Post image

Producent zabawek przyczynił się do gigantycznego wycieku danych

Producent Spiral Toys wprowadził na rynek zabawki firmowane marką „Cloud Pets”, które łączą się z Internetem. Zabawka transmituje do sieci zapisy rozmów pomiędzy rodzicami i dziećmi. Producent nie zastosował odpowiednich zabezpieczeń, co przyczyniło się do wycieku 800 tysięcy danych użytkowników.Fakt, że dostawcy usług głosowych przechowują zapisy dźwiękowe w Internecie nie jest żadną tajemnicą. Każdy kto choć raz używał Apple Siri lub Amazon ECHO, korzystał z takiej infrastruktury. Usługi głosowe nabierają znaczenia i wszystko wskazuje na to, że trend zostanie podtrzymany. Ma to wiele zalet, ale pojawiają się też uzasadnione obawy związane z wyciekiem danych. Dostawcy dążą do tego, żeby zapew...

Czytaj dalej
Post image

Podwójny, nie zawsze znaczy lepszy

Alfred Hitchcock powiedział, że „Oczekiwanie na niebezpieczeństwo jest gorsze niż moment, gdy ono na człowieka spada”. Dlatego tak wiele osób skupia się na prewencji, nie zawsze biorąc pod uwagę, czy wszystkie podjęte przez nich kroki są rzeczywiście zasadne. Podobnie jest z zabezpieczeniem komputerów. Czy podwójny antywirus zwiększy bezpieczeństwo sprzętu? Odpowiadamy na to pytanie.Producenci rozwiązań z zakresu bezpieczeństwa sieciowego zdecydowanie odradzają używanie dwóch programów antywirusowych jednocześnie. Czy jest to tylko chwyt marketingowy ze strony firm, który ma zniechęcić użytkowników do kupna i instalacji produktów konkurencji? W tym przypadku...

Czytaj dalej
Post image

Zabawki a prywatność: rodzice bądźcie czujni

O każdej porze roku rodzice stają przed dylematem - co kupić swoim milusińskim. Okazji do obdarowywania z pewnością znajdziemy więcej niż pieniędzy w portfelu przed wypłatą.Dzieciaki mają swoich ulubieńców, co w pewien sposób ułatwia wybór. Niemniej w przypadku elektronicznych zabawek rodzice powinni zachować wyjątkową ostrożność, ponieważ czasami są one bardziej inteligentne aniżeli mogłoby się nam wydawać.Zabawki „pochłaniające”  daneJuż od pewnego czasu z rynku docierają sygnały, że inteligentne zabawki gromadzą wrażliwe dane, które nie zawsze są należycie zabezpieczone. W 2015 roku przed Świętami Bożego Narodzenia na półki sklepowe trafiła lalka „Hello Barbie&rdquo...

Czytaj dalej
Post image

Hakowanie ludzkiego serca

​Naukowcy odkryli, że stacjonarny nadajnik wykorzystywany przez pewien typ rozrusznika posiada luki bezpieczeństwa, do których można uzyskać zdalny dostęp. Producent udostępnił nową wersję oprogramowania pozwalającą naprawić usterkę, zaś FDA (Agencja ds. Żywności i Leków) poinformował pacjentów oraz lekarzy o konieczności aktualizacji softwaru.Luki w sprzęcie medycznym istnieją już od jakiegoś czasuKomunikacja pomiędzy urządzeniami staje się jednym z najważniejszych trendów w branży ochrony zdrowia. To duże ułatwienie zarówno dla lekarzy, jak i pacjentów. Chory w niektórych przypadkach nie musi odwiedzać gabinetu lekarskiego, bowiem rutynowe czynności mogą być wykonywane zdalni...

Czytaj dalej

Branża turystyczna na celowniku hakerów

Obecnie każda firma, bez względu na sektor gospodarki, czy swoją wielkość wykorzystuje rozmaite systemy IT. Nie jest to już jedynie kwestia wygody dla samej firmy i ich klientów, ale konieczność. Od systemu rezerwacji hotelowych, po rezerwacje i zakup biletów lotniczych. Jesteśmy już przyzwyczajeni do ataków cyberprzestępców na banki, portale społecznościowe. Tym razem ataki zostały skierowane na branżę turystyczną, która wydaje się być zupełnie nieprzygotowana na tego typu zagrożenia.Na początku lutego Intercontinental ogłosił, że 12 hoteli z jego sieci w Stanach Zjednoczonych stało się celem ataku hakerów. W jego wyniku wyciekło dziesiątki tysięcy danych kart kredytowychz syste...

