Cyberbezpieczeństwo

Ataki DDoS nie są niczym nowym. Codziennie odnotowuje się wiele takich przypadków. W połowie 2021 roku Polska była na 3 miejscu pod względem ilości przyjętych ataków. Z roku na rok statystyki ukazują smutną prawdę - ataków jest coraz więcej. Cloudflare na swoim blogu podzielił się informacją, że ten weekend był wręcz historyczny, jeśli o chodzi "rps". Przyjrzyjmy się bliżej tym statystykom.

Szwajcaria, przez wielu utożsamiana z neutralnością i bezpieczeństwem finansowym, stała się siedzibą Proton AG – firmy świadczącej usługi internetowe skoncentrowane na prywatności użytkowników z nich korzystających. Firma oferuje szyfrowane usługi z zakresu poczty internetowej (Proton Mail), wirtualnej sieci prywatnej (Proton VPN), kalendarza internetowego (Proton Calendar) i przestrzeni dyskowej w chmurze (Proton Drive). Dane te są chronione przez surowe szwajcarskie przepisy o ochronie prywatności.

Zewsząd słychać kolejne wieści o atakach hakerskich. Tym razem ofiarą padł serwis internetowy Reddit. Właściciele oficjalnie potwierdzili, że atak wymierzony w pracowników miał miejsce 5 lutego bieżącego roku. Wiadomo, że cały atak był bardzo podobny do tego na Riot Games, który miał miejsce niecały miesiąc temu. Cyberprzestępcy posłużyli się phishingiem, aby uzyskać dane uwierzytelniające. Co jeszcze wiemy o całym zajściu?

Firma Denuvo Software Solutions odpowiedzialna za swoje antypirackie (i dość kontrowersyjne) zabezpieczenia w grach, właśnie nawiązała współpracę z The Esports Integrity Commission (ESIC) - stowarzyszeniem, które zajmuje się czuwaniem nad tym, aby gry e-sportowe odbywały się całkowicie fair play. Jest to pierwsze w historii tego typu porozumienie. Jak wpłynie to na branże e-sportową?

Grając w jakąkolwiek grę typu multiplayer, z pewnością spotkaliśmy się z różnego rodzaju obelgami czy nawet groźbami ze strony graczy siedzących po drugiej stronie. Nie jest to zjawiskiem szczególnie nowym. Każdy producent swojej produkcji wprowadza własny system, który ma temu przeciwdziałać, z mniejszym bądź większym skutkiem. Ubisoft przygotował jednak cięższe działa. Do walki z toksycznością wśród graczy użyje funkcjonariuszy policji.

Nie od dziś wiemy, że w głównej mierze walutą w dzisiejszych czasach nie są pieniądze, a nasze dane. Co chwilę słyszymy informacje o kolejnych firmach, które śledzą swoich użytkowników. Niestety jest to dziś na porządku dziennym. Nie inaczej sprawa wygląda z systemami operacyjnymi. Dzięki jednemu z najpopularniejszych zagranicznych kanałów o bezpieczeństwie wiemy już, jak dużo informacji Windows 11 przekazuje dalej.

Bezpieczna i prywatna komunikacja stanowi priorytet dla wielu osób - tak istotny, że są gotowi postawić na drogie, alternatywne rozwiązania składające się w istocie na osobny ekosystem. W ślad za takimi produktami często podążają również służby zainteresowane przyczynami takich starań. Śledztwa tego rodzaju są zazwyczaj rozłożonymi na kilka lat żmudnymi poszukiwaniami luk w systemie, infrastrukturze lub czynniku ludzkim.

Nie trzeba interesować się tematami bezpieczeństwa żeby wiedzieć, jak ciężko obecnie uchronić się przed niebezpieczeństwami, które możemy napotkać w sieci. Oczywiście powstaje wiele rozwiązań mających nam pomóc się przed nimi uchronić. Zazwyczaj jednak są one dość drogie. Od teraz jednak możemy skorzystać z całkowicie darmowej metody. Czym jest DNS0 i co nam może zaoferować?

