piątek 5 maja 2023, Poradnik bezpieczeństwa
Lost24
W ubiegłym miesiącu, można było dostać od DPD wiadomość, w której informuje że włamywacze mieli dostęp do archiwalnej bazy numerów telefonów. Ma to związek z atakiem na SerwerSMS, z którego DPD korzysta.
Lost24
82 latka odebrała telefon, została poinformowana o tym, że po bloku grasują włamywacze. Osoba, która ją oszukała była kobieta podszywająca się pod policjantkę.
Niestety kobieta dała się zmanipulować. Zapakowała w reklamówkę 150 tysięcy i... wyrzuciła je przez balkon w celu "zabezpieczenia" przez policjantów. Co następnie zrobili oszuści. Zabrali reklamówkę z pieniędzmi i uciekli.
Dlaczego starsi ludzie się nabierają? Prawdopodobnie zbyt duża doza zaufania do ludzi a zwłaszcza do służb. Brak wiedzy na temat trendów w oszustwach. Taka osoba raczej nie korzysta z Internetu więc nie ma możliwości bycia poinformowaną jakie oszustwa istnieją oraz czy wydarzył się
Lost24
Według portalu niebezpiecznik.pl kobieta, od której wyłudzono tak dużą kwotę, nie musi jej spłacać.
Poszkodowana zo
środa 8 marca 2023, Poradnik bezpieczeństwa
Lost24
Jak donosi portal Niebezpiecznik.pl kilka dni temu do wielu internautów trafiły e-maile z informacją o aktualizacji informacji na koncie Allegro - w wypadku braku kliknięcia i zaktualizowania tych informacji konto zostaje zawieszone.
Jednak jest to oczywiście fałszywa informacja. Po kliknięciu w link następuje próba wyłudzenia naszych danych.
Samo kliknięcie nie powoduje jednak, że zostaliśmy okradzeni. Podanie natomiast naszych danych osobowych, numerów i danych wrażliwych do karty tak.
piątek 10 lutego 2023, Poradnik bezpieczeństwa
Lost24
Wielu z was kojarzy pewnie ChatGPT od OpenAI - narzędzie dzięki, któremu możemy odkrywać internet na nowo. Wysyłając odpowiednie zapytanie lub wydając określoną i sprecyzowaną komendę sztucznej inteligencji, która jest "po drugiej stronie ekranu" możemy w łatwy sposób uzyskać informacje na różne tematy np. Z programowaniem, gotowaniem, informacjami ogólnymi, również można tworzyć rzeczy abstrakcyjne, fikcyjne historie, opowieści itd.
Firma CyberArk jednak spróbowała czegoś innego. Zauważyli oni, że chatbot od OpenAI jest w stanie stworzyć polimorficzne złośliwe oprogramowanie, czyli najprościej "wirusa", który jest w stanie zmieniać swój kod w czasie rzeczywistym, aby
piątek 27 stycznia 2023, Poradnik bezpieczeństwa
Lost24
Jakiś czas temu portal sekurak.pl podzielił się informacją o bardzo krzywdzącej ale i prostej podatności na Linkedinie.
Mianowicie, można było pobrać CV każdego użytkownika bez logowania, bez autoryzacji ani żadnych niepotrzebnych kroków. Wystarczyło wpisać konkretny adres np. "linkedin.com/api/v4/download_resume?id=827387" i kolejno wpisywać losowe cyfry, aby wyświetlały się nam kolejne CV użytkowników.
Podatność została załatana, a za znalezienie jej wypłacono nagrodę w wysokości $5000.
poniedziałek 9 stycznia 2023, Poradnik bezpieczeństwa
Lost24
Smutna wiadomość dla użytkowników menadżera haseł LastPass. Jak poinformowali twórcy wyciekły tym razem hasła. Hakerzy otrzymali dostęp do zaszyfrowanych haseł. Nie wiadomo jaka liczba haseł wyciekła.
Do załatania luki w systemie oraz badania sprawy zostały zaangażowane odpowiednie służby i firmy.
Niestety jednak przez takie zdarzenie aplikacja nie będzie już postrzegana jako najbezpieczniejsza. Menadżer haseł, z którego wykradziono hasła nie brzmi bezpiecznie oraz ciężko temu zaufać.
piątek 9 grudnia 2022, Poradnik bezpieczeństwa
Lost24
Na jednym hakerskim forum pojawił się wpis, w którym zostało zamieszczone ogłoszenie sprzedaży bazy danych użytkowników Whatsappa. Znajduje się w niej aż 487 milionów wpisów, dotyczących użytkowników. Najwięcej osób jest z Egiptu (aż 45 milionów)
Dodatkowo znalazło się też 2,6mln numerów z Polski. Jak wskazuje wystawiający dane na sprzedaż dane są aktualne, bo z 2022 roku.
