cyberbezpieczeństwo

Jeśli chodzi o bezpieczeństwo w świecie technologii – ostrożności nigdy za wiele. Android nigdy nie miał dobrej reputacji jeśli chodzi o ten aspekt funkcjonowania. Niedawno zresztą Maddie Stone z Google w swoim niedawnym raporcie pisała o tym, jak dziesiątki milionów smartfonów mogą mieć już fabrycznie wgrane złośliwe oprogramowanie. Jeśli zaś chodzi o sklep Play Store, to gigant z Mountain View w samym 2017 roku musiał usunąć siedemset tysięcy aplikacji uznanych za szkodliwe. Niestety od takiego...

Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych...

Do takich sytuacji nie dochodzi często. Na smartfonach z najnowszą wersją iOS, czyli 12.4, można wykonać jailbreak. Usunąć zabezpieczenia można na każdym modelu iPhone'a z iOS 12.4, w tym . Jeden z badaczy zabezpieczeń, posługujący się pseudonimem Pwn20wnd udostępnił plik instalacyjny umożliwiający modyfikację systemu na Githubie. Nie jest to pierwszy jailbreak na iPhone'a w historii, ale od kilku lat nie było to możliwe przy zainstalowanej najnowszej wersji mobilnego systemu operacyjnego. Co ciekawe,...

Czasem nawet pomimo najlepszych praktyk po stronie użytkowników, może dojść do wycieku wrażliwych danych, w tym loginów i haseł do portali. Czasami winę ponoszą za to właściciele serwisów, którzy padli ofiarą cyberataków, bądź dopuścili się niedopatrzeń w swoich zabezpieczeniach. Gdy dochodzi do takich sytuacji, często bywa tak, że upubliczniane zostają nawet setki tysięcy danych logowania. Z okazji Dnia Bezpiecznego Internetu, który w tym roku miał miejsce 5 lutego, Google udostępniło darmową...

Wydawałoby się, że rozwiązania biometryczne są, jeśli chodzi o bezpieczeństwo użytkowników, najefektywniejszymi. Nic bardziej mylnego, tutaj także może dojść do wycieku prywatnych informacji. Regularnie się do nich przyzwyczailiśmy jeśli chodzi o loginy i hasła w serwisach internetowych. Dlatego tym bardziej szokujące może wydać się naruszenie bezpieczeństwa ponad miliona osób i ich danych biometrycznych. Do incydentu doszło w Wielkiej Brytanii, a sprawa dotyczy systemu firmy Suprema o nazwie...

Popularność Steama oznacza również większą podatność na ataki. Czterdzieści pięć dni temu posługujący się przydomkiem "Windows Priviledge Escalator" Wasilij Krawets odkrył poważną lukę zabezpieczenia (typu zero-day) platformy Valve i przedstawił ją firmie. Niestety ta nie zareagowała na jego apel o zajęcie się problemem. Dlatego też Krawets postanowił upublicznić swoje odkrycie. Potencjalnie zagrożonych jest nawet 96 milionów użytkowników Steama, a statystyki pokazują, że 72 mln z nich...

Apple uchodzi wśród gigantów branży technologicznej za firmę z najlepszymi praktykami jeśli chodzi o bezpieczeństwo. Mimo wszystko jest to aspekt, który wymaga nieustannej czujności, a idealne zabezpieczenia nie istnieją. Dwaj pracownicy grupy badawczej Google Project Zero, Natalie Silvanovich oraz Samuel Groß, właśnie odkryli w iOS aż sześć luk bezpieczeństwa. Apple udało się do tej pory załatać pięć z nich (dzięki aktualizacji iOS 12.4), ale jedna pozostała nadal nienaprawiona. Co więcej,...

Skandal związany z firmą Cambridge Analytica wyszedł na jaw w zeszłym roku. Federalna Komisja Handlu od marca 2018 prowadziła śledztwo w sprawie nielegalnego wykorzystania danych z Facebooka przez polityczną agencję consultingową. Brytyjska firma Cambridge Analytica, która prowadziła kampanię prezydencką Donalda Trumpa weszła w posiadanie prywatnych danych 87 milionów użytkowników. Użyto do tego aplikacji służącej do quizu na Facebooku, wykorzystując lukę w API portalu, dzięki której Cambridge...

