Prywatne dokumenty użytkowników Docs.com dostępne w sieci. Rzekomo scrackowane programy wyłudzają SMS-y Premium. Przegląd #cybersecurity
Anna Wasilewska-Śpioch 28-03-2017, 11:01
Z dzisiejszego przeglądu dowiecie się m.in. o problematycznych ustawieniach serwisu Docs.com, które doprowadziły do upublicznienia prywatnych dokumentów użytkowników, o nowej metodzie na wyłudzanie SMS-ów Premium i nietypowych atakach phishingowych oraz wiele więcej.
reklama
- Z należącej do Microsoftu usługi Docs.com wyciekły do sieci miliony dokumentów, także poufnych - zob. Ars Technica, Doxed by Microsoft’s Docs.com: Users unwittingly shared sensitive docs publicly
- Nie tylko „konkursy” na Facebooku mogą posłużyć do wyłudzania SMS-ów Premium. Najnowszym pomysłem wydaje się rozprowadzanie za pośrednictwem Chomikuj.pl rzekomo scrackowanych programów, w tym „aktywatora” systemu Windows - zob. Zaufana Trzecia Strona, Nowe pomysły przestępców na wyłudzanie SMSów premium
- W drugiej połowie ubiegłego roku liczba zainfekowanych smartfonów wzrosła aż o 83% w stosunku do pierwszego półrocza - tak przynajmniej wynika z najnowszego raportu Nokia Threat Intelligence Laboratories - zob. ZDNet, Nokia to smartphone owners: Malware infections are far higher than you think
- Słyszeliście o takich atakach phishingowych, jak typosquatting, homoglyph & homograph, bitsquatting, right-to-left override, HTML5 fullscreen API attack, blankshield & reverse tabnabbing, clickjacking, content warning bypass i kilka innych? Jeśli nie, to poczytajcie - zob. Sekurak, Nietypowe metody wykorzystywane w atakach phishingowych
- Domniemani właściciele platformy vDOS, która umożliwiała zarządzanie atakami typu DDoS, usłyszeli zarzuty - zob. Krebs On Security, Alleged vDOS Owners Poised to Stand Trial
- Na co pozwala pośrednikom i jak chroni klientów banków nadchodząca dyrektywa PSD2 - zob. Niebezpiecznik, Zhackuj bank! Czyli na jakie "zabawy" z danymi klientów banku pozwoli dyrektywa PSD2?
- Jakby Symantecowi było mało problemów z Google'em, to jeszcze wykryto lukę w wykorzystywanym przez firmę API - zob. Bleeping Computer, Researcher Says API Flaw Exposed Symantec Certificates, Including Private Keys
- Neuromorficzny Cyber-Mikroskop (ang. Neuromorphic Cyber Microscope), stworzony przez naukowców z Sandia National Laboratories oraz Lewis Rhodes Labs, ma wyszukiwać i identyfikować cyberzagrożenia nawet sto razy szybciej niż konwencjonalne systemy - zob. PAP, Inspirowany działaniem mózgu system chroni przed cyberzagrożeniami
- Apple przygotowało poprawki dla systemów OS X Yosemite i El Capitan - zob. ZDNet, Apple pushes security update to OS X Yosemite and El Capitan
- Warto też załatać Safari na platformie iOS, przestępcy zaczęli bowiem wykorzystywać lukę w tej przeglądarce do rozpowszechniania ransomware'u - zob. Ars Technica, Ransomware scammers exploited Safari bug to extort porn-viewing iOS users
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
Ostatnie artykuły:
 |
 |
|
|
|
|
|
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.