Raport zagrożeń 28.04 czyli o Karmen, dobrych wirusach i trochę wieści z polskiego podwórka

0

Wszyscy już myślami przy grillowaniu i majówce? A zatem wrzucamy kilka newsów ze świata bezpieczeństwa online, by podczas fajnej imprezy ze znajomymi (lub po) nie przydarzyły Wam się jakieś przykrości.

Karmen nie lubi piaskownicy?

Ransomware o wdzięcznym imieniu Karmen okazał się wyjątkowo złośliwy. Jeżeli Karmen trafi na komputer, gdzie zainstalowano sandbox (czyli bezpieczne miejsce do testowania podejrzanych plików) kasuje swoje pliki odinstalowujące. W efekcie mimo zapłacenia okupu nie ma szans na odzyskanie danych, bo Karmen nie może się odinstalować…

Jak chronić się przed ransomware? Przeczytajcie na Trybie Awaryjnym!

http://www.chip.pl/news/bezpieczenstwo/wirusy/2017/04/nowe-zagrozenie-karze-uzytkownika-za-to-ze-ten-probuje-sie-chronic

WikiLeaks, CIA i telewizory

Takie połączenie to gwarancja gorącego newsa. I owszem. WikiLeaks podaje, że CIA opracowało oprogramowanie, którego celem jest niejawne zbieranie informacji od… użytkowników telewizorów Samsung. Wyglądający niewinnie TV potrafi nagrywać to, co dzieje się w pokoju. „Płaczący Anioł” – bo tak nazwano program – może być wpuszczony przez punkt WiFi lub zainfekowane USB. Strzeżcie się, wielki brat patrzy… ze szklanego ekranu.

http://www.securityweek.com/wikileaks-details-samsung-smart-tv-hacking-tool

Mastercard z biometrycznymi kartami

Nowość na rynku płatności bezgotówkowych. Mastercard po raz pierwszy umożliwiło swoim klientom stworzenie biometrycznej karty. Teraz transakcje można autoryzować odciskiem palca! Już wkrótce rozpoczynają się testy w Europie. Żegnamy PIN-y, wyciągamy rączki z kieszeni ?

http://www.securityweek.com/mastercard-launches-fingerprint-based-biometric-card

Słaby punkt? Człowiek!

Czyli nic nowego w dziedzinie bezpieczeństwa online. Teraz jednak wiemy to na pewno, bo Institute of Information Security Professionals zbadał opinię 300 specjalistów od bezpieczeństwa IT. Aż 81% z nich wskazuje, że słabym punktem jest czynnik ludzki, 11% że procesy, a 8% że technologia. Raport podkreśla również zgłaszany coraz częściej (16%) problem braku umiejętności z tego zakresu. Nie jest dobrze…

Jeżeli należycie do tej grupy, zapraszamy na Tryb Awaryjny. Znajdziecie tam podstawy wiedzy o bezpieczeństwie online.

https://www.infosecurity-magazine.com/news/security-pros-people-are-the/

SMSVova z GooglePlay okazała się szpiegiem!

Po raz kolejny złe informacje dla posiadaczy telefonów z Androidem. Tym razem trafić można było na apkę SMSVova przedstawiającą się jako aktualizacja systemu. Pobrało ja wiele milionów użytkowników, mimo że jej opis nie był kompletny i miała negatywne komentarze. Po zainstalowaniu SMSVova wykorzystuje GPS do śledzenia użytkownika, podobnie jak robił to DroidJack.

