Lost24


T-Mobile opublikował spot reklamowy ostrzegający rodziców przed zagrożeniami płynącymi z sharentingu. Sharenting to dzielenie się w internecie zdjęciami, filmami i informacjami o dzieciach. Może to mieć poważne konsekwencje, takie jak cyberprzemoc, cyfrowy kidnaping czy wykorzystanie danych dziecka w celach marketingowych.

Czytaj więcej

0 - Komentuj

Lost24

W tym tygodniu na forum sieci Tor o nazwie Cebulka opublikowano około 6 milionów wpisów, które miały zawierać dane polskich użytkowników do logowania w najpopularniejszych portalach. 

Jak zostały skradzione hasła? Istnieje prawdopodobieństwo, że zostały pobrane od użytkowników za pomocą złośliwego oprogramowania tzw. "stealera". Po zainfekowaniu pobiera wszystkie hasła znajdujące się na komputerze ofiary i przesyła je twórcom. Dodatkowo całkiem prawdopodobne jest, że baza jest bardzo aktualna. Można wywnioskować, że posiada ona dane nawet z 2023 roku, a liczba poszkodowanych to szacunkowo ponad 100 000 ofiar.


Przykładowe domeny i ilość pozycji: 

<

Lost24

82 latka odebrała telefon, została poinformowana o tym, że po bloku grasują włamywacze. Osoba, która ją oszukała była kobieta podszywająca się pod policjantkę. 

Niestety kobieta dała się zmanipulować. Zapakowała w reklamówkę 150 tysięcy i... wyrzuciła je przez balkon w celu "zabezpieczenia" przez policjantów. Co następnie zrobili oszuści. Zabrali reklamówkę z pieniędzmi i uciekli.


Dlaczego starsi ludzie się nabierają? Prawdopodobnie zbyt duża doza zaufania do ludzi a zwłaszcza do służb. Brak wiedzy na temat trendów w oszustwach. Taka osoba raczej nie korzysta z Internetu więc nie ma możliwości bycia poinformowaną jakie oszustwa istnieją oraz czy wydarzył się

Lost24

Według portalu niebezpiecznik.pl kobieta, od której wyłudzono tak dużą kwotę, nie musi jej spłacać. 

Jak do doszło do takiego oszustwa? Złodzieje zadzwonili do poszkodowanej z oficjalnego numeru telefonu banku za pomocą techniki spoofingu. Osoba, która do niej dzwoniła znała dane osobowe ofiary więc to znacznie ułatwiło proces oszustwa. Znała nawet część numeru karty kredytowej ofiary. Rzekomy pracownik banku, nakazał zainstalowanie aplikacji QuickSupport. Jest to aplikacja do zdalnego dostępu. 

Co stało się dalej? 

Oszuści dzięki temu uzyskali dostęp do konta ofiary i zaciągneli pożyczki na kwote 99 tys. zł. Finalnie 174 tys. zł.

Poszkodowana zo

Lost24

Jak donosi portal Niebezpiecznik.pl kilka dni temu do wielu internautów trafiły e-maile z informacją o aktualizacji informacji na koncie Allegro - w wypadku braku kliknięcia i zaktualizowania tych informacji konto zostaje zawieszone.


Jednak jest to oczywiście fałszywa informacja. Po kliknięciu w link następuje próba wyłudzenia naszych danych.


Samo kliknięcie nie powoduje jednak, że zostaliśmy okradzeni. Podanie natomiast naszych danych osobowych, numerów i danych wrażliwych do karty tak. 


Źródło: 

Lost24

Wielu z was kojarzy pewnie ChatGPT od OpenAI - narzędzie dzięki, któremu możemy odkrywać internet na nowo. Wysyłając odpowiednie zapytanie lub wydając określoną i sprecyzowaną komendę sztucznej inteligencji, która jest "po drugiej stronie ekranu" możemy w łatwy sposób uzyskać informacje na różne tematy np. Z programowaniem, gotowaniem, informacjami ogólnymi, również można tworzyć rzeczy abstrakcyjne, fikcyjne historie, opowieści itd. 


Firma CyberArk jednak spróbowała czegoś innego. Zauważyli oni, że chatbot od OpenAI jest w stanie stworzyć polimorficzne złośliwe oprogramowanie, czyli najprościej "wirusa", który jest w stanie zmieniać swój kod w czasie rzeczywistym, aby

Lost24

Jakiś czas temu portal sekurak.pl podzielił się informacją o bardzo krzywdzącej ale i prostej podatności na Linkedinie.


Mianowicie, można było pobrać CV każdego użytkownika bez logowania, bez autoryzacji ani żadnych niepotrzebnych kroków. Wystarczyło wpisać konkretny adres np. "linkedin.com/api/v4/download_resume?id=827387" i kolejno wpisywać losowe cyfry, aby wyświetlały się nam kolejne CV użytkowników. 