Ceny za konkretne kraje poniżej:
USA - 7000 dolarów
Wielka Brytania - 2500 dolarów
Niemcy - 2500 dolarów
piątek 2 grudnia 2022, Poradnik bezpieczeństwa
Lost24
W sierpniu tego roku pojawiła się informacja o prawdopodobnym wycieku danych użytkowników Twittera. Jednak nie było to pewne. Dziś już wiemy, że to była prawda.
Na forum hakerskim Breached, pojawił się post od właściciela tego forum o posiadaniu danych około 5mln+ kont. Dodatkowo posiada on dane do 1,4mln kont użytkowników, których konta były już zawieszone. Jednak te dane przekazał tylko małej grupie ludzi.
Czy w wycieku pojawiły się hasła użytkowników? Z tego co informuje portal bleepingcomputer.com - nie.
środa 16 listopada 2022, Poradnik bezpieczeństwa
Lost24
Koncern Alphabet czyli właściciel firmy Google, jest zobowiązany do zapłacenia 400 mln dolarów. Przegrał sprawę, którą mu wytoczyło 40 amerykańskich stanów. Właściciel Google miał nielegalnie śledzić ruch użytkowników, którzy nie wyrazili na to zgody w sieci.
Co daje Googlowi śledzenie użytkowników? Dochody z reklam im lepiej są personalizowane tym częściej klikane, a co za tym idzie - dzięki temu Google ma więcej pieniędzy.
Już teraz Google pracuje nad aktualizacją swoich regulaminów.
Lost24
Jak donosi portal sekurak.pl w wyszukiwarce Google.pl zauważono stronę podszywającą się pod popularny program do grafiki GIMP - czyli bezpłatny odpowiednik programu Adobe Photoshop. Po wpisaniu w wyszukiwarce hasła "gimp" wyświetlała nam się na samej górze reklama Gimpa. Wszystko wygląda tak jak by to była prawdziwa reklama programu. Problem pojawiał się wtedy gdy klikaliśmy w link. Po kliknięciu w link przenosiło nas wówczas na stronę która wygląda identycznie jak oficjalna strona gimp, ale adres strony było nieznacznie zmieniony, aby był niezauważalny.
Co się działo po pobraniu i próbie zainstalowania fałszywego Gimpa? Na komputerze instalował się wirus/malware, który pozwalał hak
poniedziałek 17 października 2022, Poradnik bezpieczeństwa
Lost24
Portal Instalki poinformował, że UE z powodu licznych naruszeń infrastruktury Internetu w kontekście bezpieczeństwa ze strony hakerów wspierających Kreml zamierza zaostrzyć zasady dotyczące zabezpieczeń produktów cyfrowych.
Jak się okazuje będzie polegało to na "dostarczaniu aktualizacji bezpieczeństwa dla produktów przez cały okres użytkowania lub przez pięć lat od ich wprowadzenia na rynek". Co wydaje się korzystnym rozwiązaniem dla użytkowników i utrapieniem dla korporacji.
Łącznie 38 produktów będzie musiało otrzymać ocenę cyberbezpieczeństwa, w tym produkty inteligentne, menedżery haseł, firewalle, itd.
piątek 7 października 2022, Poradnik bezpieczeństwa
Lost24
SGH powiadomiło jakiś czas temu, że z powodu "błędu programistycznego" wyciekły dane około 1500 studentów. Były to osoby, które wyjechały na wymiany studenckie oraz aplikowały na nie. Dane studentów były zaindeksowane i dostępne w wyszukiwarce Bing przez ponad miesiąc. Jak poinformowała uczelnia po wystosowaniu odpowiedniego komunikatu do Bing, dane te zostały usunięte z wyników wyszukiwania.
Dane, które mogły być wyświetlane to:
środa 28 września 2022, Poradnik bezpieczeństwa
Lost24
W ataku zostały wykradzione między innymi:
Źródło: niebezpiecznik.pl
sobota 17 września 2022, Poradnik bezpieczeństwa
Lost24
Już wkrótce możliwe będzie, że na nowych smartfonach będzie preinstalowana nowa rządowa aplikacja. Ma być ona obowiązkowa. Wiele osób ma zainstalowane dwie rządowe aplikacje na swoich telefonach. Są to Regionalny System Ostrzegania oraz Alarm112. Obydwie są do zainstalowania samowolnie, nie ma obowiązku ich posiadania. Nie są to aż tak popularne aplikacje jak mogły by być więc może stąd pomysł żeby preinstalować rządowe aplikacje na wszystkich smartfonach Polaków?
Czy do tego dojdzie? Na ten moment została tylko przygotowana ustawa, która nakładała by obowiązek instalowania rządowej aplikacji na wszystkich nowych telefonach. Co warto dodać ustawa przewiduje możliwość dobrowolnego
