poniedziałek 20 maja 2024, Poradnik bezpieczeństwa
Google Chrome z luką zero-day
Lost24
poniedziałek 20 maja 2024, Poradnik bezpieczeństwa
Lost24
poniedziałek 13 maja 2024, Poradnik bezpieczeństwa
Lost24
W zeszłym tygodniu wybuchł skandal związany z wyciekiem danych firmy Dell, które zostały następnie wystawione na sprzedaż na darkwebowym portalu. Klienci firmy zostali zaskoczeni incydentem, gdy na jednym z portali Dell poinformował o wycieku danych, obejmujących imiona, nazwiska, adresy zamieszkania oraz szczegóły zamówień. Według informacji z portalu Daily Dark Web, Dell padł ofiarą ataku hakerskiego, a skradzione dane zostały wystawione na sprzedaż.
Redakcja CyberDefence24 skontaktowała się z Dell Technologies, które potwierdziło wyciek danych klientów, ograniczając je do nazw, adresów fizycznych oraz informacji o sprzęcie i zamówieniach. Firma rozpoczęła śledztwo i podjęła środki zapobiegawcze, ni
czwartek 9 maja 2024, Poradnik bezpieczeństwa
Lost24
wtorek 30 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
W ostatnim czasie przestępcy wykorzystują wizerunek platformy Steam do przeprowadzenia groźnego ataku za pomocą techniki browser in the browser. Tworzą fałszywą stronę, która po otwarciu w formie wyskakującego okienka udaje Steam. Dzięki temu mogą stworzyć iluzję oryginalności, przedstawiając prawdziwy URL na pasku adresu. Ofiara, nieświadoma zagrożenia, zostaje skłoniona do podania swojego loginu i hasła, które trafiają w ręce przestępców.
W takim wypadku aby się zabezpieczyć, warto włączyć weryfikację dwuetapową w aplikacji mobilnej Steam. Dzięki temu, nawet jeśli hasło zostanie skradzione, atakujący nie będą mogli uzyskać dostępu do konta.
Źródło:
sobota 27 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
Korea Północna, choć na pierwszy rzut oka nie wydaje
się być zagrożeniem w cyberprzestrzeni, regularnie przeprowadza skomplikowane
ataki. Grupa Lazarus, znana z wielu dużych incydentów, m.in. ataków na Sony
Pictures i Bank Bangladeszu oraz WannaCry, stoi za najnowszą kampanią.
"Rekruterzy" wysyłali do wybranych osób pliki ISO,
sugerując, że są one częścią procedury rekrutacyjnej. Wiedzieli, że w
Windowsach 10 i 11 ISO można zamontować automatycznie poprzez dwa kliknięcia.
Następnie ofiary otwierały plik AmazonVNC.exe, co powodo
niedziela 21 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
Nowe złośliwe oprogramowanie o nazwie Sign1 jest instalowane przez hakerów na rosnącej liczbie stron internetowych, głównie na tych opartych na WordPressie. Odkryte przez firmę Sucuri, Sign1 umożliwia przekierowanie użytkowników na niebezpieczne strony poprzez implementację złośliwego kodu w widgetach, wtyczkach HTML oraz poprzez dodatek Simple Custom CSS i JS.
Dotychczas infekcja dotknęła ponad 39 tysięcy witryn WordPressowych, z prognozą dalszego wzrostu.
Źródło:k
piątek 19 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
W 2023 roku odnotowano ponad 80 tysięcy incydentów związanych z cyberbezpieczeństwem, co stanowiło wzrost o ponad 100 procent w porównaniu z rokiem poprzednim.
Gangi przestępcze, haktywiści i hakerzy aktywnie działali na państwowym poziomie. Polska padała ofiarą licznych cyberataków, które miały na celu pozyskanie informacji, rozpoznanie systemów ICT oraz zakłócenie infrastruktury krytycznej. Ministerstwo Cyfryzacji odgrywa kluczową rolę w Krajowym Systemie Cyberbezpieczeństwa, wspierane przez trzy krajowe zespoły CSIRT - NASK, GOV, MON, oraz nowy powstający zespół:
Centrum Cyberbezpieczeństwa NASK
poniedziałek 15 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
Użytkownik portalu GitHub o nazwie netsecfish ujawnił podatność (CVE-2024-3273) dotykającą starsze modele urządzeń NAS firmy D-Link, w tym DNS-320L, DNS-325, DNS-327L i DNS-340L.
