Powoli dobiega końca kolejna edycja Europejskiego Miesiąca Cyberbezpieczeństwa. Z tej okazji przez cały październik szczególną wagę przykłada się do popularyzacji wiedzy, zwiększania świadomości i wymiany dobrych praktyk w obszarze bezpieczeństwa cyfrowego wśród młodych użytkowników Internetu. Jednak o tych kwestiach warto pamiętać nie tylko przez 31 dni w roku. Dlatego na stronie Samsung cały czas są dostępne informacje oraz propozycje aktywności, które związane są z zachowaniem zdrowych nawyków cyfrowych.
W październiku już po raz 20 obchodzimy Europejski Miesiąc Cyberbezpieczeństwa. Przez te cztery tygodnie w roku firmy i instytucje podejmują różne działania tłumaczące, jak bezpiecznie korzystać z Internetu. Od 20 lat nawołują więc do tworzenia silnych haseł czy aktualizowania oprogramowania, uczą rozpoznawania ataków phishingowych. Porady są praktyczne i mogłyby naprawdę poprawić nasze bezpieczeństwo. Problem polega na tym, że... ich nie słuchamy. Barracuda Networks o cyberbezpieczeństwie.
Internetowi oszuści zawsze szukają nowych możliwości napełnienia swoich cyfrowych kieszeni. Czytają wiadomości i oglądają telewizję w poszukiwaniu kolejnej ważnej rzeczy, którą mogą wykorzystać do kradzieży pieniędzy i danych osobowych od niestrzeżonych internautów. Eskalujący konflikt między Izraelem a bojowymi grupami palestyńskimi stworzył nowe możliwości oszustw, a grupy cyberprzestępcze zaczęły już atakować skrzynki odbiorcze konsumentów fałszywą korespondencją w celu wyłudzenia datków, które rzekomo mają trafić dla ofiar tej wojny. Dlatego zespół Bitdefender postanowił przyjrzeć się tej kampanii phishingowej i przygotował poradnik, dzięki któremu dowiesz się, jak nie stać się ofiarą hakerów.
Kanały YouTube ze znaczną liczbą subskrybentów są wysoce pożądanym celem dla cyberprzestępców, którzy mogą na nich zarobić, żądając okupu od prawowitego właściciela lub rozpowszechniać oszustwa i złośliwe oprogramowanie wśród subskrybentów. Cykl życia oszustw YouTube rozprzestrzenianych za pośrednictwem głośnych reklam może być różny, ale niezależnie od przypadku hakerzy zwykle postępują według tego samego sposobu – przyciągając swoją ofiarę, wykorzystując znane marki lub osobistości do oszukiwania nieostrożnych widzów. Dlatego zespół Bitdefender przygotował krótki poradnik, dzięki któremu dowiesz się, jak nie stracić swojego konta na YouTube oraz jak nie dać się oszukać przez hakera, który podszywa się pod Twojego ulubionego youtubera.
Jak wynika z najnowszego raportu ITRC dotyczącego naruszeń danych, liczba incydentów związanych z bezpieczeństwem danych zgłoszonych publicznie do końca września tego roku w USA przekroczyła już ostatni rekord zdarzeń związanych z danymi o 14%. Do tej pory w trzecim kwartale zgłoszono 733 naruszenia związane naruszeniem bezpieczeństwa danych, czego efektem był wyciek danych ponad 66,6 miliona osób.
Sztuczna inteligencja stała się potężnym narzędziem w walce z cyberprzestępcami. Jest skuteczna między inni dlatego, że może tworzyć wzorce standardowej aktywności użytkownika i wykrywać anomalie. Dzięki temu potrafi zidentyfikować sytuacje, w których atakujący wykorzystują do swoich działań przejęte dane uwierzytelniające.
Oficjalne konto Facebooka w Wielkiej Brytanii została tymczasowo przejęta przez nieznaną osobę trzecią, która zamieszczała dziwne wiadomości na temat krykieta i zwolnienia byłego premiera Pakistanu z więzienia.
Usługa ułatwień dostępu w Androidzie to potężne narzędzie, które pozwala osobom niepełnosprawnym łatwiej korzystać z urządzeń mobilnych. Jest także ulubionym narzędziem przestępców chcących przejąć kontrolę nad urządzeniem. Zespół Bitdefender postanowił przyjrzeć się Usłudze ułatwień dostępu na Androidzie. Dlatego w tym artykule przeanalizujemy, w jaki sposób może nam zagrażać dawanie aplikacjom niepotrzebnych dostępów oraz jak możemy się zabezpieczyć przed działaniami hakerów na Android.
