Kalendarz SECURITY

Czerwiec 2019
P W Ś C Pt S N
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

podsluch telefonuMicrosoft alarmuje, że coraz większym problemem są oszustwa polegające na tym, że przestępcy dzwonią do użytkowników i przedstawiają się jako pracownicy pomocy technicznej Microsoftu. Z raportu firmy dowiadujemy się, że z taką sytuacją miało do czynienia około 68% użytkowników. W 10% przypadków ludzie ci stracili pieniądze.

biometriaEksperci z Kaspersky Lab sprawdzili, jak cyberprzestępcy mogą wykorzystać nowe technologie uwierzytelnienia bankomatów, które banki zamierzają wprowadzić w bankomatach. Podczas gdy wiele organizacji finansowych uważa rozwiązania biometryczne za jeden z najbardziej obiecujących nabytków nowoczesnej technologii, cyberprzestępcy postrzegają je jako nową możliwość kradzieży poufnych informacji.

imagesEksperci z chińskiej firmy Tencent's Keen Security Lab znaleźli dziurę w samochodach Tesla Model S. Luka pozwala napastnikowi na uzyskanie dostępu do Controller Area Network pojazdu i przejęcie kontroli nad nim. Badacze z Keen pokazali, że są w stanie zdalnie otworzyć drzwi i bagażnik samochodu oraz przejąć kontrolę nad wyświetlaczem na desce rozdzielczej. Jednak dla kierującego najbardziej niebezpieczny był fakt, że hakerzy mogli zdalnie uruchomić hamulce poruszającego się samochodu.

pokemonEksperci z Kaspersky Lab wykryli nową szkodliwą aplikację w Sklepie Play firmy Google - "Guide for Pokémon Go" - zdolną do uzyskiwania praw dostępu na poziomie administratora na smartfonach z systemem Android, wykorzystywania ich do instalowania i usuwania innych aplikacji, a także wyświetlania na nich niechcianych reklam. Szkodliwa aplikacja została pobrana ponad 500 000 razy, powodując co najmniej 6 000 udanych infekcji. Kaspersky Lab poinformował Google o istnieniu tego trojana i aplikacja została już usunięta ze sklepu Google Play.

android logoMiliony urządzeń z Androidem są narażone na atak przeprowadzany za pomocą plików JPG. Do przeprowadzenia ataku wystarczy, by użytkownik otworzył e-mail zawierający odpowiednio spreparowany plik graficzny. Nie jest potrzebny żaden inny rodzaj interakcji.

trojan horseNa początku bieżącego roku eksperci z Kaspersky Lab zidentyfikowali nową rodzinę wieloplatformowych szkodliwych programów - Mokes. Trojany atakowały komputery z systemem Linux oraz Windows, a ich głównym zadaniem było przechwytywanie znaków wprowadzanych z klawiatury, wykonywanie zrzutów ekranu, jak również szpiegowanie przy użyciu kamer i mikrofonów podłączonych do zainfekowanych urządzeń. Teraz do tych dwóch wariantów doszedł kolejny - dla systemu OS X firmy Apple.

dane osoboweBaza danych wykorzystywana przez banki, rządy i agencje wywiadowcze do identyfikowania ludzi mających związki z terroryzmem, wpadła w ręce niepowołanej osoby. Baza World-Check należy do firmy Thomson Reuters. Teraz specjalista ds. bezpieczeństwa Chris Vickery twierdzi, że w 2014 roku wszedł w posiadanie tej bazy.

torMozilla zwróciła się do sądu z wnioskiem o udostępnienie informacji na temat luki w przeglądarce Tor, która bazuje na kodzie Firefoksa. Firma chciałaby poznać szczegóły luki, zanim zostaną one przedstawione oskarżonemu i jego prawnikom.

qtimeUS CERT zaleca odinstalowanie oprogramowania QuickTime z komputerów z systemem Windows. Poradę taką wydano po tym, jak firma Trend Micro poinformowała, że Apple nie będzie już łatał dziury w odtwarzaczu, gdy tymczasem istnieją w nim dwie luki.