Pogotowie komputerowe Słupsk
A A A

CYBERBEZPIECZEŃSTWO

Zawiera ostatnie informacje Dziennika Internautów z kategorii: Bezpieczeństwo.
Informacje na temat błędów w popularnych programach oraz innych zagrożeniach i niebezpieczeństwach czyhających na internautów oraz użytkowników telefonów komórkowych.
  1. David Colombo, 19-letni specjalista ds. cyberbezpieczeństwa z Niemiec, przejął kontrolę nad ponad 25 samochodami marki Tesla z 13 krajów, bez wiedzy ich właścicieli. Lukę na szczęście wykryła osoba, która na co dzień zajmuje się kwestiami bezpieczeństwa, a nie cyberprzestępca. Eksperci wskazują, że wydarzenie to może być punktem zwrotnym dla bezpieczeństwa cybernetycznego samochodów.
  2. Cyberataki stanowią coraz poważniejszy problem dla firm, administracji i organizacji pożytku publicznego. W zeszłym roku odnotowano aż 50-proc. wzrost liczby cotygodniowych ataków hakerskich, a ich szczyt przypadł na grudzień, kiedy to została ujawniona luka Log4j. Choć najczęściej atakowanymi są sieci korporacyjne z Afryki, regionu Azji i Pacyfiku oraz Ameryki Łacińskiej, to najwyższy przyrost złośliwych kampanii hakerskich zauważono w Europie.
  3. Ponad 2 tys. ofiar w 111 krajach w ciągu zaledwie dwóch miesięcy – to efekt aktywności złośliwego oprogramowania ZLoader, wykorzystującego weryfikację podpisu cyfrowego Microsoft do kradzieży danych uwierzytelniających oraz informacji poufnych. Wśród pokrzywdzonych znajdują się również polscy użytkownicy.
  4. W ostatnich dniach Pegasus nie znika z łamów rodzimych gazet i serwisów internetowych. Ten program szpiegujący budzi kontrowersje na całym świecie. Jak sprawdzić, czy w telefonie jest oprogramowanie szpiegujące Pegasus?
  5. Oszuści wykorzystują wizerunek platformy streamingowej Netflix. Jeżeli otrzymasz wiadomość o zaktualizowaniu swojego adresu rozliczeniowego, od razu ją usuń!
  6. Na początku lutego br. niezidentyfikowany cracker uzyskał zdalny dostęp do systemu IT w zakładzie uzdatniania wody na Florydzie. Włamując się, próbował zwiększyć ilość wodorotlenku sodu w wodzie do potencjalnie niebezpiecznego dla człowieka poziomu. Zdaniem analityków Gartnera nawet 30% organizacji doświadczy w ciągu 4 najbliższych lat bardzo poważnych naruszeń bezpieczeństwa.
  7. Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej. Głównym motywatorem atakującego wydaje się być zysk finansowy pochodzący ze sprzedaży skradzionych danych uwierzytelniających, nieuczciwych transakcji oraz wypracowany dzięki dostępowi do systemów za pomocą pulpitu zdalnego.
  8. Na Facebooku pojawił się rzekomy konkurs, w którym można kupić sprzęt marki Dyson za 9 zł. Aby wziąć udział w promocji, należy podać swoje dane osobowe i dane karty płatniczej, w celu potwierdzenia, że nie jest się robotem. W ten sposób włączamy na swoim koncie bankowym płatną subskrypcję. Od tego momentu z konta zostaje pobierana miesięczna opłata w wysokości 49,80 EUR.
  9. Zespół CSIRT GOV zarejestrował w tym roku trzykrotnie więcej zgłoszeń incydentów cyberbezpieczeństwa niż w roku ubiegłym. By odwrócić trend, potrzebujemy więcej wykwalifikowanych specjalistów.
  10. W sezonie przedświątecznym, gdy wiele osób kupuje prezenty i robi inne zakupy przez internet, należy szczególnie uważać na próby wyłudzeń przeprowadzane za pomocą SMS-ów. Przestępcy informują w nich np. o rzekomych zaległościach w płatnościach lub konieczności wniesienia dodatkowych opłat za dezynfekcję paczki.
