Cyberbezpieczeństwo
Posiadacze iPhone’ów w całym kraju zgłaszali w ciągu ostatnich tygodni problemem z działaniem ich urządzeń, zwłaszcza w miejscach publicznych. iPhone’y zawieszały się szczególnie często w warszawskim metrze. Apple przyjrzało się problemowi i znalazło rozwiązanie.
Przejęcia łańcuchów dostaw oprogramowania to jedne z najtrudniejszych do identyfikacji i zatrzymania ataków na cyberbezpieczeństwo. Niejednokrotnie już mogliśmy się przekonać, że w ich przypadku skala naruszeń może być katastrofalna. Polski CERT oraz SKW ogłosiły, że udało się zatrzymać taki atak zorganizowany przez grupę działającą na zlecenie rosyjskiej Służby Wywiadu Zagranicznego.
Gdy nowy rząd Donalda Tuska uzyska wotum zaufania, powołany zostanie nowy minister cyfryzacji. Stanowisko to piastował będzie Krzysztof Gawkowski z Nowej Lewicy, który będzie równolegle pełnił obowiązki wicepremiera.
Oszustwa internetowe każdego dnia zbierają ogromne żniwo, szczególnie wśród osób starszych i posiadających niewielką wiedzę na temat sposobów działania cyberprzestępców. Przestępcy nierzadko podszywają się pod znajomych ofiary, czym usypiają jej czujność. Jak chronić się przed wyłudzeniami i innymi niebezpieczeństwami? Podpowiadamy.
Nie cichnie sprawa oskarżeń, jakie padły pod adresem producenta pociągów Newag. Miał on umyślnie unieruchamiać swoje pociągi z użyciem modyfikacji w oprogramowaniu. Newag opublikował właśnie obszerne oświadczenie w tej sprawie.
Nie jest potrzebne oprogramowanie klasy niesławnego Pegasusa, by służby mogły śledzić obywateli – wystarczą do tego funkcje mobilnych systemów operacyjnych, Androida i iOS-a. Zapytanie jednego z amerykańskich senatorów poskutkowało ujawnieniem nowych informacji o śledzeniu obywateli z użyciem powiadomień push.
Informacja o tym, że firma Newag umyślnie unieruchamiała swoje pociągi Impuls znajduje kolejne potwierdzenia. W sprawie wypowiedział się Janusz Cieszyński, były minister cyfryzacji, który przyznał, że sprawa jest mu znana od maja.
Okres przedświąteczny to czas zwiększonej liczby ataków na cyberbezpieczeństwo, w których napastnicy podszywają się pod firmy kurierskie. Zwiększone zainteresowanie zakupami w Sieci może zmniejszać czujność użytkowników. Właśnie zidentyfikowano kolejną kampanię, tym razem napastnicy podszywają się pod firmę kurierską InPost.
Choć za sprawą bezprzewodowego dostępu do internetu świadczonego przez operatorów telekomunikacyjnych publiczne sieci Wi-Fi nie odgrywają już tak ważnej roli niż jeszcze kilka lat temu, to nadal w pewnych sytuacjach dostęp do nich może być kluczowy. Niestety, publiczne Wi-Fi może okazać się źródłem wielu zagrożeń.
Zidentyfikowano kolejną kampanię phishingową, której celem jest kradzież pieniędzy klientów korzystających z bankowości elektronicznej. Początkowo napastnicy korzystają z serwisów sprzedażowych, by następnie z użyciem dopracowanych środków wyłudzić dane i dokonać kradzieży. Wydano już odpowiednie zalecenia.
Serwisy społecznościowe od wielu lat są polem działalności wywiadów, organizacji terrorystycznych czy utrzymywanych przez państwa farm trolli. Tym bardziej groźne są włamania na konta prowadzone przez rozpoznawalnych polityków. Zwłaszcza byłego ministra cyfryzacji.
Sieć obiegły niepokojące doniesienia o wykryciu niebezpiecznej luki w przeglądarce internetowej Google Chrome. Chodzi o pewne braki w zabezpieczeniach, które mogą narazić użytkowników na poważne konsekwencje, m.in. zmasowane ataki cyberprzestępców. Istnieje jednak pewne rozwiązanie, które chroni internautów.
W okresie przedświątecznym CERT Polska przestrzega przed próbami oszustw, których ofiarami stać się mogą między innymi osoby starsze. Szczególnie kosztowną pomyłką mogą się okazać inwestycje o dużej rentowności. Między innymi w ten sposób oszuści okradają swoje ofiary.
Firma ALAB laboratoria potwierdziła, że doszło do groźnego naruszenia bezpieczeństwa danych klientów. Sprawa jest o tyle poważna, że w rekordach znalazły się tak wrażliwe informacje jak PESEL czy wyniki badań. Opublikowano już zalecenia dla klientów laboratoriów, a także narzędzie, dzięki któremu można łatwo sprawdzić, czy nasze dane znalazły się wśród tych, które skradziono.
