Szkodliwe aplikacje w sklepie Google Play. QuickTime zagrożeniem dla użytkowników Windowsa. Przegląd cyberbezpieczeństwa - 19.04.2016
Anna Wasilewska-Śpioch 19-04-2016, 07:36
Z dzisiejszego przeglądu dowiecie się m.in. o złośliwych aplikacjach, które w ramach kampanii szpiegowskiej C-Major były rozpowszechniane za pośrednictwem oficjalnego sklepu Google'a, o odkryciu luk w programie QuickTime for Windows, którego Apple już nie wspiera, oraz wiele więcej.
- Apple zdecydował się porzucić aplikację QuickTime i nie będzie jej dalej wspierać technicznie, eksperci doradzają więc jak najszybsze jej odinstalowanie - zob. Computerworld, QuickTime for Windows: tę aplikację trzeba koniecznie odinstalować oraz Krebs On Security, US-CERT to Windows Users: Dump Apple Quicktime
- Osobom odpowiedzialnym za kampanię szpiegowską, której nadano nazwę C-Major, udawało się przez kilka miesięcy rozprowadzać malware za pośrednictwem sklepu Google Play - zob. Trend Micro, “Operation C-Major” Actors Also Used Android, BlackBerry Mobile Spyware Against Targets
- Badacze z MIT pochwalili się stworzeniem platformy, która jest w stanie wykryć 85% ataków - zob. ZDNet, MIT reveals AI platform which detects 85 percent of cyberattacks, więcej szczegółów zawiera udostępniony przez badaczy dokument: AI2: Training a big data machine to defend (PDF)
- Do tego, by kogoś podsłuchać, wystarczy znać jego numer telefonu, czego dowodem eksperyment przeprowadzony - za jego zgodą - na amerykańskim kongresmanie - zob. Ars Technica, How hackers eavesdropped on a US Congressman using only his phone number
- Ukryte katalogi oraz pliki pozostawione przez nieuwagę na serwerze WWW mogą stać się nieocenionym źródłem informacji podczas testu penetracyjnego - zob. Sekurak, Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
- Na konferencji RSA US 2016 można było posłuchać ciekawej prezentacji o metodach oszukiwania systemów kontroli ruchu drogowego - zob. Securelist, How to trick traffic sensors oraz po rosyjsku Как обмануть датчики дорожного движения
- Kolejny dowód na to, że wymuszanie okresowej zmiany haseł to nie najlepszy pomysł - zob. ZDNet, Changing your password regularly is a terrible idea, and here's why
- Taka zmiana zasad dotycząca rozszerzeń tworzonych dla Chrome'a może wyjść użytkownikom na zdrowie - zob. CSOnline, Chrome extensions will soon have to tell you what data they collect
- Kilka wskazówek dla mniej zaawansowanych użytkowników, którzy mają założony profil z serwisie LinkedIn - zob. Kaspersky Lab, Jak bezpiecznie korzystać z serwisu LinkedIn?
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Mamont podszywa się pod Chrome, by atakować użytkowników bankowości mobilnej
- Ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do wyłudzania danych
- Iwona Wieczorek odnaleziona? Oszuści wykorzystują sensacyjne nagłówki do wyłudzeń danych
- W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem
Następny artykuł »
zamknij
Prokurator powinien najpierw potwierdzić przestępstwo, potem żądać danych internautów
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.