  11. 2 grudnia br. sieć T-Mobila była celem typu DDoS. Był to największy atak tego typu na sieć T‑Mobile i prawdopodobnie także największy bezpośrednio atak na operatora sieci mobilnej w Polsce.
  12. Placówki służby zdrowia gromadzą ogromne ilości wrażliwych i cennych danych. Sprzęt medyczny z przestarzałym systemem operacyjnym, w którym nie łata się bieżących luk, może stać się łatwym celem różnego rodzaju ataków.
  13. W weekend ruszyła kolejna kampania SMS-owa, informująca o czekającej wiadomości na poczcie głosowej. Chcesz ją odsłuchać? Musisz pobrać aplikację! - przekonują przestępcy w komunikacie do swoich ofiar.
  14. Policja aresztowała w Taragonie kobietę i mężczyznę, którzy zainfekowali przy użyciu złośliwego oprogramowania komputery wystawowe w sklepach wielkopowierzchniowych.
  15. Luki bezpieczeństwa w chipach MediaTek, instalowanych w popularnych smartfonach, pozwalają na podsłuchiwanie użytkowników oraz ukrywanie złośliwego kodu. Problem dotyczy nawet 37 proc. wszystkich smartfonów na świecie – wynika z badań przeprowadzonych przez Check Point Research. Podatność występuje głównie w coraz powszechniejszych w Polsce smartfonach marek Xiaomi, Oppo, Realme czy Vivo.
  16. Nawet 34% respondentów używa tego samego hasła na wielu platformach, 27% nie blokuje swojego laptopa na czas nieobecności przy biurku, a 18% trzyma swoje hasło zapisane na kartce na biurku. Przy tym aż jedna czwarta ankietowanych (25%) twierdzi, że padła ofiarą oszustwa lub phishingu. Aż 18% respondentów przesłało dokumenty służbowe na prywatny adres e-mail, a 24% korzysta z publicznego wi-fi dla celów zawodowych. Są to poważne naruszenia.
  17. Odpowiednie zarządzanie danymi uwierzytelniającymi odgrywa coraz większą rolę w polityce bezpieczeństwa. Hakerzy zazwyczaj nie zadają sobie trudu łamania zbyt długich lub złożonych haseł.
  18. Przypadające w ostatni weekend listopada dni Black Friday oraz Cyber Monday rozpoczynają sezon na świąteczne zakupy. Od tego momentu, aż do Bożego Narodzenia, sklepy odnotowują wzrost swojej sprzedaży detalicznej o 30%. Jest to dla nich okazja, aby nadrobić zaległości. Korzystają na tym cyberprzestępcy, którzy zakładają na klientów internetowych sklepów pułapki w postaci fałszywych witryn.
  19. Na początku 2021 roku Europol oraz organy ścigania ośmiu krajów połączyły siły, by zlikwidować rozproszoną infrastrukturę dystrybuującą malware Emotet. Akcja przeprowadzona w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT), była niezwykle skomplikowanym zadaniem, którego powodzenie uzależnione było od precyzyjnej koordynacji działań wszystkich służb. Niestety, najpopularniejsze szkodliwe oprogramowanie 2020 roku powróciło, a do jego dystrybucji wykorzystano malware, który jeszcze w zeszłym roku był dostarczany przez Emotet.
  20. Od początku stycznia 2020 r. do końca czerwca 2021 r. technologie firmy Kaspersky wykryły ponad 93 000 prób infekcji wykorzystujących pięć najpopularniejszych platform streamingowych: Netflix, Disney+, Apple TV+, Amazon Prime Video oraz Hulu. W przypadku seriali najczęściej wykorzystywane do rozprzestrzeniania szkodliwej aktywności były, ze względu na swoją popularność, takie tytuły jak: "The Mandalorian" oraz "Dom z papieru".
DMC Firewall is developed by Dean Marshall Consultancy Ltd