Członkowie Parlamentu Europejskiego przyjęli w tym tygodniu swoje stanowisko w sprawie nowej ustawy mającej na celu wzmocnienie obrony mediów w UE, w tym zakazu używania oprogramowania szpiegującego przeciwko dziennikarzom. Europejska ustawa o wolności mediów, przyjęta we wtorek przez większość eurodeputowanych, ma na celu zobowiązać państwa członkowskie UE do „zapewnienia pluralizmu mediów i ochrony niezależności mediów przed ingerencją rządową, polityczną, gospodarczą lub prywatną” – wynika z komunikatu prasowego wydanego przez Parlament Europejski.
Hakerzy ransomware przeniknęli do infrastruktury IT niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane kart kredytowych. Motel One z siedzibą w Monachium został założony w 2000 roku i obsługuje 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.
Nowa współpraca zapewni operatorom szerszy wybór możliwości budowania energooszczędnych sieci o dużej przepustowości, wykorzystując rozwiązania i ekosystem vRAN firmy Samsung
Narodowy Bank Australii (NAB), jeden z największych banków w kraju, usuwa linki ze wszystkich swoich wiadomości, aby zminimalizować ryzyko kampanii phishingowych wśród swoich klientów. Linki zostały zastąpione poradami dotyczącymi bezpośredniego wejścia na stronę banku, skontaktowania się z bankiem lub skorzystania z bankowości internetowej, lub aplikacji.
Ludzie przez cały czas przypadkowo wysyłają SMS-y na niewłaściwy numer i najprawdopodobniej Ty też przynajmniej raz w życiu otrzymałeś SMS-y przeznaczone dla kogoś innego. Niestety, SMS-y zawierające błędne numery nie są już tylko niewinnymi pomyłkami. Oszuści celowo wysyłają teraz wiadomości na błędny numer, aby Cię zaskoczyć oraz wykorzystać Twoją życzliwość, współczucie i życzliwość w celu uzyskania korzyści finansowych. Te SMS-y nie są jednak od początku takie oczywiste i nie zawierają żadnych sygnałów ostrzegawczych, takich jak podejrzane linki lub wzmianki o wygranej. Dlatego zespół Bitdefender postanowił przyjrzeć się tej metodzie i opracować krótki poradnik, jak się przed nią uchronić.
Apple iOS, jak każdy inny system operacyjny, narażony jest na różne zagrożenia bezpieczeństwa – między innymi ukierunkowane ataki złośliwego oprogramowania i oszustwa wykorzystujące inżynierię społeczną. Chociaż system iOS jest ogólnie uważany za bezpieczny, świadomość użytkowników i odpowiedzialne zarządzanie urządzeniami są niezbędne do utrzymania ścisłego bezpieczeństwa. Dlatego zespół Bitdefender przygotował podsumowanie kluczowych zagrożeń, z którymi mogą borykać się właściciele iPhonów w 2024 roku.
W szybkiej reakcji na pojawiające się zagrożenie bezpieczeństwa Mozilla udostępniła awaryjną łatkę dla swojej przeglądarki internetowej Firefox i klienta pocztowego Thunderbird, których celem jest załatanie krytycznej luki dnia zerowego. Luka, zidentyfikowana jako CVE-2023-4863, wpływa na format obrazu WebP i według doniesień została już wykorzystana w atakach hakerskich. Ruch Mozilli następuje dzień po podobnej aktualizacji od Google, która załatała tę samą lukę w przeglądarce Chrome.
Silniki rezerwacyjne – dzięki nim świat podróży i hotelarstwa bardzo szybko się rozwija. Silniki rezerwacji hoteli stanowią kluczową, prawie niewidoczną część branży hotelarsko-gastronomicznej, a ich bezpieczeństwo jest niezbędne, aby chronić dane osobowe i finansowe gości. Czasami technologia rezerwacji pada ofiarą zmotywowanych cyberprzestępców, którzy wykorzystują luki w kodzie, aby uzyskać dostęp do poufnych informacji o kliencie, takich jak imię i nazwisko, adres, adres e-mail, numer telefonu, numer karty kredytowej lub debetowej, data ważności oraz kod zabezpieczający lub kod weryfikacyjny karty. Firma Bitdefender jakiś czas temu ujawniła lukę w silniku rezerwacyjnym i przekazała tę informację do producenta oprogramowania. Komunikat pozostał bez odpowiedzi, dlatego producent oprogramowania postanowił zastosować otwarty apel do użytkowników IRM Next Generation o szczególną ostrożność.
