Użytkownicy TeamViewera zaatakowani. DeepText i nowy system reklam, czyli inwigilacja w wydaniu Facebooka. Przegląd cyberbezpieczeństwa - 3.06.2016

Anna Wasilewska-Śpioch 03-06-2016, 07:37

Z dzisiejszego przeglądu dowiecie się m.in. o problemach, jakich doświadczyli użytkownicy TeamViewera, o wzbudzającym kontrowersje narzędziu DeepText, za pomocą którego Facebook będzie analizował treści wpisów i wiadomości w Messengerze, oraz wiele więcej.

reklama

Złośliwe oprogramowanie, wykorzystując kombinacje znanych loginów i słabych haseł, uzyskiwało przez klienta TeamViewera dostęp do komputerów ofiar - tak twórcy narzędzia tłumaczą ostatnie ataki na jego użytkowników - zob. dobreprogramy.pl, TeamViewer zaatakowany, użytkownicy okradzeni, ale kto tu faktycznie zawinił? oraz ZDNet, Hacked TeamViewer users 'careless' in personal security

Korzystacie z Facebooka? Warto, byście wiedzieli o wprowadzeniu nowej platformy do analizy treści zamieszczanych w serwisie przez użytkowników i przesyłanych za pomocą Messengera - zob. Naked Security | Sophos, Facebook’s new DeepText AI understands almost everything we write, polsku o mechanizmie DeepText piszą dobreprogramy.pl: Deep Text, czyli Facebook rozumiejący wpisy. Celem jest skuteczniejsza reklama

Kontrowersje wzbudzają także wyświetlane przez Facebooka reklamy, nie zaszkodzi więc zajrzeć do ustawień prywatności i co nieco tam zmienić - zob. ZDNet, Stop Facebook tracking you across the web, change these settings oraz Wired, You Should Go Check Facebook’s New Privacy Settings

Czerwcowe wydanie bezpłatnego biuletynu OUCH! dotyczy dobrych praktyk w szyfrowaniu danych - zob. SANS / CERT Polska, Szyfrowanie

Obszerny materiał o błędach deserializacji, na które podatna jest Java - na pierwszy ogień idą oczywiście podstawowe wektory ataku, te bardziej nietypowe powinniśmy poznać w kolejnej części cyklu - zob. Sekurak, Java vs. deserializacja niezaufanych danych i zdalne wykonanie kodu (część I)

Na uwagę zasługuje też artykuł FireEye o złośliwym oprogramowaniu Irongate, które atakuje systemy sterowania Siemens i bywa porównywany z niesławnym Stuxnetem - zob. FireEye, IRONGATE ICS Malware: Nothing to See Here...Masking Malicious Activity on SCADA Systems

Bez paniki, Dropbox nie padł ofiarą wycieku danych, choć takie pogłoski się pojawiły - zob. Krebs On Security, Dropbox Smeared in Week of Megabreaches

Na uwagę zasługą za to dwa nowo wykryte szkodniki czyhające na użytkowników Androida - twórcy złośliwego oprogramowania nie zasypiają gruszek w popiele, wymyślając coraz to nowe metody ataku - zob. Symantec, Android malware finds new ways to derive current running tasks oraz IBM, Marcher Mobile Bot Adds UK Targets, Steps Up Banking Fraud Capabilities

Trend Micro z kolei informuje o zagrożeniu FastPOS, który - zgodnie ze swoją nazwą - atakuje systemy POS instalowane w punktach handlowo-usługowych - zob. Trend Micro, FastPOS: Quick and Easy Credit Card Theft

Na zakończenie możecie przejrzeć raport firmy Flashpoint na temat zagrożeń szyfrujących dane użytkowników i żądających okupu w zamian za ich odzyskanie - zob. Flashpoint, Ransomware as a Service. Inside an Organized Russian Ransomware Campaign (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Trener chce zmienić klub, ale stary klub ma prawa do jego nazwiska - AWI

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy