W związku z dość poważnym przypadkiem zanieczyszczenia Odry wielu z nas dostało dziś SMSy. Rządowe Centrum Bezpieczeństwa powiadomiło o  zagrożeniu ekologicznym

Pomimo, że wiadomość dostajemy od adresata "Alert RCB" treść SMSa, jest lekko niepokojąca. Dziwnie wyglądający ciąg cyfr, które nie wyglądają na losowe. Po chwili jednak dostaliśmy już poprawnego SMSa.

Jak donosi portal bezprawnik.pl proceder kradzieży mógł trwać kilka lat. Miały zostać wykradzione dane wrażliwe czyli PESEL, imię, nazwisko. Na rządowej stronie gov.pl pojawił się komunikat o przeprowadzonym audycie bezpieczeństwa, w którym wykazano, że przez ten czas wiele razy ktoś nieautoryzowany mógł mieć dostęp danych z Ksiąg Wieczystych.

Ostatnio pojawiła się propozycja stworzenia systemu, który pozwalałby zastrzec numer PESEL. Opisywaliśmy to w innym naszym poście 

Czytaj więcej

0 - Komentuj

Jak podaje portal Gazeta Prawna ma powstać centrala baza, dzięki której będzie można zastrzec swój numer PESEL za darmo. To sprawi, że wzięcie pożyczki na PESEL lub też chwilówki może okazać się niemożliwe.

Takie rozwiązanie:

• Zwiększy bezpieczeństwo danych
• Możliwość kontrolowania sytuacji w razie wycieku danych

Na ten moment nieznany jest sposób działania takiego serwisu. W jednym momencie podczas podpisywania momentu będzie można odblokować PESEL, następnie po zawarciu umowy z bankiem lub operatorem telekomunikacyjnym zablokować go. 

To mogło b

Od kilku tygodni jak donosi Niebezpiecznik.pl wiele osób otrzymuje smsy z informacją o aktywacji usługi "chrześcijański cytat na każdy dzień" jego koszt to "tylko" 19,90zł / tydzień. Zatem można zauważyć, że jest to dość bolesne finansowo oszustwo. 

Oszuści informują nas o tym, że możemy WYŁĄCZYĆ usługę poprzez odesłanie wiadomości do numeru który do nas napisał smsa o tytułowej treści “JEZU UFAM TOBIE”. Problemem jest to, że właśnie tą wiadomością aktywujemy płatną subskrypcję.

Co zrobić gdy dostajemy tego typu sms?

Pierwsze co to sprawdzamy w Internecie czy n

Coraz częściej dostajemy SMSy o uiszczeniu opłaty za nieuregulowane rachunki. To jest po prostu oszustwo. Osoby, które wysyłają wiadomości o takiej treści żerują na naszym strachu i łatwowierności. 

Nie należy takich rzeczy opłacać. A jeśli już chcemy to skontaktujmy się z oficjalną infolinią lub oddziałem w swojej miejscowości. Ponieważ często w smsach podawana jest infolinia oszustów. 

Źródło: komputerswiat.pl

Jakiś czas temu odbyło się spotkanie, w którym burmistrz Berlina miała przyjemność spotkać Witalija Kłyczke. A przynajmniej tak jej się wydawało na początku. Po czasie zorientowano się jednak, że to nie jest prawdziwa osoba, a deepfake. Rzekomy Kłyczko, z początku wydawał się wiarygodny, jednak po paru wymianach zdań zaczęto podejrzewać, że jest coś nie tak. Głównymi powodami niedowierzeń były pytania o ilość ukraińskich uchodźców przyjętych do stolicy, prosił o odesłanie ukraińskich uchodźców do kraju. 

Na czym polega deepfake? Jest to technika obróbki zdjęć lub filmów, polegająca na połączeniu dwóch lub więcej filmów/zdjęć za pomocą sztucznej inteligencji tak aby j

Nowa funkcja WhatsAppa wychodzi z bety. Jest to personalizacja wyświetlanych danych.

Między innymi będzie można wybrać kto z naszej listy kontaktów może zobaczyć nasze zdjęcie profilowe czy status.

Dojdzie również opcja "Wszyscy poza.."

Dodatkowo poprawiono działanie grupowych konwersacji.

Źródło: dobreprogramy

Kolegium do Spraw Cyberbezpieczeństwa uznało, że oprogramowanie firmy Kaspersky Lab ma negatywny wpływ na bezpieczeństwo publiczne. Chodzi między innymi o Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids. Korzystanie z tego oprogramowania stwarza ryzyko dla bezpieczeństwa informacji jak podaje gov.pl

Dla względów bezpieczeństwa radzimy zaprzestania używania oprogramowania firmy Kaspersky

Źródło: gov.pl

Podczas festiwalu hakerskiego Pwn2Own, zabezpieczenia Mozilli Firefox i Thunderbird zostały złamane kilkukrotnie. Głównie były to luki zero-day, czyli takie o których nikt nigdy wcześniej nie wiedział.

Jeden z ciekawszych ataków polegał na wysłaniu wiadomości przez atakującego do procesu nadrzędnego gdzie zawartości były podwójnie indeksowane w obiekcie JavaScript, co dawało możliwość atakującemu wykonywanie skryptu JS z prawami "nadrzędnymi"

Za odkrycie błędów w oprogramowaniu Mozilli zwycięzcy otrzymali 100 tysięcy dolarów

Źródło:

Czytaj więcej

0 - Komentuj

Już pierwszego dnia Microsoft Teams i Windows 11 zostały zhackowane. Drużyna STAR Labs, za wykorzystanie 2 luk i włamanie się do Microsoft Teams. Zwycięzcy otrzymali 150 tysięcy dolarów.

Wiele bugów i exploitów zero-day również odkryto w Windows 11 i Ubuntu Desktop. Jedną z osób, którą tego dokonała był Polak - Marcin Wiązowski.

Źródło: bleepingcomputer

Jak donosi niebezpiecznik.pl na rządowej stronie biznes.gov.pl każdy, mógł mieć dostęp do niejawnych informacji przedsiębiorców poprzez prosty trik. Mianowicie - wchodząc w zakładkę Moja firma, następnie kliknięciu Zobacz szczegóły można zobaczyć dane niejawne dane na temat swojej firmy, głównie, zaświadczenia. Trik polegał na polega na tym, że odpowiednio edytując URL można było wpisać identyfikator innego przedsiębiorcy, a co za tym idzie mieć dostęp do jego danych niejawnych.

"https://konto.biznes.gov.pl/pl/moje-konto/moja-firma/(modal:podglad-wpisu/[IDENTYFIKATOR])"

Bezpieczeństwo bułgarskiej poczty zostało naruszone poprzez użycie oprogramowania wymuszającego okup. Incydent miał miejsce przed prawosławnymi świętami Wielkanocnymi.

Dwa główne obszary dotknięte atakiem to pocztowa obsługa przesyłek i wpłata świadczeń emerytalnych.

Około tydzień przed próbą wypłacenia świadczeń emerytalnych atakujący włamali się na serwer poczty Bułgarskiej. Dzień po wypłatach świadczeń (15 kwietnia) rozpoczęło się szyfrowanie serwerów poczty Bułgarskiej. Atakiem również padły serwery backupowe.

Według wicepremier Bułgarii:

• 6600 komputerów, 100 serwerów doznało ataku
• 3
  

Rok 2020 był bardzo trudnym rokiem dla osób korzystających z urządzeń mobilnych (jak i komputerów). Lockdown sprawił, że wielu z nas siedziało w domu i sięgało bardziej po telefony, komputery.

A jak wyglądał rok 2021? Było gorzej czy lepiej?

Przedstawiamy kilka metod, którymi oszuści szkodzili użytkownikom w roku 2021.

• Odbiór paczki - Popularną w 2021 metodą zainfekowania telefonu, dzięki której szkodzący nam mogli po wejściu przez nas w link do odbioru paczki wykraść dane logowania do kont bankowych oraz zainfekować innych z naszej listy kontaktów w telefonie
• Aktualizacje regulaminu w znanych serwisach poc
  

Jak podaje portal BleepingComputer, powstało nowe oprogramowanie, które po dostaniu się na nasz komputer, zablokuje dostęp do plików, a następnie będzie kazało zapłacić okup do nich - Onyx Ransomware. Po wejściu na stronę przestępców i zapłaceniu okupu pliki, które obiecano nam odzyskać są uszkodzone i nie ma możliwości ich odzyskania. Maksymalny rozmiar plików jakie można odzyskać to tylko 200MB.

Jeśli jednak nie zapłacimy okupu to dane(które wcześniej zostały wykradzione) zostaną upublicznione w internecie.

Wirus występuje często pod tymi nazwami:

• MSIL/LockScreen.QR
• Ransom.the Onyx
<

W piśmie, które dostajemy na e-maila możemy dowiedzieć się o tym, że są w nim zawarte zarzuty (podprogowo przeciwko nam) na tle seksualnym, materiałami o charakterze erotycznym, pedofilskim oraz innymi poważnymi zarzutami, które mają za zadanie wywołać panikę w osobie, która czyta tę wiadomość. Dodatkowo przestępy informują, że dane adresata zostaną udostępnione mediom oraz odpowiednim służbom "antypedofilskim", Co ważne jeśli dostajemy coś takiego to pod żadnym pozorem nie pobierajmy ani nie klikajmy w żadne linki, które zostały zawarte w takiej wiadomości. Otwieranie tego typu linków może prowadzić do zainstalowania wirusów na komputerze, a następnie to prowadzi do utraty danych. Nie dajmy się zastraszyć.