Coca-Cola FEMSA, największa na świecie franczyzowa rozlewnia Coca-Coli, rzekomo padła ofiarą ataku ransomware, w wyniku którego kierownictwo firmy zapłaciło hakerom okup za zapobieżenie wyciekowi „niektórych” plików. Ugrupowanie hakerskie znane jako „TheSnake” rzekomo zdobyło „pełną bazę danych Coca-Cola FEMSA zawierającą informacje o firmie, poufne zdjęcia i pliki oraz wiele innych” – podaje DataBreaches.net, która opisuje codzienne przypadki naruszeń i wycieków danych.
Według Internet Crime Complaint Center (IC3) FBI, oszustwa dotyczące osób starszych kosztowały Amerykanów w wieku powyżej 60 lat ponad 3,1 miliarda dolarów w 2022 r., co oznacza wzrost strat o 84% w porównaniu z 2021 r. Straty na ofiarę wynosiły średnio około 35 101 dolarów. FBI odnotowało również straty w wysokości ponad 100 00 dolarów na każde 5456 starszych obywateli, którzy padli ofiarą oszustów w zeszłym roku. Dlatego zespół Bitdefender postanowił przygotować krótki poradnik, który pozwoli Ci zadbać o cyberbezpieczeństwo swojej rodziny.
Freecycle.org, największa na świecie internetowa sieć recyklingu, ujawniła naruszenie danych, które dotknęło ponad 7 milionów użytkowników na całym świecie. Organizacja non-profit podała, że odkryła naruszenie 30 sierpnia, trzy miesiące po tym, jak ugrupowanie zagrażające umieściło dane na sprzedaż na forum dotyczącym naruszeń, czyli 30 maja 2023 r. Freecycle.org ostrzega teraz wszystkie osoby, których dotyczy wyciek haseł, aby natychmiast zresetowały kody do swoich kont, a także wszelkich innych platform, na których mogły używać tych samych danych logowania.
Badacze zajmujący się cyberbezpieczeństwem z JPCERT/CC zaprezentowali nowatorską i wyrafinowaną technikę omijania systemów antywirusowych o nazwie „MalDoc in PDF”. Odkrycie to wynikło z dochodzenia w sprawie ataku, który miał miejsce w lipcu 2023 r. Dlatego zespół Bitdefender przygotował artykuł, w którym wyjaśnia, czym jest MalDoc w formacie PDF i w jaki sposób użytkownik sieci może się przed nim uchronić.
W ubiegłym tygodniu amerykańska Agencja Obrony Cybernetycznej (CISA) ostrzegła konsumentów przed cyberoszustwami wykorzystującymi programy inżynierii społecznej, żerującymi na tragediach ludzi, którzy ucierpieli na skutek ekstremalnych zjawisk pogodowych i klęsk żywiołowych, takich jak huragany i pożary oraz zaniepokojonych konsumentów. Dlatego zespół Bitdefender przygotował krótki poradnik, dzięki któremu dowiesz się, jak ochronić się przed tym rodzajem phishingu.
Cyberprzestępcy wysyłający fałszywe wiadomości e-mail, w których szantażują odbiorców i żądają pieniędzy, atakują na raz mniej niż 10 osób. Mają umiarkowane oczekiwania finansowe – domagają się około 1000 dolarów w bitcoinach. Za 80% tego typu ataków odpowiada grupa 100 oszustów – wynika z najnowszego badania przeprowadzonego przez Uniwersytet Columbia i Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT.
Popularna wtyczka WordPress All-in-One WP Migration używana do migracji witryn internetowych zawiera krytyczną lukę w zabezpieczeniach, która może narazić miliony witryn internetowych na ryzyko zainfekowania. Ta wtyczka usprawnia proces przenoszenia zawartości witryny WordPress, baz danych, multimediów, wtyczek i motywów z jednej lokalizacji do drugiej. Badacz bezpieczeństwa Rafie Muhammad z Patchstack zidentyfikował lukę i 18 lipca zgłosił ją dostawcy wtyczki, firmie ServMask.
Ransomware, czyli złośliwe oprogramowanie, które szyfruje dane na urządzeniach i żąda okupu, ma już ponad 30 lat. Nic więc dziwnego, że taktyki cyberprzestępców wykorzystujących ten malware ewoluują. Wszystko dlatego że i narzędzia zabezpieczające są dziś coraz skuteczniejsze w walce ze skutkami ransomware.