Z pewnością zdarza się nam czasami nabyć smartfon z Państwa Środka z uwagi na to, że jego cena w większości przypadków jest dużo niższa niż w naszych rodzimych sklepach. Często jednak nie do końca zdajemy sobie sprawę z tego, jakie konsekwencje (oprócz cła) będziemy musieli ponieść. Trzech profesorów z uczelni wyższych właśnie przeanalizowało, jak smartfony kupione w Chinach zbierają nasze dane i przedstawiło raport wynikowy.

Brytyjskie przedsiębiorstwo Sophos, specjalizujące się w produkcji oprogramowania bezpieczeństwa, poinformowało właśnie, że do App Store oraz Google Play przedostały się dwie aplikacje odnoszące się do kampanii CryptoRom. Jest to nie lada wyczyn, ponieważ jak wiemy, sklepy te mają skomplikowany proces weryfikacji. Na czym polega cały proceder i jak można się przed nim uchronić?

Uwierzytelnianie dwuskładnikowe (często skracane do pochodzącego od terminu "Two-Factor Authentication" 2FA) na stałe zagościło przy logowaniu się do wszelkich usług internetowych podwyższonego ryzyka. Nie oznacza to jednak końca mniej lub bardziej spektakularnych włamań na konta serwisów społecznościowych. W dalszym ciągu powstają coraz wymyślniejsze metody phishingowe lub sposoby na sprytne ominięcie zabezpieczenia na poziomie technicznym.

Raptem kilka dni temu miał miejscy spory wyciek danych usług Yandex. Rosyjsko-holenderskie przedsiębiorstwo potwierdza, że upublicznione repozytoria rzeczywiście pochodzą od nich. Jednak otwarcie przyznają, że są one już nieaktualne i nie doszło przy tym do żadnego naruszenia prywatnych danych osobowych, ponieważ takie dane nie wchodzą w ich skład. Czego można się dowiedzieć z dostępnych plików?

W obecnych czasach tematy bezpieczeństwa i prywatności naszych danych są często poruszane. Na pewno nie raz przyszła nam wiadomość z banku, żeby nie klikać w podejrzane linki albo dostaliśmy telefon od rzekomego pracownika jakiejś placówki. W dobie wielu aplikacji i kont na różnych stronach, spora część z nas korzysta z menedżerów haseł, aby było one silne i zapamiętane. Jednak również na tym polu musimy być ostrożni.

Riot Games informuje, że zostało ofiarą ataku socjotechnicznego w wyniku którego skradziono kody źródłowe dwóch gier: League of Legends i Teamfight Tactics, a także autorskiej platformy antycheatowej starszej generacji. Firma zapewnia o bezpieczeństwie poufnych danych graczy, jednak kod źródłowy ujawniony przez atakujących może spowodować powstanie nowych cheatów. Riot pracuje nad oceną wpływu ataku na anticheat i jest gotów do wdrożenia poprawek.

Komisja Europejska ogłosiła, że osiągnęła porozumienie z Amazonem w sprawie wyników dochodzeń antymonopolowych. Porozumienie to wymusza respektowanie zobowiązań podjętych przez Amazon w stosunku do prawodawstwa antymonopolowego UE. Wstępne badanie zaczęło się w 2018 r., kiedy rozpoczęto dochodzenie w sprawie tego, w jaki sposób Amazon wykorzystywał niepubliczne dane od zewnętrznych sprzedawców na swojej platformie, aby przynosić korzyści własnej firmie jako sprzedawcy detalicznemu.

Wewnętrzna waluta sieci sklepów spożywczych pozwala zazwyczaj na uzyskanie drobnych benefitów. Rodzinę raczej nie sposób wykarmić tą metodą. A przynajmniej tak długo, dopóki ktoś nie odkryje sposobu na nielimitowany przypływ żappsów. Ostatecznie każdy cyfrowy pomysł, który podlega komercjalizacji, będzie stanowić cel ataków. Tym razem sprytni (choć nie do końca) konsumenci znaleźli sposób na zachwianie ekonomią popularnego sklepu z zielonym logo.

