Jak donosi portal Niebezpiecznik.pl kilka dni temu do wielu internautów trafiły e-maile z informacją o aktualizacji informacji na koncie Allegro - w wypadku braku kliknięcia i zaktualizowania tych informacji konto zostaje zawieszone.

Jednak jest to oczywiście fałszywa informacja. Po kliknięciu w link następuje próba wyłudzenia naszych danych.

Samo kliknięcie nie powoduje jednak, że zostaliśmy okradzeni. Podanie natomiast naszych danych osobowych, numerów i danych wrażliwych do karty tak. 

Źródło: 

Wielu z was kojarzy pewnie ChatGPT od OpenAI - narzędzie dzięki, któremu możemy odkrywać internet na nowo. Wysyłając odpowiednie zapytanie lub wydając określoną i sprecyzowaną komendę sztucznej inteligencji, która jest "po drugiej stronie ekranu" możemy w łatwy sposób uzyskać informacje na różne tematy np. Z programowaniem, gotowaniem, informacjami ogólnymi, również można tworzyć rzeczy abstrakcyjne, fikcyjne historie, opowieści itd. 

Firma CyberArk jednak spróbowała czegoś innego. Zauważyli oni, że chatbot od OpenAI jest w stanie stworzyć polimorficzne złośliwe oprogramowanie, czyli najprościej "wirusa", który jest w stanie zmieniać swój kod w czasie rzeczywistym, aby

Jakiś czas temu portal sekurak.pl podzielił się informacją o bardzo krzywdzącej ale i prostej podatności na Linkedinie.

Mianowicie, można było pobrać CV każdego użytkownika bez logowania, bez autoryzacji ani żadnych niepotrzebnych kroków. Wystarczyło wpisać konkretny adres np. "linkedin.com/api/v4/download_resume?id=827387" i kolejno wpisywać losowe cyfry, aby wyświetlały się nam kolejne CV użytkowników. 

Podatność została załatana, a za znalezienie jej wypłacono nagrodę w wysokości $5000.

Źródło: 

Czytaj więcej

0 - Komentuj

Smutna wiadomość dla użytkowników menadżera haseł LastPass. Jak poinformowali twórcy wyciekły tym razem hasła. Hakerzy otrzymali dostęp do zaszyfrowanych haseł. Nie wiadomo jaka liczba haseł wyciekła. 

Do załatania luki w systemie oraz badania sprawy zostały zaangażowane odpowiednie służby i firmy. 

Niestety jednak przez takie zdarzenie aplikacja nie będzie już postrzegana jako najbezpieczniejsza. Menadżer haseł, z którego wykradziono hasła nie brzmi bezpiecznie oraz ciężko temu zaufać.

Źródło: 

Czytaj więcej

0 - Komentuj

Na jednym hakerskim forum pojawił się wpis, w którym zostało zamieszczone ogłoszenie sprzedaży bazy danych użytkowników Whatsappa. Znajduje się w niej aż 487 milionów wpisów, dotyczących użytkowników. Najwięcej osób jest z Egiptu (aż 45 milionów)

Dodatkowo znalazło się też 2,6mln numerów z Polski. Jak wskazuje wystawiający dane na sprzedaż dane są aktualne, bo z 2022 roku. 

Ceny za konkretne kraje poniżej: 

USA - 7000 dolarów

Wielka Brytania - 2500 dolarów

Niemcy - 2500 dolarów

Źródło: 

Czytaj więcej

0 - Komentuj

W sierpniu tego roku pojawiła się informacja o prawdopodobnym wycieku danych użytkowników Twittera. Jednak nie było to pewne. Dziś już wiemy, że to była prawda.

Na forum hakerskim Breached, pojawił się post od właściciela tego forum o posiadaniu danych około 5mln+ kont. Dodatkowo posiada on dane do 1,4mln kont użytkowników, których konta były już zawieszone. Jednak te dane przekazał tylko małej grupie ludzi. 

Czy w wycieku pojawiły się hasła użytkowników? Z tego co informuje portal bleepingcomputer.com - nie.