Czytaj dalej
Post image

Hakerzy z parciem na szkło. Uwaga na fałszywe maile od DPD!

Do ekspertów z G DATA Security Labs trafiła nowa, mało innowacyjna, kampania spamowa dystrybuująca zagrożenie szyfrujące o nazwie Crypt0L0cker.Jeżeli nie czekacie na kuriera, a otrzymaliście informacje o próbie doręczenia przesyłki wzmóżcie swoją czujność. Zawsze warto stosować się także do zasad bezpieczeństwa, które znajdziecie na końcu tego wpisu.Spam jest bardzo podobny do tego używanego w kampanii, w której cyberprzestępcy podszywali się pod znanego dostawcę energii elektrycznej i rozsyłali fałszywe faktury za prąd. Tym razem hakerzy zgłaszają się do nas udając firmę kurierska DPD.W skrócieMail informuje atakowaną osobę o nieudanej próbie doręczenia przesyłki. Kurier ,o ma...

Czytaj dalej
Post image

Spora – produkt hakerskiej korporacji?

Na początku stycznia 2017 roku G DATA odkryła nowe typ złośliwego oprogramowania o nazwie SPORA.Świat cyberprzestępców, tak jak wszystko wokół nas zmienia się i ewoluuje. Jak twierdzą eksperci SPORA, ze względu na swoje techniczne zaawansowanie może stać się następcą słynnego wirusa Locky.W jaki sposób dochodzi do infekcji i czym wyróżnia się SPORA?Tym razem rozprzestrzeniany jest poprzez przenośne dyski USB, których używamy codziennie.- SPORA jest nowym typem zagrożenia, które sam oblicza wartość okupu za zaszyfrowane piliki – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – Tym razem cyberprzestępcy zachowali się jak rasowa korporacja dając nam wiele możliwoś...

Czytaj dalej
Post image

Spora - ransomware offline z wieloma metodami płatności

Nieszablonowe zagrożenie z ciekawą metodą monetyzacji – więcej zaszyfrowanych plików to większy okup!Spora rozprzestrzenia się za pośrednictwem urządzeń USB, podobnie jak Gamarue czy Dinihou, szyfrując pliki na zainfekowanym komputerze. Przedstawiamy sposób w jaki szkodnik zaraża system oraz szyfruje zasoby, a także w niespotykany do tej pory sposób wymusza okupu.Załącznik pocztowy HTA - pospolity wektor atakuSpora została wykryta przez właścicieli witryny ID Ransomware. O istnieniu wirusa poinformował na Twitterze MalwareHunterTeam. Specjaliści zajmujący się malwarem, a także użytkownicy Twittera, byli zaskoczeni profesjonalną stroną autorów ransomware oraz nietypowym rozliczaniem okupu. &nb...

Czytaj dalej

Gooligan - kolejne złośliwe oprogramowanie atakuje Androida

W sieci pojawia się coraz więcej nieoficjalnych sklepów z aplikacjami na Androida. Można w nich znaleźć wiele prawdziwych, darmowych perełek.  Niestety, istnieje też ryzyko, że wśród nich znajdą się złośliwe programy takie jak Gooligan.Najnowsze analizy sporządzone przez firmę Checkpoint pokazują, iż Gooligan atakuje smartfony pracujące pod nadzorem starszej wersji Androida. Wirus, aby uzyskać dostęp do urządzania i złamać zabezpieczenia administratora, wykorzystuje dwie znane i udokumentowane luki. Po zainfekowaniu terminala Gooligan pobiera i instaluje inne złośliwe aplikacja. Jego zasada działania do złudzenia przypomina wirusa HummingBad,  który zaatakował urządzenia z Androidem w połowie ub...

Czytaj dalej
Post image

Ataki na duże koncerny nie ustają

Jak wynika z doniesień mediów coraz częściej ofiarą cyberataków stają się wielkie koncerny, takie jak np. ThyssenKrupp.Przypadek firmy ThyssenKrupp pokazuje, że atak ukierunkowany na sieć pozostawał niewykryty przez 90-120 dni od infiltracji. Dział bezpieczeństwa ThyssenKrupp wykazał się całkiem dużą skutecznością.  Inne przykłady pokazują, że zaawansowane programy szpiegowskie, które zainfekowały systemy w dużych korporacjach, są nieujawniane nawet przez kilka lat. Jednym z przykładów jest Uroburos.Anatomia ukierunkowanego atakuUkierunkowane ataki opierają się na pewnym schemacie. W pierwszym etapie napastnicy zbierają dokładne informacje o przyszłym celu. Dane można uzyskać na kilka sposob&o...

Czytaj dalej