Lost24

Miliony użytkowników mogą się obawiać o swoje dane, po włamaniu do France Travail i Cap Emploi wyciekły dane personalne, daty urodzin, e-maile, adresy zamieszkania oraz numery telefonów. Jak donosi Infosecurity Magazine do włamania doszło 6 lutego, a sprawa została zgłoszona dopiero 8 marca.


Na szczęście dane logowania oraz informacje bankowe nie wyciekły na zewnątrz.


Źródło: cyberdefence24.pl


Lost24

Antywirus który sprzedaje dane swoich użytkowników to dość kontrowersyjna rzecz. Według FTC tak siedziało chociażby z Avastem. Antywirus miał postępować sprzecznie ze swoimi założeniami aplikacji oraz polityką.


Federalna Komisja Handlu (FTC) ukara firmę Avast karą grzywny w wysokości 16,5 miliona dolarów. Program, który ma chronić użytkownika działa na jego niekorzyść? Takie miejsce nie powinno mieć miejsca.


Avast jednak poinformował, że sprzedane dane były pozbawiony informacji umożliwiających identyfikacje użytkownika. FTC jednak twierdzi, że dane były kupowane aby powiązać je z konkretnym użytkownikiem.

Lost24

Wyobraź sobie, że jesteś w środku lasu, w górach lub w innym miejscu z którego nie wiesz jak się wydostać lub potrzebujesz pomocy. Nie masz internetu, gps nie działa. Co w takiej sytuacji?


Otóż na ratunek przychodzi nowy system Android 15, a w nim prawdopodobnie darmowa łączność satelitarna.


Jak podaje portal instalki.pl: "Smartfon automatycznie połączy się z satelitą w momencie braku łączności komórkowej – zalecane jest przy tym znajdowanie się w przestronnym miejscu, gdzie widać czyste niebo."


Jednak darmowe połączenia będą prawdopodobnie tylko w mom

Lost24


T-Mobile opublikował spot reklamowy ostrzegający rodziców przed zagrożeniami płynącymi z sharentingu. Sharenting to dzielenie się w internecie zdjęciami, filmami i informacjami o dzieciach. Może to mieć poważne konsekwencje, takie jak cyberprzemoc, cyfrowy kidnaping czy wykorzystanie danych dziecka w celach marketingowych.

Czytaj więcej

0 - Komentuj

Lost24

W tym tygodniu na forum sieci Tor o nazwie Cebulka opublikowano około 6 milionów wpisów, które miały zawierać dane polskich użytkowników do logowania w najpopularniejszych portalach. 

Jak zostały skradzione hasła? Istnieje prawdopodobieństwo, że zostały pobrane od użytkowników za pomocą złośliwego oprogramowania tzw. "stealera". Po zainfekowaniu pobiera wszystkie hasła znajdujące się na komputerze ofiary i przesyła je twórcom. Dodatkowo całkiem prawdopodobne jest, że baza jest bardzo aktualna. Można wywnioskować, że posiada ona dane nawet z 2023 roku, a liczba poszkodowanych to szacunkowo ponad 100 000 ofiar.


Przykładowe domeny i ilość pozycji: 

<

Lost24

82 latka odebrała telefon, została poinformowana o tym, że po bloku grasują włamywacze. Osoba, która ją oszukała była kobieta podszywająca się pod policjantkę. 

Niestety kobieta dała się zmanipulować. Zapakowała w reklamówkę 150 tysięcy i... wyrzuciła je przez balkon w celu "zabezpieczenia" przez policjantów. Co następnie zrobili oszuści. Zabrali reklamówkę z pieniędzmi i uciekli.


Dlaczego starsi ludzie się nabierają? Prawdopodobnie zbyt duża doza zaufania do ludzi a zwłaszcza do służb. Brak wiedzy na temat trendów w oszustwach. Taka osoba raczej nie korzysta z Internetu więc nie ma możliwości bycia poinformowaną jakie oszustwa istnieją oraz czy wydarzył się

Lost24

Według portalu niebezpiecznik.pl kobieta, od której wyłudzono tak dużą kwotę, nie musi jej spłacać. 