Źródło: 

Czytaj więcej

0 - Komentuj

Koncern Alphabet czyli właściciel firmy Google, jest zobowiązany do zapłacenia 400 mln dolarów. Przegrał sprawę, którą mu wytoczyło 40 amerykańskich stanów. Właściciel Google miał nielegalnie śledzić ruch użytkowników, którzy nie wyrazili na to zgody w sieci.

Co daje Googlowi śledzenie użytkowników? Dochody z reklam im lepiej są personalizowane tym częściej klikane, a co za tym idzie - dzięki temu Google ma więcej pieniędzy.

Już teraz Google pracuje nad aktualizacją swoich regulaminów.

Źródło: 

Jak donosi portal sekurak.pl w wyszukiwarce Google.pl zauważono stronę podszywającą się pod popularny program do grafiki GIMP - czyli bezpłatny odpowiednik programu Adobe Photoshop. Po wpisaniu w wyszukiwarce hasła "gimp" wyświetlała nam się na samej górze reklama Gimpa. Wszystko wygląda tak jak by to była prawdziwa reklama programu. Problem pojawiał się wtedy gdy klikaliśmy w link. Po kliknięciu w link przenosiło nas wówczas na stronę która wygląda identycznie jak oficjalna strona gimp, ale adres strony było nieznacznie zmieniony, aby był niezauważalny. 

Co się działo po pobraniu i próbie zainstalowania fałszywego Gimpa? Na komputerze instalował się wirus/malware, który pozwalał hak

Portal Instalki poinformował, że UE z powodu licznych naruszeń infrastruktury Internetu w kontekście bezpieczeństwa ze strony hakerów wspierających Kreml zamierza zaostrzyć zasady dotyczące zabezpieczeń produktów cyfrowych. 

Jak się okazuje będzie polegało to na "dostarczaniu aktualizacji bezpieczeństwa dla produktów przez cały okres użytkowania lub przez pięć lat od ich wprowadzenia na rynek". Co wydaje się korzystnym rozwiązaniem dla użytkowników i utrapieniem dla korporacji.

Łącznie 38 produktów będzie musiało otrzymać ocenę cyberbezpieczeństwa, w tym produkty inteligentne, menedżery haseł, firewalle, itd.

SGH powiadomiło jakiś czas temu, że z powodu "błędu programistycznego" wyciekły dane około 1500 studentów. Były to osoby, które wyjechały na wymiany studenckie oraz aplikowały na nie. Dane studentów były zaindeksowane i dostępne w wyszukiwarce Bing przez ponad miesiąc. Jak poinformowała uczelnia po wystosowaniu odpowiedniego komunikatu do Bing, dane te zostały usunięte z wyników wyszukiwania.

Dane, które mogły być wyświetlane to:

• login
• numer albumu
• imię i drugie imię
• nazwisko
• PESEL
• płeć
• imię matki
• imi�
  

W ataku zostały wykradzione między innymi:

• imiona i nazwiska
• adresy e-mail
• adresy zamieszkania
• informacje o transakcjach.

Warto dodać, że hasła i dane do kart nie zostały pozyskane. Niestety nie wiadomo ile kont polskich dotyczył ten atak

Źródło: niebezpiecznik.pl

Już wkrótce możliwe będzie, że na nowych smartfonach będzie preinstalowana nowa rządowa aplikacja. Ma być ona obowiązkowa. Wiele osób ma zainstalowane dwie rządowe aplikacje na swoich telefonach. Są to Regionalny System Ostrzegania oraz Alarm112. Obydwie są do zainstalowania samowolnie, nie ma obowiązku ich posiadania. Nie są to aż tak popularne aplikacje jak mogły by być więc może stąd pomysł żeby preinstalować rządowe aplikacje na wszystkich smartfonach Polaków? 

Czy do tego dojdzie? Na ten moment została tylko przygotowana ustawa, która nakładała by obowiązek instalowania rządowej aplikacji na wszystkich nowych telefonach. Co warto dodać ustawa przewiduje możliwość dobrowolnego