Spokojnie, dział bezpieczeństwa Google już zadbał by zniknęła ze sklepu.

https://www.infosecurity-magazine.com/news/android-sms-spyware-sees-millions/

Nowa metoda ataków phishingowych w przeglądarkach

I do tego skuteczna, bo trudna do wykrycia. Chodzi o ataki homograficzne, opierające się na tym, że znaki z innych alfabetów niż łaciński (np. cyrylicy, arabskiego) są konwertowane na format ASCII, tak by można było je odczytywać w języku ojczystym jako normalne litery (a nie ciąg zakodowanych znaczków). To rodzi problem, bo przeglądarki nie pokazywały, która litera była z innego alfabetu. W efekcie część adresu strony może być pisana cyrylicą, a część po łacinie, a przeglądarka i tak wyświetli wszystko po łacinie. Daje to pole do popisu dla hakerów – o wiele łatwiej ukryć fałszywą domenę pod takim adresem, który wygląda jak oryginalny…

Google już zaktualizował Chrome by zapobiec takim atakom.

http://www.pcworld.com/article/3191539/security/phishing-attacks-using-internationalized-domains-are-hard-to-block.html

Łatki do Win na wiosnę i na jesieni

Windows 10 oraz Office od teraz mają być łatane dwa razy do roku – w marcu i we wrześniu. Zatem po wakacjach spodziewajcie się Redstone 3, bo tak będzie się nazywał pakiet aktualizacji. Na poprawki mogą również liczyć korzystający z System Center Configuration Manager (dostaną je wraz z tymi wrześniowymi).

Dlaczego warto aktualizować system? Przeczytajcie…

http://www.pcworld.com/article/3191445/windows/microsoft-commits-to-twice-yearly-updates-to-windows-10-office-365.html

Na Facebooku lepiej nie myśleć…

Bo inaczej może się to opublikować na waszym wallu i skandal gotowy ?. Science Fiction? Może już niedługo. FB pracuje nad technologią umożliwiającą przetwarzanie fal mózgowych na tekst.

http://whatnext.pl/pisanie-mysla-facebook-juz-pracuje-nad-taka-technologia/

Kradzież kont na Wykopie?

Niedawno ktoś opublikował listę kont na Wykopie wraz z hasłami do nich. Skąd je ma? To na razie pozostaje tajemnicą. Jest kilka hipotez, o których możecie poczytać, ale najbardziej prawdopodobna to po prostu słabe hasła.

Macie konto na Wykopie? Zmieńcie hasło, tym razem na lepsze – piszemy jak to zrobić.

https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/

Uwaga na bankomaty!

Znowu pojawiły się doniesienia o skimmingu! To atak polegający na sczytywaniu danych z karty płatniczej i robieniu jej kopii. Przed włożeniem karty w bankomat sprawdźcie, czy nie ma dodatkowych, podejrzanych nakładek lub zainstalowanych kamerek (poza tymi oryginalnymi). I zawsze, ale to zawsze, zasłońcie klawiaturę wpisując PIN.

http://tech.wp.pl/skimming-coraz-wiekszym-zagrozeniem-jak-rozpoznac-niebezpieczny-bankomat-6114448604747905a

Raporcik CERT

Krajobraz bezpieczeństwa polskiego Internetu w 2016 roku – taki tytuł nosi raport Cert. Przeczytacie w nim m.in. o najważniejszych wydarzeniach w cyberprzestrzeni w ostatnim czasie, rodzajach wirusów i poznacie statystyki bezpieczeństwa online. Warto zajrzeć!

https://www.cert.pl/news/single/krajobraz-bezpieczenstwa-polskiego-internetu-2016-roku/

Hajime, strażnik Teksasu

To nowy robak, wykorzystujący słabo zabezpieczone urządzenia Internet of Things (IoT). Hajime nie robi szkód, a jedynie… zabezpiecza porty, które wykorzystywał do swojego rozprzestrzeniania się inny wirus – Mirai. Czyżby to był tzw. „biały robak” – dobry wirus i strażnik bezpieczeństwa w sieci?

https://www.symantec.com/connect/blogs/hajime-worm-battles-mirai-control-internet-things

Logowanie do konta Microsoft bez hasła

Hasła są słabym punktem – tak najwyraźniej uznano w Microsofcie – i… zlikwidowano je. Od niedawna można się logować na konto podając jedynie kod uwierzytelniający, wysyłany na telefon. Niestety ta opcja nie działa przy Office 365 i Azure Active Directory.