W ciągu najbliższych kilku miesięcy Meta będzie stopniowo rozszerzać szyfrowanie od końca do końca (end-to-end, E2EE) na wszystkich użytkowników Messengera. Funkcja ta czyni wiadomość wysłaną pomiędzy użytkownikami zupełnie tajną. Odczytać ją w formie jawnej mogą jedynie jej nadawca i odbiorca. To jest bardzo istotna cecha komunikatora z punktu widzenia prywatności użytkowników, jednak zawsze była cierniem w oku dla służb specjalnych.

Aktualna sytuacja polityczna Europy wymaga wzmożonych nakładów na cyberbezpieczeństwo, co może objawiać się przez szczelne systemy rygorystycznych certyfikatów produktów w IT. Każdy ośrodek mający uprawnienia do wystawiania takowych kosztuje - podobnie jak cały proces przejścia przez procedury testowe. Wydaje się to być jednak niewielką ceną w zestawieniu z możliwymi zagrożeniami.

W ostatnich dniach minionego roku nieznany haker (bądź grupa hakerów) stwierdził, iż wszedł w posiadanie danych 400 milionów użytkowników Twittera. Wśród nich miały znaleźć się informacje (m.in. adresy e-mail i numery telefonów) pochodzące z kont celebrytów, firm oraz organizacji rządowych. Pochwalił się tym na jednym z hakerskich forum, dodając iż jest gotów sprzedać tę bazę za 50 tys. dolarów. Dane te pozyskano ponoć wykorzystując lukę w zabezpieczeniach rozćwierkanego serwisu.

Ze względu na ostatnie wydarzenia (m.in. z giełdą FTX), zainteresowanie kryptowalutami nieco przygasło. Jednak na świecie wciąż "grasuje" wielu hakerów, którzy jak najmniejszym wysiłkiem stara się pozyskiwać kolejne kryptofundusze. Jednym ze sposobów jest zamienienie komputerów nic niepodejrzewających osób w koparki. Tym razem wykorzystywane jest do tego oprogramowanie MSI Afterburner.

Ostatnio nie ma chyba dnia bez wiadomości o tym, że jakaś firma bardziej bądź mniej związana z technologią padła ofiarą hakerów. Tym razem padło na 2K (zespół z ramienia Take-Two), studio odpowiedzialne za wydawnictwo takich tytułów jak Mafia czy Borderlands. Zaatakowana została dokładnie platforma pomocy technicznej, poprzez którą cyberprzestępcy próbują wyłudzić dane od klientów, a więc od graczy.

Chwilę temu ofiarą hakera padła sieć firmy Uber, zaś teraz dowiadujemy się, że z podobnym problemem spotkał się Revolut. Także i w tym przypadku, włamanie do systemów banku zapoczątkowano przy użyciu inżynierii społecznej, a innymi słowy - przeprowadzono skuteczny pishing na jednego z pracowników Revoluta. W efekcie cyberataku, haker (bądź hakerzy) uzyskali wgląd do danych 0,16% wszystkich klientów. Jak twierdzą przedstawiciele banku konta, karty i środki tych klientów są bezpieczne.

Jak donosi The New York Times, 18-letni haker uzyskał niemal pełny dostęp do wewnętrznej sieci firmy Uber. Miał on wykorzystać powszechną technikę inżynierii społecznej, a innymi słowy - przekonał jednego z pracowników Ubera, że sam pracuje dla korporacyjnego działu IT firmy, przez co udało mu się otrzymać login i hasło dający dostęp do systemu. Uważa się, że owo naruszenie przyjęło skalę przynajmniej tak dużą, jak w 2016 roku, kiedy wyciekły dane 57 milionów klientów Ubera.

