Jak zarabiać na błędach i jak poradzić sobie z szantażem z kamerek
W aktualnym raporcie informujemy o ważnych aktualizacjach Windows i Chrome (i o tym czy warto od razu z nich korzystać) oraz ostrzegamy przed cyberprzestępcami szantażującymi erotycznymi treściami zdobytych z naszych kamerek laptopów. Poza tym kilka słów o ciekawym programie bug bounty, na którym możecie niemało zarobić wyszukując błędy jako użytkownicy.
Sprawdź nasze darmowe poradniki i programy
Encyklopedia Bezpieczeństwa AVG
PRAKTYCZNY PORADNIK DLA CIEBIE
Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.
AVG TuneUp
PRZYSPIESZENIE KOMPUTERA I SMARTFONU
Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS
AVG Internet Security
ZAAWANSOWANA OCHRONA ANTYWIRUSOWA
Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS
Bezpieczna firma z AVG
E-BOOK DLA PRZEDSIĘBIORCÓW
Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.
Google Chrome łata
Google Chrome w tym tygodniu wypuściło aktualizację obejmującą 8 łatek związanych z bezpieczeństwem. W ramach ciekawostki – aż 5 z nich zostało znalezionych przez użytkowników w ramach tzw. “bug bounty”, a osoby, które je zgłosiły wzbogaciły się z tego powodu aż o 45000$.
https://www.securityweek.com/google-patches-8-vulnerabilities-chrome-77
Allegro rusza z bug bounty
Skoro mowa o bug bounty, właśnie z nim rusza serwis Allegro. Serwis służący do wyszukiwania luk i błędów przez użytkowników (i zarabiania na tym!) znajdziecie tutaj: https://hackerone.com/allegro. Za najmniejsze błędy użytkownicy otrzymają 200$, a za krytyczne nawet 3000$! Coraz więcej dużych marek prowadzi programy bug bounty, ponieważ jest to typowa sytuacja win-win, a więc wszystkim się opłaca. Allegro do tej pory miało już taki program, jednak tylko dla wąskiej wybranej grupy użytkowników.
https://www.chip.pl/2019/10/bug-bounty-allegro-placi-za-szukanie-luk-do-dziela/
Aktualizacja Windows 10
Dostępny jest już pakiet Windows 10 November 2019 Update na MSDN. Jednak warto się jeszcze wstrzymać z aktualizacją, ponieważ 12 listopada pojawi się jeszcze poprawka 19H2.
https://www.chip.pl/2019/10/windows-10-november-juz-do-pobrania-jako-iso/
Uwaga na szantaże o podłożu… erotycznym
Sieć zainfekowanych komputerów, czyli botnet o nazwie Phorpiex rozesłała niedawno 30 000 e-maili informujących użytkowników, że zna jedno z ich haseł, i szantażując rozsyłaniem treści erotycznych zdobytych przez kamerkę laptopa czy innego sprzętu. Oszuści szantażują rozesłaniem video do Waszych kontaktów i żądają 800$ za zablokowanie ich działań. W rzeczywistości podane hasło może pochodzić z dowolnej, również bardzo starej, bazy danych i nie należy się obawiać zagrożenia. Niestety na “zawstydzaniu” użytkowników komputerów kampanie sextortion (ponieważ tak nazywa się ten rodzaj ataku) zarobiły już dziesiątki tysięcy dolarów.
https://thehackernews.com/2019/10/phorpiex-botnet-sextortion-emails.html
ZUS ostrzega przed fałszywymi mailami
ZUS ostrzega przed fałszywymi e-mailami rozsyłanymi przez cyberprzestępców. Jak informuje rzecznik ZUS: “W ostatnich dniach dość liczna grupa klientów Zakładu, w różnych częściach kraju otrzymała maile z informacją o pilnej konieczności spłaty zaległości składkowych. Część maili sugeruje ponowne wypełnienie formularza zgłoszenia do ubezpieczeń społecznych ZUS ZUA, który jest załącznikiem do maila”. W załączniku możemy niestety spodziewać się wirusa. Do tego oszustwa wykorzystywane są następujące adresy e-mail: składki@ubezpieczenia.pl i zus.@zua.pl. Uważajcie i pamiętajcie, że ZUS nie kontaktuje się za pośrednictwem adresu e-mail, chyba że posiadamy profil na platformie ZUS i wyraziliśmy zgodę na korespondencję e-mail.
https://www.legalniewsieci.pl/zagrozenia-w-sieci/oszusci-znow-podszywaja-sie-pod-zus
Ostrzeżenie dla graczy Draw Something i Words with Friends
Zynga, firma będąca autorem takich gier-hitów jak FarmVille i Mafia Wars, poinformowała o wycieku danych użytkowników. Jeśli jesteście posiadaczami konta, należy bezwzględnie zmienić hasło, nawet jeśli graliście naprawdę dawno temu. Ponadto serwis serwis The Hacker News opublikował raport, z którego wynika, że deweloperzy gier nie doceniają problemów bezpieczeństwa. Pakistańskiemu hakerowi z serwerów Zyngi udało się wydobyć 218 rekordów, w adresy e-mail, nazwy użytkowników, hashowane hasła, SHA1 z salt, numery telefoniczne, identyfikatory Facebooka (jeśli są połączone), oraz tokeny resetowania hasła (jeśli wcześniej było wymagane).
Przypominamy, jak dbać o bezpieczne hasło: https://trybawaryjny.pl/bezpieczne-haslo/.
http://di.com.pl/grasz-w-words-with-friends-lub-draw-something-zmien-haslo-64037
Bezpieczna kampania CyberLiga
W kwestii bezpieczeństwa w sieci na koniec polecamy Wam kampanię CyberLiga. Kampania przestrzega i edukuje w zakresie zagrożeń bezpieczeństwa w sieci. Została przygotowana w stylu podobnym do „Gry o tron” czy „Avengers”. Cyberbohaterowie Kapitan Antyvir i Lady Antyspam walczą z czarnymi charakterami – PhishingManem i RansomWoman, aby uświadomić odbiorcom, że sieci cały czas toczy się niebezpieczna gra, której celem są nasze dane i pieniądze.
Zachęcamy do zapisu do naszej encyklopedii bezpieczeństwa, wtedy będziecie na bieżąco z ważnymi informacjami i alertami: https://trybawaryjny.pl/encyklopedia-bezpieczenstwa/
Macie pytania? Piszcie w komentarzach.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.
