Cyberbezpieczeństwo
Doszło do kolejnego wycieku danych polskich internautów. Tym razem zaatakowane zostały serwery firmy dostarczającej narzędzia dla sklepów internetowych, jednak o incydencie poinformował jeden z jej klientów. Chodzi o internetowy sklep erotyczny - doszło do naruszenia ochrony danych także jego klientów.
Analitycy Check Point zidentyfikowali falę ataków z użyciem złośliwego oprogramowania Ratel RAT. Wykrytych zostało 120 kampanii, które mogą skończyć się całkowitym przejęciem kontroli nad smartfonem. Celem są zwłaszcza starsze smartfony z Androidem.
W sklepie z Google Play odnaleziono kolejne aplikacje zawierające złośliwe oprogramowanie. Maskowały one swoje prawdziwe zastosowanie, przekonując, że mamy do czynienia z przydatnymi programami użytkowymi. Zagrożenie jest poważne - trojany były wyspecjalizowane w wykradaniu danych logowania do aplikacji bankowych.
Według opublikowanego raportu Thales Imperva Bad Bot ruch generowany w sieci przez wszelkiego rodzaju boty osiągnął właśnie rekordowy wynik. Dane są wstrząsające, a fakty odbijają się negatywnie na wszystkich. Może poza tymi, którzy na botach zarabiają.
Lato to dla cyberprzestępców czas żniw. Jak przekonuje Bank Pekao, oszuści korzystają z całej palety możliwości, które oferuje sezon wakacyjny. Z jednej strony korzystają z mniejszej czujności potencjalnych celów, a z drugiej opierają swoje oszustwa na całkiem naturalnej chęci niedrogiego wypoczynku w atrakcyjnym miejscu. Wszystko zaczyna się najczęściej od mediów społecznościowych.
Rząd Stanów Zjednoczonych zabrania Amerykanom korzystania z oprogramowania firmy Kaspersky Lab. Administracja Joe Bidena ma podejrzenia, że Kreml mógł wykorzystywać dane gromadzone przez rosyjskie programy do szpiegostwa i cyberataków.
Nerwy kibiców piłkarskich, którzy mecz Polska – Austria rozgrywany w ramach Euro 2004, postanowili oglądać w internecie na stronie TVP Sport lub w aplikacji, ponownie zostały wystawione na poważną próbę. Zaraz po starcie spotkania wystąpiła awaria, która uniemożliwiła oglądanie meczu.
Eksperci z CERT Orange Polska ostrzegają przed nową metodą oszustów. Wszystko zaczyna się od tajemniczego połączenia. Gdy je odbierzemy, usłyszymy prośbę o dodatnie kontaktu w aplikacji WhatsApp. Jeśli damy się nabrać, zaczną się problemy.
Z rozszerzeń do przeglądarek internetowych korzystamy wszyscy, niektórzy nawet bezwiednie. Mniejsza jest świadomość dotycząca zagrożeń, jakie mogą one stanowić. Szacuje się, że nawet co trzeci dodatek do przeglądarek to zagrożenie dla naszego cyberbezpieczeństwa.
Powraca znane oszustwo wykorzystujące markę firmy kurierskiej InPost. Fala fałszywych wiadomości jest na tyle zintensyfikowana, że CERT zdecydował o wydaniu pilnego ostrzeżenia. Stracić można dane osobowe i pieniądze.
Nie będzie głosowania Chat Control 2.0, nowego europejskiego prawa regulującego komunikację internetową. Wprowadzany przez nie mechanizm moderacji wczytywania mógł skutecznie podkopać ochronę komunikacji szyfrowaniem E2E. W ostatniej chwili punkt dot. Chat Control 2.0, zostało jednak wycofany z porządku obrad Komitet Stałych Przedstawicieli.
Signal uchodzi aktualnie za najlepiej chroniący prywatność korespondencji ogólnodostępny komunikator internetowy. Firma, która go rozwija, wydała właśnie komunikat, w którym bije na alarm: nowe prawo Unii Europejskiej może zagrozić podstawowemu dziś mechanizmowi ochrony - szyfrowaniu end-to-end.
Oszustwa wykorzystujące element kradzieży tożsamości i podszywanie się pod znane markiza już tak powszechne, że ostrzegają przed nimi nawet dostawcy energii. Grupa Enea otwarcie nazywa zjawisko plagą phishingu i wydaje zalecenia, które pozwolą uniknąć problemów.
System BLIK to świetne narzędzie, ale może być również wykorzystane w działalności cyberprzestępczej. Zwłaszcza jeden wariant oszustwa jest na tyle powszechny i stanowi tak duże zagrożenie, że ostrzeżenie przed nim wydało ministerstwo spraw wewnętrznych i administracji.
