19:00
21/12/2017

Memdump to cotygodniowe zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.

DLA WSZYSTKICH

  • Malware, który zniszczy fizycznie telefon. Loapi ściąga oprogramowanie do kopania krypro-walut Monero, które przegrzeje smartfon.
  • YouBit – giełda krypto-walut po drugim w tym roku ataku zamyka swoją działalność.
  • Błędy w produktach Apple mogą być zbyt cenne by… zgłaszać je do Apple.
  • W artykule opublikowanym w Wall Street Journal, doradca prezydenta Trumpa, Thomas Bossert, oficjalnie obwinił Koreę Północną o incydent z ransomware WannaCry.
  • GratefulPOS, Zeus Panda oraz Emotet to ciekawe kampanie malware uruchomione z myślą o świątecznych zakupach.
  • Ze względu na coraz popularniejsze stosowanie HTTPS, Firefox chce oznaczyć wszystkie witryny korzystające z HTTP jako niebezpieczne.
  • Chiński backdoor Adups wciąż aktywny na wielu smartfonach z Androidem. Jego działania rozpoczęły się w 2016 roku.
  • Kampania wycelowana w strony oparte na WordPressie, której celem jest wydobycie krypto-walut.
  • Skoro już jesteśmy w temacie WP, to Wordfence odkryło backdoora w pluginie Captcha, z którego korzysta 300 tysięcy stron.
  • Brytyjska komórka służb specjalnych GCHQ znalazła błąd w Windows Defenderze.
  • Zealot to kampania korzystająca z exploiotów NSA, która infekuje serwery Linuxa oraz Windowsa, aby wykorzystać je do kopania krypto-walut.
  • VenusLocker zmienia swój tryb działania z szyfrowania danych na… kopanie krypto-walut.
  • Jak dane 123 milionów Amerykanów zostały upublicznione ze względu na… niezabezpieczone serwery Amazon S3.
  • Pięciu obywateli Rumunii zostało aresztowanych za rozprzestrzenianie ransomware CTB-Locker oraz Cerber.
  • Rozpoznawanie twarzy w Windows 10 może zostać złamane za pomocą… zdjęcia (angielska wersja w połowie artykułu).
  • Microsoft oraz Facebook dołączają do grupy, która zwalczyć chcę koreańską Lazarus Group odpowiedzialną za WannaCry.
  • Jak przestępcy bardzo tanio (lub za darmo) podróżują po świecie.
  • 65% policyjnych kamer w Washington DC jest przejętych przez przestępców.
  • Malware powiązany z grupą Cron atakuje konta użytkowników 2220 instytucji finansowych. Skradzione zostało najprawdopodobniej 900 tysięcy dolarów.
  • TelegramRAT wykorzystuje Dropboxa jako hosta do swoich plików oraz Telegrama jako wektor komunikacji C&C.
  • Ilość zgłoszeń do Facebooka od rządów w sprawie dostępu do danych użytkowników w pierwszej połowie roku osiągnęła 79 tysięcy.
  • Jeszcze w temacie Facebooka – będzie on umożliwiał “zarządzanie tożsamością” przez rozpoznawanie twarzy. Co to znaczy? Tyle, że będziemy rozpoznawani na zdjęciach, na których nie zostaliśmy otagowani. Szczegóły w notce prasowej Facebooka.
  • “Policyjna literówka” może zrujnować Twoje życie. Prawdziwe przykłady opisuje BuzzFeed.
  • GIODO wydał poradnik “Jak rozumieć i stosować podejście oparte na ryzyku?“.  Istotne dla tych, których interesuje RODO.

 

DLA PROGRAMISTÓW / SYSADMINÓW

  • Hex-Men Trio atakuje serwery MSSQL oraz MySQL. Każdy z trzech wariantów malware pełni inną funkcję.

 

 

 

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

3 komentarzy

Dodaj komentarz
  1. Co do “policyjnej literówki”: problemem jest nie to, że taki błąd się zdarzył. Błędy zawsze się zdarzają i będą się zdarzały.

    Przerażające jest to, że bycie podejrzanym o coś sprawia, że “niszczą człowiekowi życie”. Przesłuchania, przeszukania, kontrola operacyjna – wszytko to winno być tak robione, by w razie uniewinnienia człowiek mógł nadal żyć normalnie. A tak nie jest, niestety, chociażby przez kretyńskie publikowanie przez policję zdjęć z przeszukiwanych mieszkań, wizerunków twarzy, itd.

  2. Amazon’y i inn’e apostrof’y. Niebezpieczniku, zatrudnijcie sobie korektora, bo ostatnio coraz częściej takie błędy robicie!

  3. Moze i nie ma tu zbyt wiele komentarzy, ale memdump jest super!

Odpowiadasz na komentarz Vegeta

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: