Wykradziono dane logowania do 225 tys. kont Apple ID. Śledzenie za pomocą superciasteczek. Przegląd wydarzeń dot. e-bezpieczeństwa - 1.09.2015

Anna Wasilewska-Śpioch 01-09-2015, 08:56

Z dzisiejszego przeglądu dowiecie się m.in. o złośliwej aplikacji na iOS, która pomogła w kradzieży danych logowania do kont Apple ID, o tym, jak operatorzy komórkowi śledzą użytkowników za pomocą „superciasteczek”, o zmianach w procesie aktualizacji systemu Windows 10 Home i wiele więcej.

reklama

Jaskrawy przykład tego, jak usługodawcy nie powinni konstruować e-maili do swoich użytkowników - zob. Zaufana Trzecia Strona, Ten email wygląda zupełnie jak phishing, ale to tylko wiadomość od mBanku

Chcecie wiedzieć, czy operator komórkowy śledzi Was przy użyciu „superciasteczek”? Eksperci z organizacji Access przygotowali specjalną stronę, która pozwoli to sprawdzić - zob. Access, Am I being tracked? O wykorzystywanych przez operatorów „superciasteczkach” można poczytać w serwisie dobreprogramy.pl: „Superciasteczka” powracają: operatorzy komórkowi coraz chętniej nas śledzą

Posługując się złośliwą aplikacją KeyRaider, którą da się zainstalować na poddanych jailbreakowi iPhone'ach, przestępcy wykradli dane logowania do ponad 225 tys. kont Apple ID - zob. Ars Technica, Malware infecting jailbroken iPhones stole 225,000 Apple account logins, więcej szczegółów technicznych znajdziemy w analizie Palo Alto Networks: KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia

Zwiększa się liczba spamowych wiadomości z załączonymi do nich dokumentami pakietu Microsoft Office, w których „zaszyto” złośliwe makra - zob. Trend Micro, Macro Threats and Ransomware Make Their Mark: A Midyear Look at the Email Landscape

Belgijski ekspert Didier Stevens przygotował kolejny plik, za pomocą którego możecie przetestować Wasze antywirusy - zob. InfoSec Handlers Diary Blog, Test File: PDF With Embedded DOC Dropping EICAR

W Wielkiej Brytanii aresztowano sześciu mężczyzn oskarżonych o korzystanie z usługi Lizard Stresser, udostępnionej przez grupę Lizard Squad zaraz po grudniowych atakach DDoS na PlayStation Network i Xbox Live (wiele wskazuje na to, że ataki te miały na celu demonstrację możliwości wspomnianej usługi) - zob. Krebs on Security, Six Nabbed for Using LizardSquad Attack Tool

For Your Eyes Only to program do szyfrowania komunikacji i dokumentów. Autorzy są na tyle pewni jego skuteczności, że za odszyfrowanie przykładowej wiadomości oferują 25 tys. euro. Chce ktoś spróbować swoich sił? - zob. Sekurak, Tylko dla twoich oczu: odszyfruj wiadomość i zgarnij 25 tys. euro

Wróćmy jeszcze na chwilę do prezentacji przedstawionych na konferencjach Black Hat i DEF CON i zerknijmy na wyniki badania dotyczącego możliwości zhakowania fabryki chemicznej - zob. Kaspersky Lab, Hakowanie fabryki chemicznej

Perturbacji wokół Windowsa ciąg dalszy. Serwis dobreprogramy.pl informuje, jak odinstalować „szpiegujące” aktualizacje ze starszych wersji systemu, tzn. 7 i 8/8.1. Warto też wiedzieć o pewnych zmianach (tym razem na lepsze) w procesie aktualizacji Windowsa 10 - zob. dobreprogramy.pl, Usuwamy rozszerzoną telemetrię z Windows 7 i Windows 8.1 oraz Microsoft odpuszcza? Sami zdecydujemy o aktualizacji aplikacji w Windows 10 Home

Linux Foundation przygotowała poradnik dla użytkowników tego systemu, którzy chcieliby go odpowiednio zabezpieczyć - zob. GitHub, Linux workstation security checklist

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Ashley Madison chwali się nowymi rejestracjami. Czy stosował kobiety-boty?

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?