Poważne zaniedbania w aplikacjach mobilnych polskich banków. Uwaga na fałszywe maile o planowanej kontroli skarbowej. Przegląd cybersecurity - 10.11.2016
Anna Wasilewska-Śpioch 10-11-2016, 07:32
Z dzisiejszego przeglądu dowiecie się m.in. o wynikach badań dziewiętnastu aplikacji do bankowości elektronicznej oferowanych przez polskie banki, o fali fałszywych e-maili, których nadawcy podszywają się pod Ministerstwo Finansów, oraz wiele więcej.
reklama
- Grupa przestępcza Pawn Storm (znana też jako Fancy Bear, APT28, Sofacy oraz Strontium) aktywnie wykorzystywała luki w Windowsie tuż przed ich załataniem w tym miesiącu - zob. Ars Technica, Fancy Bear goes all out to beat Adobe, MSFT zero-day patches, więcej szczegółów technicznych podaje Trend Micro: Pawn Storm Ramps Up Spear-phishing Before Zero-Days Get Patched
- Na zakończonej wczoraj konferencji Security PWNing (której patronowaliśmy medialnie) Tomasz Zieliński z firmy PGS Software podzielił się raportem o stanie bezpieczeństwa dziewiętnastu aplikacji mobilnych polskich banków- zob. Zaufana Trzecia Strona, (Nie)bezpieczeństwo aplikacji bankowości elektronicznej w Polsce oraz Niebezpiecznik, Błędy w aplikacjach mobilnych polskich banków
- Kaspersky Lab zidentyfikował pierwszego szkodnika z gatunku ransomware wykorzystującego „bezpieczny” komunikator Telegram - zob. Securelist, The first cryptor to exploit Telegram oraz po rosyjsku Первый шифровальщик, использующий Telegram
- Wyczerpujący podręcznik procedur reagowania na incydenty bezpieczeństwa - Incydenty bezpieczeństwa. Metody reagowania w informatyce śledczej. reklama
- Kilka słów komentarza do wydanych w tym miesiącu biuletynów bezpieczeństwa Microsoftu - zob. dobreprogramy.pl, Listopadowe biuletyny bezpieczeństwa Microsoftu naprawiają co trzeba, ale już w styczniu z nimi koniec oraz Naked Security by Sophos, November Patch Tuesday fixes controversial Windows 0-day hole
- Serwis Kryptopolonia odżył po dłuższej przerwie, racząc swoich czytelników dwoma sporymi artykułami na temat kryptowalut - zob. Kryptopolonia, Ethereum: Wprowadzenie do Bitcoin i istniejących koncepcji oraz Wprowadzenie do Litecoin; LTC
- Podszycie się pod numer GSM ofiary i dostęp do jej poczty głosowej umożliwił przejęcie konta na Netfliksie - zob. slashcrypto.org, Netflix Account Takeover through Automated Phone Calls
- Wiecie, że świeżo wybrany prezydent Stanów Zjednoczonych jest zwolennikiem programów masowej inwigilacji i gromadzenia danych o komunikacji przez amerykański wywiad? - zob. Panoptykon, Co oznacza dla nas prezydent Trump? oraz Ars Technica, What the Trump win means for tech, science, and beyond
- Uwaga na fałszywe e-maile z informacją, jakoby Ministerstwo Finansów wykryło fakt ukrywania dochodów przez odbiorcę i planowało kontrolę skarbową - zob. Gazeta.pl Next, Ministerstwo Finansów ostrzega - uwaga na maile o ukrywaniu dochodów. To oszustwo!
- Stephen Deadman, Global Deputy Chief Privacy Officer w Facebooku, odpowiedział na kilka pytań dotyczących prywatności w tym serwisie społecznościowym - zob. Spider's Web, Zadaliśmy Facebookowi 7 ważnych pytań o bezpieczeństwo i prywatność. Odpowiedział
- AV-Comparatives przy współpracy z MRG-Effitas przetestowało tzw. firewalle nowej generacji - zob. av-comparatives.org, Comparison of “Next-Generation” Security Products 2016 (PDF)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i
pobierz darmowy poradnik
Niezbędnik DI: Firma bezpieczna w internecie
Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
Ostatnie artykuły:
|
|
|
 |
|
|
 |
 |
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.