Czujecie już świąteczną gorączkę przed Mikołajem? Nie tylko wy… Hakerzy też już zaczęli przygotowania. Nie dajcie się złapać na stare sztuczki i poznajcie nowe, które dopiero wchodzą do obiegu. Będzie też mały akcencik polityczny 🙂
Najnowszy raport o zagrożeniach przed wami!
Tym razem Uber…
Kolejna baza danych użytkowników w rękach hakerów. Co prawda stało się to już rok temu, ale dopiero niedawno Uber (bo o tę firmę chodzi) poinformował o wycieku. W niepowołane ręce trafiły informacje o 50 mln użytkowników i 7 mln kierowców. Powód? Ten co zwykle, czyli słabe zabezpieczenia…
Uber zapewnił też, że dane miały zostać zniszczone. Kosztowało to firmę – bagatelka – 100 tys. $ okupu…
http://fakty.interia.pl/swiat/news-hakerzy-wykradli-dane-57-mln-uzytkownikow-ubera,nId,2468107
Mniejszy śmietnik w skrzynce odbiorczej
Będziemy go zawdzięczać nowej polityce mailingowej Facebooka. W skrócie: osoby niezainteresowane grami przestaną otrzymywać bezwartościowe informacje na temat rozgrywek. My się już cieszymy, a wy?
http://nt.interia.pl/news-prosby-uzytkownikow-wysluchane-facebook-w-koncu-zmieni-polit,nId,2467985
Boty głosu nie mają?
Wygląda na to, że polska scena polityczna również będzie się musiała zmierzyć z problemem botów i fałszywych kont w mediach społecznościowych. Na profilach polityków, przed wyborami samorządowymi, skokowo przyrasta liczba obserwujących. Tyle tylko, że są to martwe konta, założone zaledwie kilkanaście dni temu…
Czyżby szykował się cyberatak w związku z wyborami? A może to nowa strategia wyborcza jednej ze stron? Czytajcie Tryb Awaryjny, będziemy to śledzić na bieżąco!
http://www.chip.pl/2017/11/10-tysieczna-farma-botow-przygotowana-samorzadowej-kampanii-wyborczej/
Google wie o tobie wszystko!
…bo zbiera info cały czas. Okazuje się, że użytkownicy telefonów z Androidem regularnie wysyłają do Google dane lokalizacyjne, nic o tym nie wiedząc. Nie pomaga wyłączenie GPS. Jedynym sposobem jest odcięcie się od netu…
Najpierw Bluetooth, potem Wi-Fi, a teraz to… Może w ogóle czas wyrzucić telefon? 🙁
https://thehackernews.com/2017/11/android-location-tracking.html
Fałszywe maile… tym razem Dotpay
Kolejny raz o tym samym, czyli jak dostaniecie info od Dotpay o transakcji, to nie otwierajcie załącznika, a maila wyrzućcie do kosza. Pod pdf-em czai się plik Javascript, który ściąga na komputer ransomware Wortex i szyfruje pliki. Koszt odzyskania = 100$, ale pewności, że się uda nie ma…
Atak „na ZUS”
Tym razem przenosimy się z cyberprzestrzeni na tradycyjną pocztę. Jak zapewne wiecie, każdy przedsiębiorca od nowego roku dostanie swój własny rachunek do wpłat w ZUS-ie. ZUS rozsyła tę informacje poleconymi. I tu jest kruczek, bo nie tylko ZUS rozsyła takie listy, ale również osoby, które postanowiły sobie dorobić, podając własne konto w korespondencji.
Jeżeli macie wątpliwości gdzie przelać pieniądze, sprawdźcie swoje konto na eskladka.pl. Zawsze będzie ono zawierało wasz numer NIP!
WordPress ma pecha (po raz kolejny)
Kolejna fala ataków tym razem dosięgła WordPressowych wtyczek (m.in. Yoast SEO) oraz popularnych layoutów (twentyfifteen i twentysixteen). W obu przypadkach wstrzykiwany jest złośliwy kod, który tworzy super admina, mogącego wprowadzać zmiany na stronie.
Jak się bronić? W przypadku wtyczek – aktualizować, a w przypadku layoutów zainstalować firewalla (WAF). I robić kopie zapasowe na wypadek jakby coś się jednak wysypało…
https://www.bleepingcomputer.com/news/security/wp-vcd-wordpress-malware-campaign-is-back/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
