Jak zarabiać na błędach i jak poradzić sobie z  szantażem z kamerek

W aktualnym raporcie informujemy o ważnych aktualizacjach Windows i Chrome (i o tym czy warto od razu z nich korzystać) oraz ostrzegamy przed cyberprzestępcami szantażującymi erotycznymi treściami zdobytych z naszych kamerek laptopów. Poza tym kilka słów o ciekawym programie bug bounty, na którym możecie niemało zarobić wyszukując błędy jako użytkownicy.

Google Chrome łata

Google Chrome w tym tygodniu wypuściło aktualizację obejmującą 8 łatek związanych z bezpieczeństwem. W ramach ciekawostki – aż 5 z nich zostało znalezionych przez użytkowników w ramach tzw. “bug bounty”, a osoby, które je zgłosiły wzbogaciły się z tego powodu aż o 45000$.

https://www.securityweek.com/google-patches-8-vulnerabilities-chrome-77

Allegro rusza z bug bounty

Skoro mowa o bug bounty, właśnie z nim rusza serwis Allegro. Serwis służący do wyszukiwania luk i błędów przez użytkowników (i zarabiania na tym!) znajdziecie tutaj: https://hackerone.com/allegro. Za najmniejsze błędy użytkownicy otrzymają 200$, a za krytyczne nawet 3000$! Coraz więcej dużych marek prowadzi programy bug bounty, ponieważ jest to typowa sytuacja win-win, a więc wszystkim się opłaca. Allegro do tej pory miało już taki program, jednak tylko dla wąskiej wybranej grupy użytkowników.

https://www.chip.pl/2019/10/bug-bounty-allegro-placi-za-szukanie-luk-do-dziela/

Aktualizacja Windows 10

Dostępny jest już pakiet Windows 10 November 2019 Update na MSDN. Jednak warto się jeszcze wstrzymać z aktualizacją, ponieważ 12 listopada pojawi się jeszcze poprawka 19H2.

https://www.chip.pl/2019/10/windows-10-november-juz-do-pobrania-jako-iso/

Uwaga na szantaże o podłożu… erotycznym

Sieć zainfekowanych komputerów, czyli botnet o nazwie Phorpiex rozesłała niedawno 30 000 e-maili informujących użytkowników, że zna jedno z ich haseł, i szantażując rozsyłaniem treści erotycznych zdobytych przez kamerkę laptopa czy innego sprzętu. Oszuści szantażują rozesłaniem video do Waszych kontaktów i żądają 800$ za zablokowanie ich działań. W rzeczywistości podane hasło może pochodzić z dowolnej, również bardzo starej, bazy danych i nie należy się obawiać zagrożenia. Niestety na “zawstydzaniu” użytkowników komputerów kampanie sextortion (ponieważ tak nazywa się ten rodzaj ataku) zarobiły już dziesiątki tysięcy dolarów.

https://thehackernews.com/2019/10/phorpiex-botnet-sextortion-emails.html

ZUS ostrzega przed fałszywymi mailami

ZUS ostrzega przed fałszywymi e-mailami rozsyłanymi przez cyberprzestępców. Jak informuje rzecznik ZUS: “W ostatnich dniach dość liczna grupa klientów Zakładu, w różnych częściach kraju otrzymała maile z informacją o pilnej konieczności spłaty zaległości składkowych. Część maili sugeruje ponowne wypełnienie formularza zgłoszenia do ubezpieczeń społecznych ZUS ZUA, który jest załącznikiem do maila”. W załączniku możemy niestety spodziewać się wirusa. Do tego oszustwa wykorzystywane są następujące adresy e-mail: składki@ubezpieczenia.pl i zus.@zua.pl. Uważajcie i pamiętajcie, że ZUS nie kontaktuje się za pośrednictwem adresu e-mail, chyba że posiadamy profil na platformie ZUS i wyraziliśmy zgodę na korespondencję e-mail.

https://www.legalniewsieci.pl/zagrozenia-w-sieci/oszusci-znow-podszywaja-sie-pod-zus

Ostrzeżenie dla graczy Draw Something i Words with Friends

Zynga, firma będąca autorem takich gier-hitów jak FarmVille i Mafia Wars, poinformowała o wycieku danych użytkowników. Jeśli jesteście posiadaczami konta, należy bezwzględnie zmienić hasło, nawet jeśli graliście naprawdę dawno temu. Ponadto serwis serwis The Hacker News opublikował raport, z którego wynika, że deweloperzy gier nie doceniają problemów bezpieczeństwa. Pakistańskiemu hakerowi z serwerów Zyngi udało się wydobyć 218 rekordów, w adresy e-mail, nazwy użytkowników, hashowane hasła, SHA1 z salt, numery telefoniczne, identyfikatory Facebooka (jeśli są połączone), oraz tokeny resetowania hasła (jeśli wcześniej było wymagane).

Przypominamy, jak dbać o bezpieczne hasło: https://trybawaryjny.pl/bezpieczne-haslo/.

http://di.com.pl/grasz-w-words-with-friends-lub-draw-something-zmien-haslo-64037

Bezpieczna kampania CyberLiga

W kwestii bezpieczeństwa w sieci na koniec polecamy Wam kampanię CyberLiga. Kampania przestrzega i edukuje w zakresie zagrożeń bezpieczeństwa w sieci. Została przygotowana w stylu podobnym do  „Gry o tron” czy „Avengers”. Cyberbohaterowie Kapitan Antyvir i Lady Antyspam walczą z czarnymi charakterami – PhishingManem i RansomWoman, aby uświadomić odbiorcom, że sieci cały czas toczy się niebezpieczna gra, której celem są nasze dane i pieniądze.

https://biznes.interia.pl/wiadomosci/news/cyberprzestepcy-podszywaja-sie-pod-netfliksa-czy-paypal-by,2632366,4199

Zachęcamy do zapisu do naszej encyklopedii bezpieczeństwa, wtedy będziecie na bieżąco z ważnymi informacjami i alertami: https://trybawaryjny.pl/encyklopedia-bezpieczenstwa/

Macie pytania? Piszcie w komentarzach.

___

Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.