Nie ufajcie SMS-om od PAY2MOB. Kolejny problematyczny certyfikat w laptopach Della. Przegląd wydarzeń dot. e-bezpieczeństwa - 26.11.2015
Anna Wasilewska-Śpioch 26-11-2015, 07:29
Z dzisiejszego przeglądu dowiecie się m.in. o nowym sposobie infekowania telefonów programem, które wyłudza dane do e-bankowości, o jeszcze jednym certyfikacie Della, który naraża na szwank bezpieczeństwo użytkowników i wiele więcej.
- Na polskie numery telefoniczne rozsyłane są SMS-y sugerujące, że ktoś przesłał nam pieniądze. Wejście na wskazywaną w SMS-ach stronę skutkuje infekcją telefonu złośliwym oprogramowaniem, które wyłudza dane do bankowości internetowej - zob. Niebezpiecznik, Uwaga na SMS-y od PAY2MOB — odbiór “przelewu” może Cie drogo kosztować
- Posiadacze laptopów Della, którzy zdążyli już odinstalować problematyczny certyfikat eDellRoot, mogą przystąpić do... usuwania kolejnego. Tym razem chodzi o DSDTestProvider, który - podobnie jak poprzedni - umożliwia niezauważalne podszywanie się pod dowolną szyfrowaną usługę w sieci - zob. dobreprogramy.pl, Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo oraz Naked Security from Sophos, Dell’s risky “Superfish-style” security certificates – here’s what to do
- Tymczasem Lenovo załatał w produkowanym przez siebie sprzęcie poważną lukę w oprogramowaniu System Update - zob. CSOnline, Lenovo patches serious vulnerabilities in PC system update tool, więcej technicznych informacji można znaleźć na blogu IOActive: Privilege Escalation Vulnerabilities Found in Lenovo System Update
- Twórcy szkodników z rodziny ransomware stają się coraz bardziej pazerni - najnowszy wariant Encodera, który atakuje serwery działające pod kontrolą Linuksa, próbuje wyłudzić od swoich ofiar 999 dolarów - zob. Malwarebytes, New Website Ransomware Variant Demands $999
- ModPOS to nowo odkryty szkodnik atakujący terminale POS instalowane w punktach handlowo-usługowych. Według badaczy z iSight Partners zagrożenie to mogło wykradać dane dotyczące kart płatniczych od 2013 roku - zob. CSOnline, Retailers targeted by sophisticated ModPOS malware
- Microsoft poprawił w Windowsie 10 proces instalowania aktualizacji oznaczonej jako 1511 (usunął błąd w obsłudze ustawień prywatności, które resetowały się do wartości domyślnych). Nadal jednak nie wiadomo, dlaczego aktualizacja odinstalowuje niektóre programy użytkownika bez pytania go o zgodę - zob. dobreprogramy.pl, Windows 10 1511: prywatność i kompatybilność na cenzurowanym w jesiennej aktualizacji
- Jeżeli szukacie pakietu zabezpieczającego dla systemu Windows 8.1 do zastosowań biznesowych, zerknijcie na wyniki najnowszych testów przeprowadzonych przez AV-TEST - zob. AV-Test.org, The best antivirus software for Windows Client Business User
- Ciekawe urządzenie zaprezentowane przez jednego z badaczy bezpieczeństwa pozwala wysyłać na terminal dane karty płatniczej bez konieczności posiadania jej przy sobie - zob. Niebezpiecznik, Wysyłaj paski magnetyczne kart płatniczych na terminal bezprzewodowo — czyli projekt MagSafe
- Dwie nowe próbki szkodliwych e-maili rozpowszechniających konia trojańskiego ISFB - zob. Zaufana Trzecia Strona, Alert: Zaległa faktura oraz Alert: Pańskiej firmie pryznany audyt
- Na zakończenie - nowy poradnik wideo ekspertów z Kaspersky Lab, tym razem na temat dwuskładnikowego uwierzytelniania - zob. YouTube | KasperskyLabPL, Weryfikacja dwuskładnikowa - KLP TV #3
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- 28 proc. żołnierzy ma nadciśnienie - badanie WIM ujawnia skalę chorób w armii
- Rekordowy wzrost zgłoszeń przemocy domowej po premierze filmu 'Dom dobry'
- Nowa metoda wyłudzania danych przez fałszywe maile z fakturami
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.