Wykradziono dane logowania do 225 tys. kont Apple ID. Śledzenie za pomocą superciasteczek. Przegląd wydarzeń dot. e-bezpieczeństwa - 1.09.2015
Anna Wasilewska-Śpioch 01-09-2015, 08:56
Z dzisiejszego przeglądu dowiecie się m.in. o złośliwej aplikacji na iOS, która pomogła w kradzieży danych logowania do kont Apple ID, o tym, jak operatorzy komórkowi śledzą użytkowników za pomocą „superciasteczek”, o zmianach w procesie aktualizacji systemu Windows 10 Home i wiele więcej.
- Jaskrawy przykład tego, jak usługodawcy nie powinni konstruować e-maili do swoich użytkowników - zob. Zaufana Trzecia Strona, Ten email wygląda zupełnie jak phishing, ale to tylko wiadomość od mBanku
- Chcecie wiedzieć, czy operator komórkowy śledzi Was przy użyciu „superciasteczek”? Eksperci z organizacji Access przygotowali specjalną stronę, która pozwoli to sprawdzić - zob. Access, Am I being tracked? O wykorzystywanych przez operatorów „superciasteczkach” można poczytać w serwisie dobreprogramy.pl: „Superciasteczka” powracają: operatorzy komórkowi coraz chętniej nas śledzą
- Posługując się złośliwą aplikacją KeyRaider, którą da się zainstalować na poddanych jailbreakowi iPhone'ach, przestępcy wykradli dane logowania do ponad 225 tys. kont Apple ID - zob. Ars Technica, Malware infecting jailbroken iPhones stole 225,000 Apple account logins, więcej szczegółów technicznych znajdziemy w analizie Palo Alto Networks: KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia
- Zwiększa się liczba spamowych wiadomości z załączonymi do nich dokumentami pakietu Microsoft Office, w których „zaszyto” złośliwe makra - zob. Trend Micro, Macro Threats and Ransomware Make Their Mark: A Midyear Look at the Email Landscape
- Belgijski ekspert Didier Stevens przygotował kolejny plik, za pomocą którego możecie przetestować Wasze antywirusy - zob. InfoSec Handlers Diary Blog, Test File: PDF With Embedded DOC Dropping EICAR
- W Wielkiej Brytanii aresztowano sześciu mężczyzn oskarżonych o korzystanie z usługi Lizard Stresser, udostępnionej przez grupę Lizard Squad zaraz po grudniowych atakach DDoS na PlayStation Network i Xbox Live (wiele wskazuje na to, że ataki te miały na celu demonstrację możliwości wspomnianej usługi) - zob. Krebs on Security, Six Nabbed for Using LizardSquad Attack Tool
- For Your Eyes Only to program do szyfrowania komunikacji i dokumentów. Autorzy są na tyle pewni jego skuteczności, że za odszyfrowanie przykładowej wiadomości oferują 25 tys. euro. Chce ktoś spróbować swoich sił? - zob. Sekurak, Tylko dla twoich oczu: odszyfruj wiadomość i zgarnij 25 tys. euro
- Wróćmy jeszcze na chwilę do prezentacji przedstawionych na konferencjach Black Hat i DEF CON i zerknijmy na wyniki badania dotyczącego możliwości zhakowania fabryki chemicznej - zob. Kaspersky Lab, Hakowanie fabryki chemicznej
- Perturbacji wokół Windowsa ciąg dalszy. Serwis dobreprogramy.pl informuje, jak odinstalować „szpiegujące” aktualizacje ze starszych wersji systemu, tzn. 7 i 8/8.1. Warto też wiedzieć o pewnych zmianach (tym razem na lepsze) w procesie aktualizacji Windowsa 10 - zob. dobreprogramy.pl, Usuwamy rozszerzoną telemetrię z Windows 7 i Windows 8.1 oraz Microsoft odpuszcza? Sami zdecydujemy o aktualizacji aplikacji w Windows 10 Home
- Linux Foundation przygotowała poradnik dla użytkowników tego systemu, którzy chcieliby go odpowiednio zabezpieczyć - zob. GitHub, Linux workstation security checklist
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- Oszuści podszywają się pod mBank - 40 tys. przypadków phishingu w Polsce
- 28 proc. żołnierzy ma nadciśnienie - badanie WIM ujawnia skalę chorób w armii
- Rekordowy wzrost zgłoszeń przemocy domowej po premierze filmu 'Dom dobry'
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Ashley Madison chwali się nowymi rejestracjami. Czy stosował kobiety-boty?
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.