Wiele witryn internetowych albo uświadamia użytkowników albo wręcz wymaga używania ciągu znaków zawierających określoną ich liczbę, wraz z symbolami specjalnymi. Wydawałoby się, że świadomość cyberbezpieczeństwa powinna wzrastać. Jednak jak wykazało najnowsze badanie Narodowego Centrum Cyberbezpieczeństwa (oryg. NCSC) w Wielkiej Brytanii dziesiątki milionów osób korzystają z hasła „123456”. Raport NCSC został sporządzony we współpracy z australijskim ekspertem ds. bezpieczeństwa internetowego,...

Wykryto poważną podatność występującą w popularnych wtyczkach służących do blokowania reklam w sieci. Jak zauważa przytaczany przez serwis Techradar ekspert od spraw cyberbezpieczeństwa Armin Sebastian, problem dotyczy m.in. Adblocka, Adblocka Plus i uBlocka. Odkryta przypadłość leży po stronie nowego filtru wprowadzonego do wtyczki Adblock Plus w wersji 3.2, która miała premierę w lipcu 2018 roku, a następnie została wprowadzona do pozostałych rozwiązań rozwijanych przez spółkę eyeo GmbH....

W ciemnej części sieci, tzw. Darknecie, funkcjonuje nowy sklep, handlujący danymi użytkowników – Genesis Store. Przestępcy mogą w nim kupić m.in. dane kart płatniczych wraz z dodatkowym oprogramowaniem, pozwalającym podszyć się pod komputer konkretnej ofiary. Wiele popularnych systemów antyfraudowych jest wobec takiego zagrożenia bezskuteczna. Co więc trzeba zrobić by zostać hakerem? Wystarczy "pójść" na zakupy do Darknetu (niedostępnego jednak z poziomu tradycyjnych przeglądarek), czyli części...

Dziś w Krakowie miało miejsce spotkanie przedstawicieli firmy zajmującej się m.in. cyberbezpieczeństwem Cisco, wraz z dziennikarzami. Okazją do spotkania była 7. rocznica oddziału Cisco Kraków. Na miejscu było także PurePC, dzięki czemu z pierwszej ręki dowiedzieliśmy się jakie plany co do krakowskiego centrum ma wspomniany lider w dziedzinie rozwiązań sieciowych. Sporo czasu poświęcono omówieniem kwestii współpracy z krakowskimi uczelniami wyższymi, gdzie Cisco "wychowuje" sobie kolejne pokolenia...

W styczniu tego roku miał miejsce ogromny wyciek danych mailowych. Sprawa dotyczyła aż 773 milionów adresów email, z których wykradziono 21 milionów haseł. Tymczasem teraz na przestrzeni kilku ostatnich miesięcy, grupa hakerów naruszyła bezpieczeństwo usług mailowych Microsoftu. Ich działaniami zostały dotknięte domeny takie, jak Outlook, MSN oraz Hotmail. Proceder trwał od 1 stycznia do 28 marca 2019 roku. Według firmy z Redmond, sprawcy nie byli w stanie jednak przeczytać maili ani przechwycić...

W nielegalnych plikach naturalnie. Tak przynajmniej wynika z raportu firmy Kaspersky. Serial Gra o Tron jest bezsprzecznie jednym z najpopularniejszych tytułów, toteż zainteresowanie nim nie ogranicza się do legalnego pozyskiwania kolejnych epizodów. Cyberprzestępcy doskonale zdają sobie z tego sprawę, toteż infekują torrenty i inne warezy plikami, które udają tytułem, a czasami nawet wielkością prawdziwe odcinki produkcji HBO. Kaspersky sprawdził jednak nie tylko ten serial. Badanie zostało przeprowadzone...