Wskazał on, że istnieje ryzyko dla ponad 92 tys. urządzeń podłączonych do sieci, umożliwiające włamującym się użycie luki, a następnie przejęcie kontroli nad urządzeniem.
Problem jest jeden i to duży. Urządzenia straciły wsparcie.
Dlatego, zaleca się ich wymianę ze względu na brak aktualizacji (EoL). Zaleca się też izolację lub ograniczenie dostępu do tych urządzeń, które mogą być wykorzystane do wykonywania
środa 10 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
Odpowiedź jest prosta. Z błędu pracownika.
Pracownik wysyłając maila, zawarł w nim dane 300 płatników. Mail był wysyłany do wiceprzewodniczącego związku zawodowego. Co udało się dowiedzieć, rzecznik ZUS Paweł Żebrowski w rozmowie z prawo.pl poinformował o zawiadomieniu o wycieku Urząd Ochrony Danych Osobowych i prokuraturę, również wszyscy płatnicy otrzymają informacje o zdarzeniu.
W wysyłanym mailu znalazły się między innymi:
<
piątek 5 kwietnia 2024, Poradnik bezpieczeństwa
Lost24
Lost24
Kilka dni temu miał miejsce wyciek danych klientów firmy Medily.
Wyciek danych miał źródło w serwerach firmy Medily, która dostarcza oprogramowanie Aurero służące do zarządzania wizytami w różnych klinikach na terenie całej Polski. W swoich oświadczeniach firma Medily wskazała, że zastosowała wiele warstw zabezpieczeń i że doszło do włamania na serwer testowy, a nie na serwer produkcyjny.
Problem w tym, że na serwerze testowym znajdowały się dane pacjentów, które powinny być już usunięte w 2021 roku.
Z polityki prywatności kliniki wynika, że przetwarza ona takie dane jak:
imię i nazwisko,&l
wtorek 26 marca 2024, Poradnik bezpieczeństwa
Lost24
niedziela 17 marca 2024, Poradnik bezpieczeństwa
Lost24
Miliony użytkowników mogą się obawiać o swoje dane, po włamaniu do France Travail i Cap Emploi wyciekły dane personalne, daty urodzin, e-maile, adresy zamieszkania oraz numery telefonów. Jak donosi Infosecurity Magazine do włamania doszło 6 lutego, a sprawa została zgłoszona dopiero 8 marca.
Na szczęście dane logowania oraz informacje bankowe nie wyciekły na zewnątrz.
Źródło: cyberdefence24.pl
wtorek 12 marca 2024, Poradnik bezpieczeństwa
Lost24
Antywirus który sprzedaje dane swoich użytkowników to dość kontrowersyjna rzecz. Według FTC tak siedziało chociażby z Avastem. Antywirus miał postępować sprzecznie ze swoimi założeniami aplikacji oraz polityką.
Federalna Komisja Handlu (FTC) ukara firmę Avast karą grzywny w wysokości 16,5 miliona dolarów. Program, który ma chronić użytkownika działa na jego niekorzyść? Takie miejsce nie powinno mieć miejsca.
Avast jednak poinformował, że sprzedane dane były pozbawiony informacji umożliwiających identyfikacje użytkownika. FTC jednak twierdzi, że dane były kupowane aby powiązać je z konkretnym użytkownikiem.
poniedziałek 11 marca 2024, Poradnik bezpieczeństwa
Lost24
Wyobraź sobie, że jesteś w środku lasu, w górach lub w innym miejscu z którego nie wiesz jak się wydostać lub potrzebujesz pomocy. Nie masz internetu, gps nie działa. Co w takiej sytuacji?
Otóż na ratunek przychodzi nowy system Android 15, a w nim prawdopodobnie darmowa łączność satelitarna.
Jak podaje portal instalki.pl: "Smartfon automatycznie połączy się z satelitą w momencie braku łączności komórkowej – zalecane jest przy tym znajdowanie się w przestronnym miejscu, gdzie widać czyste niebo."
Jednak darmowe połączenia będą prawdopodobnie tylko w mom