Ciekawy atak na polskie kancelarie. Jak uniknąć wprowadzenia telemetrii do Windowsa 7 i 8. Przegląd wydarzeń dot. e-bezpieczeństwa - 27.08.2015

Anna Wasilewska-Śpioch 27-08-2015, 11:51

Z dzisiejszego przeglądu dowiecie się m.in. o aktualizacjach przeznaczonych dla starszych wersji Windowsa, które na wzór „dziesiątki” będą mocniej szpiegowały użytkowników. Przeczytacie o tym, jakich e-maili należy się wystrzegać, jakie dane przesyłają swoim twórcom aplikacje instalowane na Androidzie i wiele więcej.

reklama

Ekspertom z Zaufanej Trzeciej Strony udało się pomieszać szyki autorowi wymyślnego ataku skierowanego w dużej mierze przeciwko polskim kancelariom prawnym. Wykorzystano w nim m.in. fałszywy czytnik dokumentów Office i muszę przyznać, że przygotowanie ataku robi wrażenie - zob. Zaufana Trzecia Strona, Uwaga na nowy, sprytny atak na polskich internautów

Za sprawą aktualizacji dostarczanych przez Windows Update zwiększy się zakres telemetrii w starszych edycjach Windowsa - zob. dobreprogramy.pl, Nie ma ucieczki przed okiem Microsoftu: firma rozszerza telemetrię w Windows 7 i 8.1. Jeżeli nie chcecie, by na serwery Microsoftu zaczęła trafiać większa porcja danych na temat Waszej aktywności, uważajcie na aktualizacje o numerach KB3075249 i KB3080149, które są opcjonalne.

Agora, największy czarnorynkowy market działający w sieci Tor, zawiesił swoją działalność - jak twierdzą jego administratorzy, ze względów bezpieczeństwa - zob. CSOnline, Tor security concerns prompt largest dark market to suspend operations

Eksperci z ISC ostrzegają przed phishingowym atakiem skierowanym przeciwko użytkownikom Dropboksa - zob. SANS ISC, Dropbox Phishing via Compromised Wordpress Site

Zachodnie media branżowe wciąż jeszcze żyją wyciekiem danych z serwisu Ashley Madison. Sporo nowych szczegółów możemy poznać, odwiedzając blog Briana Krebsa - zob. Krebs on Security, AshleyMadison: $500K Bounty for Hackers, Leaked AshleyMadison Emails Suggest Execs Hacked Competitors oraz Who Hacked Ashley Madison?

Wykop załatał podatność typu Persistent XSS pozwalającą na umieszczenie napisanego w JavaScripcie kodu po stronie serwerowej - zob. Sekurak, Persistent XSS na stronie głównej wykop.pl

Wielki Firewall Chiński przypuścił kolejny atak DDoS na GitHub, znany serwis hostingowy przeznaczony dla programistów - zob. Ars Technica, GitHub attacked again as Chinese developers forced by police to pull code oraz ZDNet, GitHub combats DDoS cyberattack

Co o nas wiedzą operatorzy aplikacji instalowanych na Androidzie i co w istocie robią z danymi - aby odpowiedzieć na te pytania redaktorzy Komputer Świata przeprowadzili kilkumiesięczne testy - zob. Komputer Świat, Szpiegostwo przez smartfon. Co wie o nas Android?, warto też zerknąć do innego tekstu w tym serwisie: Szpieg w kieszeni - tak szpiegują smartfony

W przypadku kradzieży pieniędzy z konta bankowego (np. w wyniku działania szkodliwego programu typu Banatrix) kluczowa jest szybkość reakcji, a także nieustawanie w składaniu pism reklamacyjnych - istnieje wówczas szansa, że utracone środki odzyskamy. Potwierdza to przypadek klienta PKO BP, któremu bank zwrócił 34,6 tys. zł - zob. Bezprawnik.pl, Kradzież z konta iPKO – pieniądze udało się odzyskać

Z cyklu „czego to ludzie nie zhakują” - tym razem ofiarą badaczy padła lodówka Samsunga, na której wypróbowano atak man-in-the-middle - zob. dobreprogramy.pl, Atak na lodówkę Samsunga – napastnicy zdobyli dane logowania do Gmaila, oryginalny artykuł na blogu Pen Test Partners: Hacking DefCon 23’s IoT Village Samsung fridge

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Hej! Czy ta pszczoła ma kontroler na grzbiecie? Tak... to możliwe

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?