Kulisy skoku stulecia. Zhakowano rozruszniki serca. Autouzupełnianie w przeglądarkach mogą wykorzystać phisherzy. Przegląd cybersecurity - 12.01.2017

Anna Wasilewska-Śpioch 12-01-2017, 07:39

Z dzisiejszego przeglądu dowiecie się m.in. o tym, jak złapano konwojenta, który ukradł 8 mln zł, o poważnych lukach w rozrusznikach serca łatanych w atmosferze skandalu przez producenta, o zagrożeniu związanym z funkcją autouzupełniania formularzy w Chrome i Safari oraz wiele więcej.

reklama

Zapłacił gotówką, ale użył karty stałego klienta - ten i kilka innych błędów pozwoliły policji doprowadzić przed sąd konwojenta odpowiedzialnego za kradzież 8 mln zł. Proces właśnie ruszył - zob. Niebezpiecznik, Jak złapano konwojenta, który ukradł 8 milionów złotych

Funkcja autouzupełniania formularzy w przeglądarkach może z łatwością posłużyć do przeprowadzenia ataków phishingowych - zob. dobreprogramy.pl, Autouzupełnianie w Google Chrome naraża nas na kradzież danych

Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji. Wykorzystaj potencjał drzemiący w protokołach SSH, HTTPS i SSL. Poznaj też metody wykrywania ataków oraz skutecznej obrony przed nimi. [link afiliacyjny]

Raport firmy MedSec pokazuje kilka poważnych luk w rozrusznikach serca. Producent opracował już odpowiednie patche, ale załatał nie wszystko - zob. We Live Security, Security scare over hackable heart implants, po polsku pisze o tym Sekurak: Zhackowali rozruszniki serca. FDA potwierdza, producent łata. Atmosfera skandalu

Styczniowe wydanie bezpłatnego biuletynu OUCH! dotyczy ataków socjotechnicznych, które są popularnym sposobem na wykradnięcie danych lub infekcję złośliwym oprogramowaniem - zob. SANS / CERT Polska, Socjotechnika (PDF)

Z uzasadnienia projektu o Centralnej Bazie Rachunków wynika, że Ministerstwo Finansów chce łączyć informacje o aktywności w internecie z informacjami o rachunkach bankowych - zob. Panoptykon, Witamy w centralnej bazie

Eksperci z FireEye opracowali kolejny raport poświęcony grupie APT28, której przypisuje się m.in. ataki na skrzynki mailowe personelu związanego z kampanią prezydencką Hillary Clinton - zob. FireEye, APT28: At the Center of the Storm

W czwartym kwartale 2016 r. liczba unikatowych użytkowników, którzy trafili na szkodliwe oprogramowanie przeznaczone do kradzieży pieniędzy lub cennych informacji finansowych, była o 22,49% większa niż w analogicznym okresie poprzedniego roku - wynika z analizy Kaspersky Lab - zob. Securelist, Przegląd cyberzagrożeń finansowych w okresie świątecznym 2016

Testowanie bezpieczeństwa aplikacji internetowych. Receptury. Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę. [link afiliacyjny]

Nie dajcie się nabrać na scam rozsyłany za pośrednictwem komunikatora WhatsApp - zob. We Live Security, Beware new WhatsApp scam offering “free internet without Wi-Fi”

Dlaczego nie warto publikować w sieci zdjęć przedstawiających bilety - zob. Kaspersky Lab Daily, Dziurawe systemy rezerwacji umożliwiają np. darmowe przeloty

Analiza nowego zagrożenia atakującego bankomaty typu ATM, za pomocą których można zarówno wypłacić, jak i wpłacić gotówkę, złożyć polecenie przelewu itp. - zob. FireEye, New Variant of Ploutus ATM Malware Observed in the Wild in Latin America

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Fundusz Microsoft wspiera firmę "łapiącą" cyberprzestępców. Polska uczestniczy w budowie wielkiego teleskopu. Przegląd e-biznes 24.01.2017

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy