Korea Północna, choć na pierwszy rzut oka nie wydaje się być zagrożeniem w cyberprzestrzeni, regularnie przeprowadza skomplikowane ataki. Grupa Lazarus, znana z wielu dużych incydentów, m.in. ataków na Sony Pictures i Bank Bangladeszu oraz WannaCry, stoi za najnowszą kampanią.

"Rekruterzy" wysyłali do wybranych osób pliki ISO, sugerując, że są one częścią procedury rekrutacyjnej. Wiedzieli, że w Windowsach 10 i 11 ISO można zamontować automatycznie poprzez dwa kliknięcia. Następnie ofiary otwierały plik AmazonVNC.exe, co powodo

Nowe złośliwe oprogramowanie o nazwie Sign1 jest instalowane przez hakerów na rosnącej liczbie stron internetowych, głównie na tych opartych na WordPressie. Odkryte przez firmę Sucuri, Sign1 umożliwia przekierowanie użytkowników na niebezpieczne strony poprzez implementację złośliwego kodu w widgetach, wtyczkach HTML oraz poprzez dodatek Simple Custom CSS i JS.

Dotychczas infekcja dotknęła ponad 39 tysięcy witryn WordPressowych, z prognozą dalszego wzrostu.

Źródło:k

W 2023 roku odnotowano ponad 80 tysięcy incydentów związanych z cyberbezpieczeństwem, co stanowiło wzrost o ponad 100 procent w porównaniu z rokiem poprzednim.

Gangi przestępcze, haktywiści i hakerzy aktywnie działali na państwowym poziomie. Polska padała ofiarą licznych cyberataków, które miały na celu pozyskanie informacji, rozpoznanie systemów ICT oraz zakłócenie infrastruktury krytycznej. Ministerstwo Cyfryzacji odgrywa kluczową rolę w Krajowym Systemie Cyberbezpieczeństwa, wspierane przez trzy krajowe zespoły CSIRT - NASK, GOV, MON, oraz nowy powstający zespół:

Centrum Cyberbezpieczeństwa NASK

Użytkownik portalu GitHub o nazwie netsecfish ujawnił podatność (CVE-2024-3273) dotykającą starsze modele urządzeń NAS firmy D-Link, w tym DNS-320L, DNS-325, DNS-327L i DNS-340L.

Wskazał on, że istnieje ryzyko dla ponad 92 tys. urządzeń podłączonych do sieci, umożliwiające włamującym się użycie luki, a następnie przejęcie kontroli nad urządzeniem.

Problem jest jeden i to duży. Urządzenia straciły wsparcie.

Dlatego, zaleca się ich wymianę ze względu na brak aktualizacji (EoL). Zaleca się też izolację lub ograniczenie dostępu do tych urządzeń, które mogą być wykorzystane do wykonywania

Odpowiedź jest prosta. Z błędu pracownika.

Pracownik wysyłając maila, zawarł w nim dane 300 płatników. Mail był wysyłany do wiceprzewodniczącego związku zawodowego. Co udało się dowiedzieć, rzecznik ZUS Paweł Żebrowski w rozmowie z prawo.pl poinformował o zawiadomieniu o wycieku Urząd Ochrony Danych Osobowych i prokuraturę, również wszyscy płatnicy otrzymają informacje o zdarzeniu.

W wysyłanym mailu znalazły się między innymi:

• numery PESEL
• dowodów osobistych
• daty
• miejsca urodzenia
  

<

Kilka dni temu miał miejsce wyciek danych klientów firmy Medily.

Wyciek danych miał źródło w serwerach firmy Medily, która dostarcza oprogramowanie Aurero służące do zarządzania wizytami w różnych klinikach na terenie całej Polski. W swoich oświadczeniach firma Medily wskazała, że zastosowała wiele warstw zabezpieczeń i że doszło do włamania na serwer testowy, a nie na serwer produkcyjny.

Problem w tym, że na serwerze testowym znajdowały się dane pacjentów, które powinny być już usunięte w 2021 roku.
Z polityki prywatności kliniki wynika, że przetwarza ona takie dane jak:

imię i nazwisko,&l

Miliony użytkowników mogą się obawiać o swoje dane, po włamaniu do France Travail i Cap Emploi wyciekły dane personalne, daty urodzin, e-maile, adresy zamieszkania oraz numery telefonów. Jak donosi Infosecurity Magazine do włamania doszło 6 lutego, a sprawa została zgłoszona dopiero 8 marca.

Na szczęście dane logowania oraz informacje bankowe nie wyciekły na zewnątrz.

Źródło: cyberdefence24.pl

Antywirus który sprzedaje dane swoich użytkowników to dość kontrowersyjna rzecz. Według FTC tak siedziało chociażby z Avastem. Antywirus miał postępować sprzecznie ze swoimi założeniami aplikacji oraz polityką.

Federalna Komisja Handlu (FTC) ukara firmę Avast karą grzywny w wysokości 16,5 miliona dolarów. Program, który ma chronić użytkownika działa na jego niekorzyść? Takie miejsce nie powinno mieć miejsca.

Avast jednak poinformował, że sprzedane dane były pozbawiony informacji umożliwiających identyfikacje użytkownika. FTC jednak twierdzi, że dane były kupowane aby powiązać je z konkretnym użytkownikiem.

Wyobraź sobie, że jesteś w środku lasu, w górach lub w innym miejscu z którego nie wiesz jak się wydostać lub potrzebujesz pomocy. Nie masz internetu, gps nie działa. Co w takiej sytuacji?

Otóż na ratunek przychodzi nowy system Android 15, a w nim prawdopodobnie darmowa łączność satelitarna.

Jak podaje portal instalki.pl: "Smartfon automatycznie połączy się z satelitą w momencie braku łączności komórkowej – zalecane jest przy tym znajdowanie się w przestronnym miejscu, gdzie widać czyste niebo."

Jednak darmowe połączenia będą prawdopodobnie tylko w mom

W czwartek doszło do trzech poważnych wypadków kolejowych w Polsce. Jakiś czas temu Polskie Linie Kolejowe poinformowały, że padły ofiarą ataku hakerskiego. W nocy w województwie zachodniopomorskim nieuprawnione osoby nadawały sygnał start-stop.

Czytaj więcej