Uwaga na próby wyłudzenia SMS-ów Premium. Luki w popularnych modelach routerów 3G/4G. Przegląd wydarzeń dot. e-bezpieczeństwa - 4.12.2015
Anna Wasilewska-Śpioch 04-12-2015, 07:27
Z dzisiejszego przeglądu dowiecie się m.in. o oszuście, który od pół roku stosuje wciąż tę samą sztuczkę, wyłudzając od nieświadomych użytkowników SMS-y Premium. Przeczytacie o poważnych lukach w modemach znanych firm, nowych wersjach szkodników typu ransomware i wiele więcej.
reklama
- Proceder wyłudzania SMS-ów o podwyższonej opłacie ma się w Polsce całkiem dobrze, a ofiarami oszustwa padają coraz to nowe osoby - zob. Zaufana Trzecia Strona, Nieuchwytny oszust od pół roku w ten sam sposób wyłudza SMSy premium
- Dziura na dziurze dziurą pogania. Gdzie? W popularnych modelach routerów, które wzięli pod lupę rosyjscy badacze. Szczegółowe omówienie możliwych ataków (m.in. RCE, XSS i CSRF) znajdziemy na ich blogu - zob. Positive Research Center, Critical Vulnerabilities in 3G/4G Modems or how to build Big Brother
- Eksperci z Heimdal Security ostrzegają przed najnowszą wersją ransomware'u CryptoWall, która jest rozpowszechniana za pomocą exploit packa Angler na niegroźnych z pozoru stronach - zob. Heimdal Security, Security Alert: Angler Exploit Kit Spreads CryptoWall 4.0 via New Drive-By Campaign
- Innym szkodnikiem z tego samego gatunku, który wykazuje się dużą aktywnością, jest Chimera - zob. Trend Micro, Chimera Crypto-Ransomware Wants You (As the New Recruit)
- Google zaprzecza, jakoby w ramach programu Google for Education zbierał i przetwarzał dane na temat aktywności uczniów w internecie, co zarzuciła mu Electronic Frontier Foundation - zob. ZDNet, Google denies EFF claims that it spies on student data in the classroom
- Spośród wykorzystywanych obecnie języków skryptowych PHP cechuje się największą liczbą podatności - stwierdzili eksperci z Veracode po przeanalizowaniu ponad 200 tys. aplikacji. W swoim raporcie zwrócili uwagę także na błędy w stosowanych mechanizmach kryptograficznych - zob. CSOnline, Report: Scripting languages most vulnerable, mobile apps need better crypto
- Według ekspertów z Trend Micro ponad 6 mln urządzeń - smartfonów, routerów i platform typu smart TV - jest podatnych na ataki za pośrednictwem luk odkrytych trzy lata temu w pakiecie libupnp (Portable SDK for UPnP Devices) - zob. Trend Micro, High-Profile Mobile Apps At Risk Due to Three-Year-Old Vulnerability
- Jeżeli korzystaliście serwisu streamingowego SopCastHD, to mam dla Was przykrą wiadomość - Wasze dane mogą być dostępne w sieci - zob. Zaufana Trzecia Strona, Wyciek danych 30 tysięcy użytkowników serwisu SopCastHD
- Grudzień sprzyja podsumowaniom, oto jedno z nich, dotyczące przeprowadzonych w tym roku ataków APT - zob. Securelist, Kaspersky Security Bulletin 2015. Top security stories
- Na zakończenie - rozwiązanie jednego z zadań, które pojawiło się na CONFidence CTF 2015. Warte było 300 punktów, uporało się z nim 7 zespołów, Wy też możecie się z nim zmierzyć - zob. CONFidence CTF 2015 – PHP Core (PDF, artykuł najpierw ukazał się w magazynie „Programista”)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.