Samsung potwierdził, iż w strukturach firmy doszło do naruszenia bezpieczeństwa, które doprowadziło do wycieku danych osobowych klientów i użytkowników. Koreańczycy ujawnili ten fakt we wpisie na blogu (linkujemy poniżej), gdzie dodano, iż do incydentu doszło pod koniec lipca. Jak czytamy, do systemów Samsunga w USA dostęp uzyskała "nieautoryzowana strona trzecia", pozyskując tym samym nazwiska użytkowników / klientów, ich dane kontaktowe, daty urodzenia i szczegóły rejestracji produktów.

Zabezpieczenie antypirackie Denuvo nie ma zbyt pozytywnej opinii wśród graczy. W sieci nie brakuje narzekań, że implementacja tego rozwiązania negatywnie wpływa na wydajność gier na PC (choćby ze względu na duże wykorzystywanie zasobów procesora). Mimo wszystko firma Irdeto (obecny właściciel oprogramowania Denuvo) nie ustępuje w pracach nad kolejnymi wersjami. Najnowszy wariant oprogramowania nazwano dumnie Denuvo SecureDLC.

Drodzy Użytkownicy, dzisiaj po godzinie 13:00 dostaliśmy informację, że w Dark Net pojawiła się nasza baza użytkowników wraz z loginami, mailami oraz hasłami. Spokojnie, to połowa prawdy, Wasze dane są bezpieczne. Ruszyła jednak machina cyberbezpieczeństwa. Zapytaliśmy kilka służb w Polsce oraz zagranicę, a bardziej to oni od razu do nas zadzwonili, o podejrzeniu wycieku danych. W pierwszej kolejności pojawił się CSIRT KNF - Komisja Nadzoru Finansowego, później CERT NASK, a dalej już kolejna lawina...

Użytkownicy najpopularniejszej przeglądarki internetowej doskonale zdają sobie sprawę z tego, że Google śledzi ich działania w sieci. Celem jest oczywiście targetowanie reklam oraz możliwość dostosowania usług do konkretnej osoby. To ma sens, ale wiele osób w obawie o swoją prywatność decyduje się korzystać z alternatywnych rozwiązań. Jednym z najsłynniejszych jest oczywiście DuckDuckGo. Narzędzie znane jest między innymi ze skutecznego blokowania modułów śledzących. W istocie, trackery Facebooka...

Choć coraz częściej korzystamy dziś z biometrii w postaci rozpoznawania twarzy użytkownika lub skanerów linii papilarnych, w dalszym ciągu używamy tradycyjnych haseł składających się z ciągu znaków. Nie zawsze jest to nasz wybór. Niekiedy usługodawcy wymagają od nas każdorazowego wpisywania hasła i nie musi to wcale dotyczyć wyłącznie wrażliwych rozwiązań takich jak aplikacje bankowe. Na szczęście, we wspomnianej kwestii coś drgnęło. Google ogłosiło bowiem, że docelowo zamierza zastąpić...

Niebawem Microsoft Edge wzbogaci się o wbudowany VPN. Firma z Redmond testuje usługę nazwaną „Microsoft Edge Secure Network”, której działanie ma chronić użytkownika podczas połączeń o wysokim priorytecie bezpieczeństwa. Choć sami zainteresowani nie ogłosił jeszcze nadchodzącej funkcji, wiemy o niej całkiem sporo. Microsoft opublikował nawet zrzut ekranu prezentujący to, jak będzie wyglądać interfejs odpowiadający za ustawienia „VPN”. W tym miejscu trzeba jednak zaznaczyć, że może się...

Grupa hakerska zebrana pod szyldem Lapsus$ przeprowadziła w ostatnich kilku miesiącach cyberataki na duże firmy z branży IT. Ofiarami padły firmy takie jak NVIDIA i Microsoft, gdzie przejęto kod źródłowy wyszukiwarki Bing i asystenta głosowego Cortana. W sieci informowano również, że organizacja przeprowadziła atak na firmę Okta, która dostarcza oprogramowanie uwierzytelniające firmom Apple i Amazon. Do tego "wianuszka" zhakowanych firm dorzucić można Samsunga, Electronic Arts oraz Ubisoft. Jak się...

IBRiS (Instytut Badań Rynkowych i Społecznych) przeprowadził na początku roku badanie zlecone przez Santander Consumer Bank. Dokument „Bezpieczni na e-zakupach” poświęcony został preferencjom zakupowym Polaków w odniesieniu do zagrożeń czyhając na nieświadomych internautów. Liczby opisujące aktualną sytuację bezpieczeństwa w obszarze e-commerce całkiem dobrze oddają stan wiedzy krajan dotyczący cyberzagrożeń. Z raportu dowiemy się również tego, co sądzą Polacy o poszczególnych rozwiązaniach...

Eksperci ThreatFabric odkryli nową wersję znanego wcześniej malware. Octo, to tak naprawdę swoista ewolucja trojana ExobotCompact, która działa precyzyjniej od swojego poprzednika. Co więcej, złośliwe oprogramowanie jest trudniejsze do wykrycia. Sposób działania zagrożenia nie jest może szczególnie wyrafinowany, ale w dobie pośpiechu i braku ostrożności użytkowników smartfonów, Octo może przysporzyć wielu osobom nie lada problemów. Okazuje się bowiem, że trojan przeznaczony do działania w systemie...

Klienci korzystający z usług sieci komórkowych działających w Polsce często są zmuszeni do kontaktu z infolinią lub wizyty w salonie operatora. Naturalnie, wygodniejszą opcją jest rozmowa z konsultantem lub choćby z automatem. Niestety, aby załatwić sprawę, z którą zgłaszamy się na infolinię, musimy zweryfikować swoją tożsamość. Zazwyczaj ogranicza się to do kilku pytań o kod klienta, PESEL, adres czy inne mniej istotne dane. Co, gdyby weryfikacja następowała automatycznie? Właśnie to oferuje...

Nokia zdecydowanie potępia działania wojenne Rosji prowadzone w Ukrainie. Firma, w geście protestu zdecydowała się na wycofanie sprzedaży urządzeń z Federacji Rosyjskiej. Problem w tym, że przedsiębiorstwo zostawia w Rosji sprzęt i dokumentację potrzebną do jego wykorzystywania. Co gorsze, nie chodzi o smartfony, lecz o elementy infrastruktury pozwalające na inwigilowanie obywateli. Służba FSB wykorzystywała SORM między innymi do pozyskiwania informacji o opozycjonistach. Finowie pozostawili urządzenia...

Kaspersky Lab podzielił los Huawei oraz ZTE. Firma będąca wydawcą popularnego oprogramowania antywirusowego została właśnie wpisana na czarną listę USA. FCC (Federalna Komisja Łączności) widzi poważne zagrożenie dla bezpieczeństwa narodowego. Amerykanie uważają, że rosyjskie narzędzie może posłużyć działaniom cybernetycznym, w tym szpiegostwu. Kaspersky Lab niemal od razu zareagował na decyzję FCC, z którą się nie zgadza. Ponadto, firma zadeklarowała chęć współpracy z Federalną Komisją...

Londyńska policja zatrzymała siedem osób, z zarzutem powiązań z organizacją hakerską Lapsus$, która przeprowadziła ostatnio cyberataki na firmy takie jak NVIDIA, Samsung, Okta, Electronic Arts, Ubisoft oraz Microsoft. Wczorajszym popołudniem BBC podało, że zatrzymani to mężczyźni w wieku od 16 do 21 lat. Kilka dni temu również serwis Bloomberg doszukał się informacji na temat osoby, będącej rzekomo "mózgiem" całej tej operacji. Nie wiadomo jednak, czy wśród wczorajszych aresztowanych znalazły...