groźną lukę bezpieczeństwa.
Zidentyfikowano kolejną kampanię phishingową, której celem jest kradzież pieniędzy klientów korzystających z bankowości elektronicznej. Początkowo napastnicy korzystają z serwisów sprzedażowych, by następnie z użyciem dopracowanych środków wyłudzić dane i dokonać kradzieży. Wydano już odpowiednie zalecenia.
Serwisy społecznościowe od wielu lat są polem działalności wywiadów, organizacji terrorystycznych czy utrzymywanych przez państwa farm trolli. Tym bardziej groźne są włamania na konta prowadzone przez rozpoznawalnych polityków. Zwłaszcza byłego ministra cyfryzacji.
Sieć obiegły niepokojące doniesienia o wykryciu niebezpiecznej luki w przeglądarce internetowej Google Chrome. Chodzi o pewne braki w zabezpieczeniach, które mogą narazić użytkowników na poważne konsekwencje, m.in. zmasowane ataki cyberprzestępców. Istnieje jednak pewne rozwiązanie, które chroni internautów.
Pewna para Brytyjczyków na długo zapamięta romantyczną podróż do Hiszpanii ekskluzywnym wycieczkowcem. Niestety, ale w ich pamięci nie pozostaną piękne widoki, czy też chwile błogiej radości, bo cały wyjazd został zmącony przez pewien pechowy incydent. Seniorzy wrócili z rejsu biedniejsi o kilka tysięcy funtów, a wszystko przez jeden błąd, będący wynikiem niedopatrzenia jednego z małżonków.
Przyjęło się, że iPhone’y oferują wyższy poziom bezpieczeństwa niż smartfony z Androidem, jednak nie sposób się z tym zgodzić, choćby z braku obiektywnych kryteriów. W obu systemach regularnie odnajdywane są groźne luki, tym razem jednak poważne dziury odnaleziono w oprogramowaniu Apple.
Dziś niewielkim nakładem środków i pracy można dopracować próby oszustw internetowych do tego stopnia, że przekonują one nie już tylko najmniej doświadczonych internautów. Choć w przypadku cyberbezpieczeństwa nigdy nie można mówić o stuprocentowo skutecznej ochronie, to jednak są uniwersalne kwestie, na które warto zwracać szczególną uwagę.
Oszuści intensyfikują swoje kampanie phishingowe przed świętami – właśnie ujawniono kolejną kampanię. Tym razem napastnicy podszywają się pod organy skarbowe i resort finansów, a ich próby mogą być o tyle skuteczne, że środki socjotechniczne wykorzystane w ataku są całkiem dopracowane.
W okresie przedświątecznym CERT Polska przestrzega przed próbami oszustw, których ofiarami stać się mogą między innymi osoby starsze. Szczególnie kosztowną pomyłką mogą się okazać inwestycje o dużej rentowności. Między innymi w ten sposób oszuści okradają swoje ofiary.
Trwa atak na najpopularniejszą przeglądarkę internetową na świecie, Chrome, z którego korzysta około 3,2 mld ludzi na całym świecie . Google ogłosiło, że powinni oni jak najszybciej zaktualizować program.
Wielkość pamięci masowej często nie jest już tak istotnym czynnikiem w podejmowaniu decyzji o zakupie konkretnego laptopa czy smartfonu, jak kiedyś. W sprzęcie służbowym wykorzystywane są firmowe serwery, celów prywatnych korzystamy z usług takich, jak Dropobox, OneDrive czy Dysk Google. Poleganie na nich w stu procentach może się jednak okazać zgubne.
Firma ALAB laboratoria potwierdziła, że doszło do groźnego naruszenia bezpieczeństwa danych klientów. Sprawa jest o tyle poważna, że w rekordach znalazły się tak wrażliwe informacje jak PESEL czy wyniki badań. Opublikowano już zalecenia dla klientów laboratoriów, a także narzędzie, dzięki któremu można łatwo sprawdzić, czy nasze dane znalazły się wśród tych, które skradziono.
Komenda Wojewódzka Policji w Radomiu ostrzega przed oszustami, którzy podszywają się pod funkcjonariuszy. Co ważne, posługują się oni numerami sprawiającymi wrażenie, jakby należały do służb. Oszuści są na tyle przekonujący, że doszło już do pierwszych udanych dla napastników wyłudzeń.
Już jutro Black Friday – okazja zrobienia zakupów po dobrych, często znacznie niższych cenach. Ale to także okazja dla cyberprzestępców do tego, by dokonać oszustw, wyłudzeń i kradzieży, co z pewnością będzie miało miejsce. W sieci odnotowano kolejny taki przypadek.