Jak do doszło do takiego oszustwa? Złodzieje zadzwonili do poszkodowanej z oficjalnego numeru telefonu banku za pomocą techniki spoofingu. Osoba, która do niej dzwoniła znała dane osobowe ofiary więc to znacznie ułatwiło proces oszustwa. Znała nawet część numeru karty kredytowej ofiary. Rzekomy pracownik banku, nakazał zainstalowanie aplikacji QuickSupport. Jest to aplikacja do zdalnego dostępu. 

Co stało się dalej? 

Oszuści dzięki temu uzyskali dostęp do konta ofiary i zaciągneli pożyczki na kwote 99 tys. zł. Finalnie 174 tys. zł.

Poszkodowana zo

Lost24

Jak donosi portal Niebezpiecznik.pl kilka dni temu do wielu internautów trafiły e-maile z informacją o aktualizacji informacji na koncie Allegro - w wypadku braku kliknięcia i zaktualizowania tych informacji konto zostaje zawieszone.


Jednak jest to oczywiście fałszywa informacja. Po kliknięciu w link następuje próba wyłudzenia naszych danych.


Samo kliknięcie nie powoduje jednak, że zostaliśmy okradzeni. Podanie natomiast naszych danych osobowych, numerów i danych wrażliwych do karty tak. 


Źródło: 

Lost24

Wielu z was kojarzy pewnie ChatGPT od OpenAI - narzędzie dzięki, któremu możemy odkrywać internet na nowo. Wysyłając odpowiednie zapytanie lub wydając określoną i sprecyzowaną komendę sztucznej inteligencji, która jest "po drugiej stronie ekranu" możemy w łatwy sposób uzyskać informacje na różne tematy np. Z programowaniem, gotowaniem, informacjami ogólnymi, również można tworzyć rzeczy abstrakcyjne, fikcyjne historie, opowieści itd. 


Firma CyberArk jednak spróbowała czegoś innego. Zauważyli oni, że chatbot od OpenAI jest w stanie stworzyć polimorficzne złośliwe oprogramowanie, czyli najprościej "wirusa", który jest w stanie zmieniać swój kod w czasie rzeczywistym, aby

Lost24

Jakiś czas temu portal sekurak.pl podzielił się informacją o bardzo krzywdzącej ale i prostej podatności na Linkedinie.


Mianowicie, można było pobrać CV każdego użytkownika bez logowania, bez autoryzacji ani żadnych niepotrzebnych kroków. Wystarczyło wpisać konkretny adres np. "linkedin.com/api/v4/download_resume?id=827387" i kolejno wpisywać losowe cyfry, aby wyświetlały się nam kolejne CV użytkowników. 


Podatność została załatana, a za znalezienie jej wypłacono nagrodę w wysokości $5000.



Źródło: 

Czytaj więcej

0 - Komentuj

poniedziałek 9 stycznia 2023, Poradnik bezpieczeństwa

Wasze hasła z LastPass wyciekły

Lost24

Smutna wiadomość dla użytkowników menadżera haseł LastPass. Jak poinformowali twórcy wyciekły tym razem hasła. Hakerzy otrzymali dostęp do zaszyfrowanych haseł. Nie wiadomo jaka liczba haseł wyciekła. 

Do załatania luki w systemie oraz badania sprawy zostały zaangażowane odpowiednie służby i firmy. 


Niestety jednak przez takie zdarzenie aplikacja nie będzie już postrzegana jako najbezpieczniejsza. Menadżer haseł, z którego wykradziono hasła nie brzmi bezpiecznie oraz ciężko temu zaufać.


Źródło: 

Czytaj więcej

0 - Komentuj

Lost24

Na jednym hakerskim forum pojawił się wpis, w którym zostało zamieszczone ogłoszenie sprzedaży bazy danych użytkowników Whatsappa. Znajduje się w niej aż 487 milionów wpisów, dotyczących użytkowników. Najwięcej osób jest z Egiptu (aż 45 milionów)


Dodatkowo znalazło się też 2,6mln numerów z Polski. Jak wskazuje wystawiający dane na sprzedaż dane są aktualne, bo z 2022 roku. 

Ceny za konkretne kraje poniżej: 

USA - 7000 dolarów

Wielka Brytania - 2500 dolarów

Niemcy - 2500 dolarów


Źródło: 

Czytaj więcej

0 - Komentuj