https://arstechnica.com/information-technology/2017/04/microsoft-turns-two-factor-authentication-into-one-factor-by-ditching-password/

Google walczy z ransomware…

Stosowane dotychczas w Androidach zabezpieczenia były obchodzone przez hakerów, czas więc na krok dalej. Nowy Android, który pojawi się jesienią (wersja O), będzie miał wyłączone kilka typów okienek, wykorzystywanych przez ransomware do ataków. Hakerzy wyświetlali z ich pomocą prośby o zgodę na instalację oprogramowania lub inne informacje, prowadzące do zainfekowania telefonu. Nie ma jednak wątpliwości, że na nowe techniki obronne również znajdą sposób. Uważajcie na swoje mobilki.

https://www.bleepingcomputer.com/news/security/android-o-will-contain-special-feature-to-fight-off-ransomware/

…oraz z fake news

Problem fałszywych wiadomości nie pierwszy raz pojawia się na tapecie. Google stara się z nimi walczyć, bo aż 0,25% wszystkich wyników z wyszukiwarki (dziennie) to treści wprowadzające w błąd lub obraźliwe.

Na początek zmianie ulegnie algorytm, obniżając wagę takich newsów w wynikach wyszukiwania. Drugim działaniem są linki, które użytkownicy mogą wykorzystać do poinformowania, że treść jest niewłaściwa. Mamy jednak wrażenie, że ta batalia nigdy nie się skończy…

http://www.pcworld.com/article/3192354/data-center-cloud/google-will-try-to-combat-fake-news-using-search-and-user-feedback.html

Niezamierzona aktualizacja do Win10?

Niespodzianka dla posiadaczy starych telefonów z systemem Windows Phone 8.1. Microsoft najpierw zablokował dla nich możliwość aktualizacji do Win Phone 10, ale ostatnio w sieci pojawiła się informacja, że da się to to zrobić. Wygląda to na niezamierzone działanie firmy… Jeśli macie stare telefony i chcecie mieć Win Phone 10 – włączcie i instalujcie aktualizację!

https://www.neowin.net/news/some-older-windows-phones-can-get-windows-10-mobile-again-via-the-insider-program

Kolejny atak mailowy

Tym razem możecie znaleźć w skrzynce wiadomości podszywające się pod mBank, Multimedia Polska i Alior Bank. Schemat ataku jest wciąż taki sam – po otwarciu załącznika na komputer wskakuje trojan (co to takiego – czytajcie na Trybie Awaryjnym). Najlepsza ochrona – to co zawsze, czyli sceptycyzm i zdrowy rozsądek przy przeglądaniu skrzynki odbiorczej.

https://zaufanatrzeciastrona.pl/post/nowa-fala-atakow-na-skrzynki-polakow-na-celowniku-multimedia-i-alior-bank/

Fałszywy sklep internetowy

Zdrowy rozsądek przydaje się również przy zakupach w sieci. Nie kupujcie na mediatos.pl – to fałszywy sklep. Wasze pieniądze przepadną, a towaru ani widu, ani słychu.

Skąd wiadomo, że to fałszywka? Strona szybkich płatności nie przekierowuje do banku (trzeba wykonać tradycyjny przelew na wskazane konto), podany numer telefonu nie odpowiada, a opinie o sklepie znajdują się na portalach udających tylko Opineo i Ceneo.

Bądźcie na bieżąco! Czytajcie uważnie wszystko co napisane na stronie, unikajcie nieprawdopodobnie korzystnych okazji i kupujcie w sprawdzonych miejscach. No, chyba, że lubicie sponsorować hakerów ?

https://zaufanatrzeciastrona.pl/post/uwaga-na-sklep-mediatos-pl-z-falszywymi-serwisami-opineo-pl-i-wykop-pl/


Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

trybawaryjny

Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku