Dodatek do przeglądarki Chrome „The Great Suspender” usunięty z Chrome Web Store z powodu zawartości złośliwego oprogramowania
śledzącego użytkowników i przechwytującego hasła. Źródło luty 2021
cyberbezpieczeństwo
Ostatnie treści
Złośliwe rozszerzenia do przeglądarek Chrome i Edge wg raportu Avast z 2020-12-16
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
- Instagram Download Video & Image
- Volume Controller
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Zabezpieczenie przed atakami typu „tab-nagging” zapowiedziane dla wersji 88. przeglądarki Google Chrome
planowanej na styczeń 2021. Atak polega na stworzeniu połączenia między oryginalną zakładką a inną, otwartą po kliknięciu na złośliwy link. Źródło listopad 2020
Atak hakerski na serwery potwierdzony przez firmę Capcom
ukradziono max. 350 tys. danych osobowych z jednego serwera, w tym dane osobowe klientów, pracowników i akcjonariuszy. Źródło listopad 2020
Zmiany w aktualizacji oprogramowania ESET do ochrony przed cyberatakami (2020-10-22)
- skanery rejestru systemowego i baz danych WMI
- rozbudowanie modułu monitora sieci domowej
- notyfikacje o włączeniu funkcji Remote Desktop Protocol
- monitoring procesów uruchomionych w systemie operacyjnym
- zdalne wylogowanie ze stron, czyszczenie historii przeglądarek (w ESET Smart Security Premium)
- szyfrowanie danych na linii program-klawiatura dla kompatybilnych przeglądarek (w ESET Internet Security i ESET Smart Security Premium)
47 aplikacji zawierających złośliwe oprogramowanie HidenAds usuniętych ze sklepu Google Play
lista dostępna tutaj. Październik 2020
Metody ataków ransomeware na urządzenia mobilne z Androidem
- użycie uprawnienia „SYSTEM_ALERT_WINDOW” – okno przykrywające cały ekran otwiera się i nie da się go odrzucić;
- ransomware AndroidOS/MalLocker.B: przekierowuje połączenia przychodzące na pocztę głosową, a w powiadomieniu o nich wyświetla żądanie okupu;
- ukrywanie danych dot. oprogramowania w celu zmylenia zabezpieczeń Google.
Jak uniknąć? Nie pobierać aplikacji z niezaufanych źródeł (np. forum). Lista sprawdzonych przez Antyweb sklepów zewnętrzych tutaj.
Źródło październik 2020
QuickSupport – aplikacja używana przez oszustów podszywających się pod konsultantów Banku Millenium
Bank przypomina, że jego pracownicy nie zalecają instalacji aplikacji do obsługi klienta ani nie pytają o dane logowania. Źródło wrzesień 2020
Wyniki badania dot. podatności pracowników firm na ataki phishingowe
przeprowadzonego przez Keepnet Labs (symulowane wiadomości phishingowe wysłane do 410 tys.osób)
- 50% odbiorców otworzyło e-maile
- 32% kliknęło załącznik lub link
- 13% udostępniło poufne informacje
Najczęściej interakcję z e-mailem podejmowali pracownicy działów: zarządzania jakością, opieki zdrowotnej, zakupów i spraw administracyjnych, kontroli wewnętrznej i zagadnień prawnych, zasobów ludzkic i badań i rozwoju. Najrzadziej: działu informatycznego, finansowego i operacji biznesowych.
Najbardziej podatni na ataki pracownicy branży konsultingu: 83% otworzyłoby wiadomość, 63% kliknęłoby załącznik/link, 30% przesłałoby dane.
Źródło wrzesień 2020
18 aplikacji Azure Active Directory usuniętych z portalu Azure przez Microsoft
aplikacje wykorzystywała chińska grupa hakerów Gadolinium do ataków na klientów Azure. Źródło wrzesień 2020
6 aplikacji zawierających wirusa Joker usuniętych ze sklepu Google Play
Safety AppLock, Convenient Scanner 2, Push Message-Texting&SMS, Emoji Wallpaper, Separate Doc Scanner, Fingertip GameBox.
Należy je usunąć z telefonu. Źródło wrzesień 2020
Aplikacje uznane za stalkerware i usunięte ze sklepu Google Play
- Mobile tracking
- Phone cell tracker
- SMS tracker
- Spy kids tracker
- Spy tracker
- Track employees
- Check work phone
- Online spy free
- Employee work spy
Źródło wrzesień 2020
47 aplikacji w Google Play uznanych za zawierające złośliwe oprogramowanie przez Avast
aplikacje zawierają malware HidenAds, mogący wykradać dane. Google usunęło ze sklepu część aplikacji. Źródło wrzesień 2020
Ostrzeżenie przed złośliwym oprogramowaniem wysłane przez mBank (wrzesień 2020)
aplikacja malware może podszywać się pod aplikację banku lub oferować nowe funkcje. Więcej szczegółów: źródło.
Wyłączenie programu Windows Defender poprzez wprowadzenie zmiany w rejestrze niemożliwe od sierpniowej aktualizacji Windows 10
Jeśli na komputerze zainstalowano inny program antywirusowy, Windows Defender dezaktywuje się automatycznie.
Program antymalware Acronis True Image 2021 niepolecany przez dziennik.pl
- brak filtra antyspamowego w kliencie poczty
- silnik programu nie został udostępniony do testów
- problem z blokadami antycheatowymi w grach
- brak kontroli rodzicielskiej
- w aplikacji mobilnej: brak ochrony przed malware i ransomware, brak opcji włączenia VPN przy podłączeniu do publicznego WiFi
Wyciek danych pochodzących z 235 mln kont zgłoszony przez firmę Comparitech w sierpniu 2020
baza powstała przez tzw. web scraping: automatyczne zbieranie publicznie dostępnych danych ze stron internetowych, w tym przypadku Instagrama, YouTuba i TikToka (wbrew ich regulaminom). Comparitech przewiduje nasilenie akcji phishingowych.
Linki do złośliwego oprogramowania wysyłane z numerów podszywających się pod Inpost
nadawcą wiadomości o paczce oczekującej na odebranie może być np. „InP0st” (pisane przez zero) lub „IN8301PL”. Pobrany malware uzyskuje dane dot. bankowości mobilnej, np. karty płatniczej zapisanej w Google.
Źródło sierpień 2020
Robienie zdjęć do natychmiastowego zimportowania do aplikacji w Androidzie 11 możliwe tylko w systemowej aplikacji Aparat
ma to ograniczyć ryzyko przechwytywania zdjęć (robionych np. w aplikacji bankowej w celu założenia konta) przez malware udający aplikację aparat.
Źródło sierpień 2020
Wersja 86 przeglądarki Chrome ma ostrzegać przez wpisywaniem danych w nieszyfrowanych polach
jeśli na stronie chronionej protokołem HTTPS będą okienka używające protokołu HTTP, przeglądarka wyłączy autouzupełnianie i wyświetli ostrzeżenie.
Źródło sierpień 2020
Firma Check Point wykryła luki w zabezpieczeniach w procesorach Snapdragon
ponad 400 luk, problem dotyczy urządzeń w Androidem, szacunkowo 1,5 mld urządzeń na świecie. Wykorzystanie jednej z luk wymaga zainstalowania przez użytkownika aplikacji malware. Źródło sierpień 2020
Twórca strony „Have I been pwned” zamierza udostępnić jej kod źródłowy na zasadzie open source
strona pozwala sprawdzić, czy „wyciekły” nasze hasła czy dane osobowe
Źródło sierpień 2020
Garmin uzyskał klucz deszyfrujący pozwalający na dostęp do danych zablokowanych podczas ataku WastedLocker
Wg portalu Bleeping Computer może to oznaczać, że zapłacono 10 mln USD okupu. Źródło sierpień 2020
Garmin potwierdził, że padł ofiarą cyberataku
który spowodował kilkudniową przerwę w synchronizacji i dostępie do danych w chmurzę Garmin Connect.
Nic nie wskazuje na to, że uzyskano dostęp do jakichkolwiek danych użytkowników – komunikat prasowy Garmina 2020-07-27
Członkowie sztabu wyborczego Joe Bidena muszą usunąć TikToka z telefonów służbowych i prywatnych
w związku z obawami dot. bezpieczeństwa danych.
Źródło lipiec 2020
BlackRock – malware na Androida zdolny do kradzieży danych z 337 aplikacji
został odkryty przez ThreatFabric w aplikacjach imitujących aplikacje Google, do ściągnięcia poza Sklepem Play.
Źródło lipiec 2020
Nowe zabezpieczenia w Gmailu: avatary dla zaufanych organizacji
Logo nadawcy (np. CNN) będzie wyświetlać się jako avatar, poświadczając tożsamość nadawcy.
Źródło 22-07-2020
Bug w Firefoxie na Androida: kamera i mikrofon aktywne po zablokowaniu telefonu lub przejściu do innej aplikacji
bug został zauważony w lipcu 2019, ma być naprawiony w październiku 2020, wg rzecznika Mozilli.
Źródło lipiec 2020
Antyweb poleca program antywirusowy Intego na PC
trwa promocja: licencja na jedno stanowisko za 124.99 zł, na trzy – 169.99 zł, a za pięć – 339.99 zł.
Źródło 16-07-2020
Atak na Twitter 16-07-2020: zhakowanych 20 kont, wyłudzono >100 tys. $
Na kontach m.in. Billa Gatesa, Elona Muska i Baracka Obamy pojawiły się wpisy zachęcające do przesyłania bitcoinów na adres portfela hakerów.
Wykryto lukę bezpieczeństwa typu zero-day w aplikacji Zoom
Dotyczy komputerów z systemem Windows 7 i starszych.
Źródło 10-07-2020
LinkedIn został pozwany do sądu za odczytywanie informacji ze Schowka bez powiadamiania o tym użytkownika
pozew złożył użytkownik iPhone’a Adam Bauer 10-07-2020.
Wg danych Digital Shadows w sieci dostępnych jest 15 mld skradzionych par login+hasło
w tym 5 mld unikalnych danych logowania.
Źródło lipiec 2020
Luka w stabilnej wersji przeglądarki Firefox na Androida
umożliwia stronom www dostęp do poufnych danych, w tym plików cookie z innych stron. Należy zaktualizować przeglądarkę do wersji 68.10.1.
Źródło 8-07-2020
Wyniki analizy miliarda haseł, które wyciekły do internetu
- średnia długość hasła: 9,48 znaków
- <17% się nie powtarza
- 12% zawiera znaki specjalne
- 29% tylko litery
- 26% tylko małe litery
- 13% tylko cyfry
- 42% to słowa ze słownika
- 0,7% to „123456”
Źródło lipiec 2020