Podatność została załatana, a za znalezienie jej wypłacono nagrodę w wysokości $5000.



Źródło: 

Czytaj więcej

0 - Komentuj

poniedziałek 9 stycznia 2023, Poradnik bezpieczeństwa

Wasze hasła z LastPass wyciekły

Lost24

Smutna wiadomość dla użytkowników menadżera haseł LastPass. Jak poinformowali twórcy wyciekły tym razem hasła. Hakerzy otrzymali dostęp do zaszyfrowanych haseł. Nie wiadomo jaka liczba haseł wyciekła. 

Do załatania luki w systemie oraz badania sprawy zostały zaangażowane odpowiednie służby i firmy. 


Niestety jednak przez takie zdarzenie aplikacja nie będzie już postrzegana jako najbezpieczniejsza. Menadżer haseł, z którego wykradziono hasła nie brzmi bezpiecznie oraz ciężko temu zaufać.


Źródło: 

Czytaj więcej

0 - Komentuj

Lost24

Na jednym hakerskim forum pojawił się wpis, w którym zostało zamieszczone ogłoszenie sprzedaży bazy danych użytkowników Whatsappa. Znajduje się w niej aż 487 milionów wpisów, dotyczących użytkowników. Najwięcej osób jest z Egiptu (aż 45 milionów)


Dodatkowo znalazło się też 2,6mln numerów z Polski. Jak wskazuje wystawiający dane na sprzedaż dane są aktualne, bo z 2022 roku. 

Ceny za konkretne kraje poniżej: 

USA - 7000 dolarów

Wielka Brytania - 2500 dolarów

Niemcy - 2500 dolarów


Źródło: 

Czytaj więcej

0 - Komentuj

Lost24

W sierpniu tego roku pojawiła się informacja o prawdopodobnym wycieku danych użytkowników Twittera. Jednak nie było to pewne. Dziś już wiemy, że to była prawda.

Na forum hakerskim Breached, pojawił się post od właściciela tego forum o posiadaniu danych około 5mln+ kont. Dodatkowo posiada on dane do 1,4mln kont użytkowników, których konta były już zawieszone. Jednak te dane przekazał tylko małej grupie ludzi. 


Czy w wycieku pojawiły się hasła użytkowników? Z tego co informuje portal bleepingcomputer.com - nie.


Źródło: 

Czytaj więcej

0 - Komentuj

Lost24

Koncern Alphabet czyli właściciel firmy Google, jest zobowiązany do zapłacenia 400 mln dolarów. Przegrał sprawę, którą mu wytoczyło 40 amerykańskich stanów. Właściciel Google miał nielegalnie śledzić ruch użytkowników, którzy nie wyrazili na to zgody w sieci.

Co daje Googlowi śledzenie użytkowników? Dochody z reklam im lepiej są personalizowane tym częściej klikane, a co za tym idzie - dzięki temu Google ma więcej pieniędzy.

Już teraz Google pracuje nad aktualizacją swoich regulaminów.


Źródło: 

Lost24

Jak donosi portal sekurak.pl w wyszukiwarce Google.pl zauważono stronę podszywającą się pod popularny program do grafiki GIMP - czyli bezpłatny odpowiednik programu Adobe Photoshop. Po wpisaniu w wyszukiwarce hasła "gimp" wyświetlała nam się na samej górze reklama Gimpa. Wszystko wygląda tak jak by to była prawdziwa reklama programu. Problem pojawiał się wtedy gdy klikaliśmy w link. Po kliknięciu w link przenosiło nas wówczas na stronę która wygląda identycznie jak oficjalna strona gimp, ale adres strony było nieznacznie zmieniony, aby był niezauważalny. 


Co się działo po pobraniu i próbie zainstalowania fałszywego Gimpa? Na komputerze instalował się wirus/malware, który pozwalał hak

Lost24

Portal Instalki poinformował, że UE z powodu licznych naruszeń infrastruktury Internetu w kontekście bezpieczeństwa ze strony hakerów wspierających Kreml zamierza zaostrzyć zasady dotyczące zabezpieczeń produktów cyfrowych. 

Jak się okazuje będzie polegało to na "dostarczaniu aktualizacji bezpieczeństwa dla produktów przez cały okres użytkowania lub przez pięć lat od ich wprowadzenia na rynek". Co wydaje się korzystnym rozwiązaniem dla użytkowników i utrapieniem dla korporacji.


Łącznie 38 produktów będzie musiało otrzymać ocenę cyberbezpieczeństwa, w tym produkty inteligentne, menedżery haseł, firewalle, itd.