Nadchodzą Święta, a to okres, w którym otrzymujemy szczególnie dużo telefonów z ofertami skorzystania z usług czy kupna produktów. To także okres szczególnie obfity w próby oszustw dokonywanych przez telefon. Na szczęście są sposoby, by się przed tym bronić.
Zyskaliśmy nową metodą zgłaszania określonych incydentów w cyberbezpieczeństwie. Na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej stanowi ona rozszerzenie dotychczasowych możliwości zgłaszania o dostępność nowego, prostego do zapamiętania numeru.
Oszuści uruchomili nową, dopracowaną kampanię phishingową, tym razem podszywając się pod administrację skarbową. Atak może być tym bardziej skuteczny, że potencjalnym ofiarom obiecuje się pieniądze. Komisja Nadzoru Finansowego zaleca szczególną ostrożność przed podobnymi wiadomościami.
Oferowanie usług w zakresie ochrony cyberbezpieczeństwa daje ogromną wiedzę na temat tego, jak je atakować. Swoją wiedzę w tym zakresie postanowił wykorzystać dyrektor firmy Securolytics. Grozi mu za to 10 lat więzienia.
Jednym ze słabych ogniw w ochronie kont użytkownika, zarówno prywatnych, jak i w środowiskach korporacyjnych, pozostają hasła. Wiele zresztą robi się, by je zastąpić nowocześniejszymi środkami. Zanim to nastąpi, warto zwrócić uwagę na najświeższy wykaz najsłabszych, najmniej skutecznych haseł, jaki został opublikowany przez NordPass.
Poczta Polska ostrzega przed kolejną kampanią, w której napastnicy podszywają się pod jej pracowników w celu wyłudzenia pieniędzy i danych. Tym razem identyfikacja zagrożenia jest na szczęście nieskomplikowana – atakujący posługują się wiele razy tym samym numerem.
Firmy i instytucje są dla hakerów atrakcyjniejszym celem niż prywatne urządzenia internautów. Sparaliżowanie infrastruktury czy kradzież danych może mieć daleko dalej idące negatywne konsekwencje, co wykorzystuje się w ataku ranosmware. Ich ofiarą stała się szczególnie ważna w Polsce spółka Naftor.
Zazwyczaj donosimy o próbach oszustw czy kampanii phishingowych, które niestety kończą się sukcesem napastnika. Na szczęście działania firm, instytucji i służb od czasu do czasu przynoszą pozytywne rezultaty i zapobiegają kradzieżom i wyłudzeniom. Tak zdarzyło się na Lubelszczyźnie, gdzie próbie oszustwa zapobiegł… bankomat.
Ogromna część dokonywanych oszustw wykorzystuje odpowiednie umieszczenie ich w czasie i kontekście. Gdy tylko mamy do czynienia z istotnym i głośnym wydarzeniem, napastnicy od razu osadzają w jego okolicznościach swoje ataki. A niewiele jest tak dobrych okazji, jak nachodzące Święta.
Zespół CERT działający w ramach Orange przestrzega przed nowym atakiem narażającym na szwank bezpieczeństwo klientów tej sieci. Uwagę zwraca, że atakujący włożyli w jego dopracowanie sporo pracy, przez co całość wypada przekonująco i jest tym bardziej groźna.
Napastnicy czyhający na nasze cyberbezpieczeństwo są w stanie wykorzystać do phishingu w zasadzie każdy element internetowej działalności ofiary. Trwa właśnie dość nietypowa i dopracowana, a przez to niezwykle groźna kampania, która do ataku wykorzystuje proces aktualizowania przeglądarek internetowych.
ING Bank Śląski w ostatnim czasie zapowiedział duże zmiany w swojej aplikacji mobilnej. Wiemy już, że obejmą one nie tylko funkcjonalność, ale także te aspekty jej działania, które są związane z bezpieczeństwem. Szczególną uwagę zwraca bardzo ważna nowość w ochronie przed oszustwami.
Napastnicy stojący za kampaniami phishingowymi i spoofingowymi są mistrzami w adaptacji – bezbłędnie identyfikują bieżące wydarzenia i dostosowują do nich modus operandi. W kontekście trwającego wzrostu zainteresowania kredytami mieszkaniowymi na ogromną skalę wykorzystują je do prób oszustw.
Od lat poszukuje się wygodnych metod współdzielenia adresów prowadzących do konkretnych treści, dzięki którym można byłoby wyeliminować konieczność wprowadzania całych linków. Jedną z realizacji takiej koncepcji są kody QR. Niestety, mogą one być równie użyteczne, co niebezpieczne, o czym ostrzega Ministerstwo Cyfryzacji.