Cyberbezpieczeństwo jest tematem, który dotyka każdego. Najbardziej jednak stracić mogą na tym ogromne korporacje. To one muszą zabezpieczyć poufne dane przed atakami z zewnątrz. Niestety nawet tym największym firmom zdarzają się wpadki, które bywają niezwykle dla nich kosztowne – nie tylko ze względu na pieniądze włożone w wyeliminowanie luk zabezpieczeń, ale także stracone zaufanie konsumentów. Analitycy Gemalto w zestawieniu z października 2018 oszacowali, że tylko w pierwszej połowie ubiegłego...

Podczas konferencji prasowej zorganizowanej przez Cisco, firma podzieliła się raportem dotyczącym trendów w cyberbezpieczeństwie w 2018 i 2019 roku. Impreza zorganizowana z okazji 30-lecia sieci WWW obfitowała w wiele ciekawych danych, które obrazują ilość niebezpieczeństw czyhających w sieci na przestrzeni lat. Zdaniem Cisco, największą słabością wszystkich systemów antywirusowych oraz bezpieczeństwa jest najczęściej czynnik ludzki, który generuje najwięcej problemów, chociażby przy wciąż...

Fortinet (firma chroniąca przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie) zaprezentowała właśnie wyniki najnowszego raportu dotyczącego cyberzagrożeń. Badania pokazują, że cyberprzestępcy w swojej działalności sięgają już nawet po memy, za pomocą których rozprzestrzeniają szkodliwe oprogramowanie. Najwięcej takich śmiesznych grafik prowadzących do malware czy adware znajduje się chociażby na portalach społecznościowych. Jak czytamy w raporcie (pełna...

Hakerzy, którzy stali za gigantycznym wyciekiem danych z grupy hoteli Marriott International zostawili wskazówki sugerujące, że pracują dla chińskiego wywiadu rządowego. Tak przynajmniej twierdzą źródła, do których dotarła Agencja Reutersa. Marriott ujawnił w zeszłym tygodniu, że luka w jego systemie bezpieczeństwa, utworzona przez atakujących była wykorzystywana przez cztery lata. Doprowadziło to do wycieku danych - uwaga - 500 milionów klientów, którzy dokonywali rezerwacji w systemie hoteli...

Rosyjska grupa hakerów APT28, znaną również jako Fancy Bear, Car Team, Group 74, Sednit i Sofacy, znów dała o sobie znać. Ta jednostka cyberprzestępczą prawdopodobnie powiązaną jest z rosyjską agencją wywiadu wojskowego GRU. Tym razem hakerzy wprowadzili na scenę nowe złośliwe oprogramowanie, które zostało nazwane przez specjalistów Cannon i ulokowane jest w dokumentach Word. Trafiają one do ofiar w ataku spear phishing skierowanym do organizacji rządowych w Ameryce Północnej, Europie i byłym...

Wojna w Internecie nie ustaje nawet na chwilkę. Każde z supermocarstw stara się bez przerwy infiltrować sieci potencjalnych przeciwników lub nawet szkodzić im w rożny sposób sondując możliwości drugiej strony. Nową metodę przeciwko hakerom zastosowała właśnie amerykańska armia. Najzwyczajniej w świecie upubliczniła próbki złośliwego oprogramowania w VirusTotal, serwisie internetowym umożliwiający skanowanie poszczególnych plików i przedstawienie wyników pozwalających stwierdzić ewentualną...

Na portalu Business Insider pojawił się właśnie artykuł podsumowujący wyniki badań dotyczących cyberprzestępstw na terenie naszego kraju. Badania te zostały przeprowadzone przez fińskie przedsiębiorstwo F-Secure produkujące m.in. oprogramowanie antywirusowe i świadczące usługi z zakresu cyberbezpieczeństwa. Celem było dowiedzenie się, które z polskich miast pada najczęściej ofiarą hakerów, a także z jakich lokalizacji dokonuje się tych ataków. W czasach, gdy wszyscy pragną naszych danych...