Europejski Kongres Finansowy to niezwykle ważne wydarzenie dla polskiego świata finansów. Tematyka kolejnych paneli obejmowała wszystkie istotne wyzwania, z którymi musi mierzyć się sektor finansowy. Omówiono zarówno szanse, jak i zagrożenia, jakie niesie sztuczna inteligencja, trwająca wojna w Ukrainie czy też zmiany na rynku pracy i rosnące problemy w pozyskiwaniu talentów.
Komenda Powiatowa Policji w Ostrowcu Świętokrzyskim ostrzega przed nową metodą oszustów. Tym razem nie dość, że okradają oni internautów z pieniędzy, to także z czasu. Ich działalność powiązana jest z procederem wystawiania fałszywych internetowych recenzji.
Pentester i audytor cyberbezpieczeństwa Jakub Staśkiewicz poinformował na blogu o bardzo poważnych lukach w oprogramowaniu stosowanym w polskich klinikach. W połączeniu z licznymi uchybieniami administracyjnymi naraziły one na szwank najbardziej wrażliwe dane medyczne milionów Polaków. W sprawie musiał interweniować CERT.
Podkarpacki franczyzobiorca McDonald’s został ukarany przez Urząd Ochrony Danych Osobowych grzywną w wysokości blisko ćwierć miliona złotych. Wszystko przez zagubienie przez jednego z pracowników pendrive’a, na którym zapisane zostały dane osobowe pracowników restauracji.
Na Facebooku wykupione zostały reklamy, których kliknięcie grozi kradzieżą danych i pieniędzy - napastnicy nakłaniają ofiary do przekazania danych kart płatniczych. Wszystko to pod przykrywką fikcyjnego konkursu organizowanego rzekomo przez firmę Milka.
Banki dwoją się i troją, by zapobiegać naruszaniu cyberbezpieczeństwa swoich klientów, czego przykładem są opublikowane właśnie przez Santander Bank zalecenia. Do użytkowników skierowane zostały łatwe do zapamiętania instrukcje, dzięki którym mogą uniknąć poważnych tarapatów.
Użytkownicy serwisów z ogłoszeniami są szczególnie narażeni na cyberzagrożenia. Napastnicy robią wszystko, by ominąć mechanizmy ochrony przed oszustwami, co można zaobserwować na przykładzie trwającej właśnie kampanii. Przedsięwzięto w niej nowe, nieoczywiste środki.
Trwa zmasowana kampania oszustw telefonicznych. Napastnicy wykorzystują spoofing, przez co nie ma możliwości zablokowania wykorzystywanych do procederu numerów telefonicznych. Zagrożenie jest poważne - celem ataku jest wyłudzenie danych, które następnie służą do kradzieży pieniędzy.
45-latka stała się ofiarą oszusta, który za pośrednictwem internetu przekonał ją, że jest amerykańskim lekarzem. Mamił ją opowieściami o planach przylotu do Polski oraz o problemach finansowych. Kobieta uwierzyła w te historie i przelała mu kwotę, która robi wrażenie.
Google Play nie słynie jako środowisko, w którym wyjątkowo trudno o podejrzane aplikacje, ale jeśli ktoś jeszcze dotąd miał wątpliwości, z pomocą przychodzi najnowszy raport Top10VPN. Okazuje się, że nie brakuje popularnych aplikacji, które pod płaszczykiem bezpieczeństwa kradną nasze dane i wysyłają je aż do Rosji.
Aplikację mObywatel zdecydowanie warto mieć w swoim telefonie. Potrafi ona nie tylko znacznie ułatwić życie polskiemu obywatelowi, ale i pomoże zabezpieczyć swoje finanse. Szczególnie warto rozważyć aktywowanie jednej opcji.
Opracowane przez Ministerstwo Zdrowia rozporządzenie, które ma dać Polkom łatwy dostęp do antykoncepcji awaryjnej, naraża na szwank ich prywatność. Chodzi nie tylko o dane osobowe, ale też bardzo szczegółowe informacje z wywiadu ginekologicznego, o czym krytycznie wyraził się m.in. Urząd Ochrony Danych Osobowych.
Wielka popularność serwisu Shein w Polsce nie umknęła uwadze cyberprzestępców. Rozpoznana została kampania phishingowa, w której napastnicy podszywają się pod administrację tej właśnie platformy. Tym razem, zamiast coś kupić, można tylko stracić.
Vishing, czyli oszustwa telefoniczne, w których napastnicy przyjmują obcą tożsamość, to jedno z najpoważniejszych zagrożeń czekających na Polaków. Można się jednak przed nim chronić i to jeszcze zanim odbierzemy połączenie. Jak rozpoznawać groźne numery i unikać niebezpieczeństw?