Komenda Wojewódzka Policji w Radomiu ostrzega przed oszustami, którzy podszywają się pod funkcjonariuszy. Co ważne, posługują się oni numerami sprawiającymi wrażenie, jakby należały do służb. Oszuści są na tyle przekonujący, że doszło już do pierwszych udanych dla napastników wyłudzeń.
Już jutro Black Friday – okazja zrobienia zakupów po dobrych, często znacznie niższych cenach. Ale to także okazja dla cyberprzestępców do tego, by dokonać oszustw, wyłudzeń i kradzieży, co z pewnością będzie miało miejsce. W sieci odnotowano kolejny taki przypadek.
Nadchodzą Święta, a to okres, w którym otrzymujemy szczególnie dużo telefonów z ofertami skorzystania z usług czy kupna produktów. To także okres szczególnie obfity w próby oszustw dokonywanych przez telefon. Na szczęście są sposoby, by się przed tym bronić.
Firmy i instytucje są dla hakerów atrakcyjniejszym celem niż prywatne urządzenia internautów. Sparaliżowanie infrastruktury czy kradzież danych może mieć daleko dalej idące negatywne konsekwencje, co wykorzystuje się w ataku ranosmware. Ich ofiarą stała się szczególnie ważna w Polsce spółka Naftor.
Zespół CERT działający w ramach Orange przestrzega przed nowym atakiem narażającym na szwank bezpieczeństwo klientów tej sieci. Uwagę zwraca, że atakujący włożyli w jego dopracowanie sporo pracy, przez co całość wypada przekonująco i jest tym bardziej groźna.
Napastnicy stojący za kampaniami phishingowymi i spoofingowymi są mistrzami w adaptacji – bezbłędnie identyfikują bieżące wydarzenia i dostosowują do nich modus operandi. W kontekście trwającego wzrostu zainteresowania kredytami mieszkaniowymi na ogromną skalę wykorzystują je do prób oszustw.
Działający przy Komisji Nadzoru Finansowego CSIRT opublikował analizę stanowiącą poważne ostrzeżenie przed globalną kampanią wycelowaną w cyberbezpieczeństwo, w które napastnicy poszywają się pod usługi pocztowe i kurierskie. Jednym z celów są internauci z Polski.
Zwiększa się liczba oszustw, w których napastnicy podszywają się pod rozpoznawalne osoby, organizacje i instytucje, próbując wyłudzić dane w celach kradzieży. W Polsce właśnie zidentyfikowano kolejną kampanię. Tym razem oszuści podszywają się pod Straż Graniczną.
Choć od lat trwają prace nad tym, by całkowicie wyeliminować konieczność korzystania z haseł do uwierzytelniania, to będziemy musieli zaczekać, by metody bezhasłowe zdobyły szerszą popularność. Do tego czasu warto dowiedzieć się, jakich haseł należy się bezwzględnie wystrzegać.
Na naszych oczach powstaje nowa wariacja zagrożeń w cyberprzestrzeni – oszustwa dokonywane z użyciem mechanizmów deepfake. O ile od dawna już wiadomo, że stanowią one ogromne zagrożenie, to teraz mamy do czynienia z pierwszymi faktycznymi kampaniami. W Polsce do ich realizacji wykorzystano głos Aleksandra Kwaśniewskiego.
Wielkimi krokami zbliża się Boże Narodzenie, a wraz z nim zakupowy szał. W czasach, gdy z roku na rok coraz chętniej kupujemy prezenty w Sieci, swoje święta mają także oszuści i hakerzy. Wartościowe rekomendacje dotyczące bezpiecznych zakupów w internecie wydało właśnie Orange.
Została tylko chwila na to, aby przedłużyć profil zaufany. Osoby, które otrzymały SMS o konieczności takiego działania, mają czas wyłącznie do 31 października br. Później usługa zostanie anulowana. Jak przedłużyć ważność profilu zaufanego?
W całej Polsce trwa akcja wymiany liczników, w wyniku której docelowo do milionów gospodarstw trafią nowe urządzenia pozwalające na zdalny odczyt danych. Właściciele domów i mieszkań mają pytania co do przebiegu akcji oraz jedno zasadnicze pytanie – kto zapłaci za wymianę?
Media donoszą o odkryciu lokalizatora w samochodzie Kancelarii Prezydenta, od jakiegoś czasu trwa w tej sprawie śledztwo. Ten incydent wzbudził szereg ważnych pytań. Czy to urządzenie może być niebezpiecznym narzędziem dla przestępców? Czy takie działanie jest legalne? Eksperci komentują sytuację.
