Porno-ransomware na Androidzie. Poważna luka w dyskach Seagate. Przegląd wydarzeń dot. e-bezpieczeństwa - 8.09.2015

08-09-2015, 09:33

Z dzisiejszego przeglądu dowiecie się m.in. o nowej złośliwej aplikacji, która próbuje wyłudzić pieniądze od użytkowników Androida, o tym, dlaczego posiadacze bezprzewodowych dysków Seagate powinni jak najszybciej zaktualizować firmware, o nagrodzie za wskazanie sprawców ataku na polskie firmy prawnicze i wiele więcej.

  • Uwaga na Adult Player, aplikację umożliwiającą rzekomo oglądanie treści dla dorosłych, która w rzeczywistości jest szkodnikiem typu ransomware. Po włączeniu przedniej kamerki i zrobieniu zdjęcia aplikacja blokuje telefon użytkownika i domaga się zapłaty ok. 1500 zł - zob. Niebezpiecznik, Porno-aplikacja ukradkiem robiła zdjęcia swoim użytkownikom

  • Inwigilacja nie jest problemem wyłącznie „tych na świeczniku” i przestępców. Fundacja Panoptykon pokazuje, jakie - z pozoru niewinne działania - mogą sprawić, że służby zaczną się nami interesować - zob. Panoptykon, Jak się trafia na celownik służb? Sześć nieoczywistych powodów

  • Bezprzewodowe dyski firmy Seagate posiadają nigdzie nieudokumentowany dostęp do usługi Telnet , poprzez którą można skorzystać z konta użytkownika root i wykraść dowolne dane. Producent udostępnił już stosowną poprawkę - zob. dobreprogramy.pl, Bezprzewodowe dyski Seagate narażone na atak: zaktualizujcie firmware

  • W jednym z ostatnich przeglądów wydarzeń wspominałam o sprytnym ataku na polskie firmy prawnicze. Jedna z nich ogłosiła nagrodę za wskazanie sprawców - zob. Zaufana Trzecia Strona, Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

  • Nosił wilk razy kilka, ponieśli i wilka - aresztowano domniemanych twórców koni trojańskich Citadel i Dridex służących do pustoszenia kont bankowych - zob. Krebs on Security, Arrests Tied to Citadel, Dridex Malware

  • Malvertising, czyli wykorzystywanie reklam w znanych serwisach do rozpowszechniania złośliwych treści, jest jednym z dominujących trendów w tym roku. Ostatnio tego typu kampania została przeprowadzona na Yahoo - zob. SC Magazine, Hackers spread malware via Yahoo ads

  • Z badania firmy Blue Coat wynika, że 100% stron zarejestrowanych w domenach .zip i .review zawiera szkodliwe treści - zob. Computerworld, Dziesięć najbardziej niebezpiecznych domen

  • Dla bardziej zaawansowanych użytkowników polecam dziś opis metod obchodzenia narzędzi typu Web Application Firewall - zob. Drops, Bypass WAF Cookbook

  • Dla równowagi mam też poradnik skierowany do użytkowników mniej zaawansowanych dotyczący dwuetapowej weryfikacji - zob. Kaspersky Lab, Pięć sposobów na ochronę swoich prywatnych zdjęć

  • Uwaga na wiadomości o rzekomym zablokowaniu dostępu do konta iPKO. Jak widać na zrzucie ekranu poniżej, najnowsza fala e-maili tego typu pochodzi z adresu matsui@betterproperties.com, a widoczny w ich treści link prowadzi do strony http://twoje-ipko.com/?email=[adres_potencjalnej_ofiary]. Jak zwykle przestrzegam przed klikaniem i wykonywaniem jakichkolwiek poleceń zawartych na phishingowej stronie.

    Phishingowa wiadomość e-mail

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930