Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

GozNym - czy jest się czego obawiać? Kulisy spektakularnego włamania do Banku Bangladeszu. Przegląd cyberbezpieczeństwa - 26.04.2016

26-04-2016, 07:36

Z dzisiejszego przeglądu dowiecie się m.in. o rzekomo groźnym ataku na polskie banki (a tak naprawdę na ich użytkowników), o nietypowym szkodniku, który został wykorzystany podczas jednej z najgłośniejszych ostatnio kradzieży i wiele więcej.

  • Czy atak, przed którym ostrzegał wczoraj IBM, jest naprawdę groźny i innowacyjny? Czy może informacja o nim ma na celu rozreklamowanie stworzonego przez IBM rozwiązania? - zob. Niebezpiecznik, GozNym czyli najbardziej groźny (przereklamowany?) atak na polskie banki

  • Trochę szczegółów na temat złośliwego oprogramowania użytego do kradzieży 80 mln dolarów z kont banku centralnego w Bangladeszu. Mało brakowało, by straty były znacznie większe - zob. Zaufana Trzecia Strona, Jak ukryć kradzież miliarda dolarów, czyli analiza nietypowego malware

  • Ze strachu przed atakami DDoS firmy wyrzuciły w błoto tysiące dolarów - zob. Ars Technica, Businesses pay $100,000 to DDoS extortionists who never DDoS anyone

  • Kod exploitów, które wyciekły w wyniku włamania na serwery Hacking Teamu, został użyty w kampanii wymierzonej w użytkowników starszych wersji Androida - zob. Sekurak, Kampania ransomware na Androida 4.X – infekcja bez interakcji użytkownika

  • Sposoby Google'a na podniesienie bezpieczeństwa użytkowników Androida - zob. Google Security Blog, Protecting against unintentional regressions to cleartext traffic in your Android apps

  • Microsoft wprowadził w systemie Windows 10 nową wersję tzw. niebieskiego ekranu śmierci (ang. Blue Screen of Death - BSOD). Z jakim to się wiąże zagrożeniem? - zob. Kaspersky Lab, Nowy niebieski ekran śmierci Microsoftu może być teraz zapowiedzią czegoś znacznie gorszego

  • Nie dajcie się nabrać i ostrzeżcie znajomych - zob. Zaufana Trzecia Strona, Sprytna sztuczka oszustów na Facebooku i kto za nią stoi

  • Eksperci informują o kolejnym szkodniku, który wykorzystuje Windows PowerShell - zob. Trend Micro, New FAREIT Strain Abuses PowerShell

  • Dla bardziej zaawansowanych użytkowników polecam dziś przewodnik po budowie domowego laboratorium analizy malware'u - zob. Alienvault, Building a Home Lab to Become a Malware Hunter - A Beginner’s Guide

  • Uwaga na kolejną falą e-maili zastraszających przedsiębiorców, przed którymi niedawno ostrzegała także prawniczka Beata Marek - zob. YouTube | CyberlawPL, Nie klikamy w takie maile @cyberlaw.pl by Beata Marek
    Poniżej zamieszczam przykład wiadomości tego typu przesłany przez jednego z naszych Czytelników, za co bardzo dziękuję. Nadawcą e-maila jest info@kancelaria-liberty.pl
    Witamy,

    Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.
    Każda firma, strona www lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.
    Każda firma posiada we własnych zbiorach
    dane pracowników czy też Klientów.
    Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.

    GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu,
    co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.

    W związku z powyższym nasza Kancelaria Liberty wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.
    W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.

    Informujemy również, że nasza Kancelaria Liberty nie świadczy usług prawnych, porad, konsultacji itp.
    W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu.

    Przykładowe, losowe wybrane podmioty: [...]
    Krótki poradnik, co zrobić, jeśli otrzymaliście taką lub podobną wiadomość, przygotowany dla Dziennika Internautów przez prawniczkę Magdę Judejko - zob. Afera wokół klauzul niedozwolonych - ciąg dalszy

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. Samsung



fot. HONOR








fot. Freepik