PayPal to bardzo popularna i bezpieczna forma płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy. Chodzi o podszywanie się pod usługi serwisu płatniczego.
Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili wykorzystać działający w serwisie interfejs API (Application Programming Interface).
Według ekspertów do spraw bezpieczeństwa ze strony Check Point można w prosty sposób włamać się do sieci. Wystarczy wykorzystać do tego luki w zabezpieczeniach, które niestety znalazły się w inteligentnych żarówkach Philips Hue.
Bitdefender oznajmia, że w ostatnim czasie odkryta została kampania phishingowa, która prawdopodobnie została przeprowadzona przez irańską grupę APT34. Celem ataku było zainfekowanie komputerów pracowników firmy Westat złośliwym oprogramowaniem.
Przy tak wielu złych wieściach związanych z bezpieczeństwem IoT, to od czasu do czasu odczuwamy ulgę, mając możliwość dzielenia się wiadomościami o niektórych pozytywnych wydarzeniach.
Dwie rodziny, których hakerzy złamali kamery bezpieczeństwa Ring, pozywają firmę należącą do Amazon i oczekują odszkodowania.
FBI radzi, by osoby, które kupiły inteligentny telewizor lub zastanawiają się nad jego zakupem, zwrócili uwagę na możliwe problemy związane z prywatnością, które użytkownicy mogą wprowadzić do swoich domów.
Przez długi czas był uważany za jeden z miejskich mitów branży bezpieczeństwa, ale teraz organy ścigania potwierdziły, że badają, czy złodzieje identyfikują, które samochody mogą być wyposażone w gadżety high-tech za pomocą skanerów Bluetooth.
Największym zmartwieniem dla firm powinny być zaniedbania ze strony pracowników, które pozostają głównym czynnikiem w przypadku naruszenia bezpieczeństwa danych.
Hakerzy Magecart narazili na szwank sklep internetowy American Cancer Society i mogli mieć dostęp do wszystkich płatności online dokonywanych przez odwiedzających. Atak e-skimming został wcześnie wykryty, ale nie wiadomo, ile danych zostało przechwyconych.
Japońska sieć hotelowa wyposażona w roboty pokojowe przeprosiła po tym, jak badacz bezpieczeństwa stwierdził, że jego robot mógł zostać zhakowany, umożliwiając atakującym dostęp do kamery i mikrofonu.
W jądrze Linuxa została odkryta potencjalnie niebezpieczna luka, wpływająca na układy Realtek Wi-Fi, które mogły zostać użyte do wywołania awarii lub naruszenia bezpieczeństwa dowolnego systemu z Linuxem.
Złośliwe oprogramowanie eGobbler powraca, tym razem wykorzystując lukę WebKit wykorzystywaną głównie przez przeglądarkę Safari iPhone’a. Analitycy bezpieczeństwa z Confiant szacują, że od rozpoczęcia najnowszej kampanii eGobbler, 1 sierpnia, doszło do 1,16 miliarda wyświetleń.
Nabywcy inteligentnych urządzeń czasami otrzymują więcej, niż się spodziewali, gdy gadżet zachowuje informacje od poprzedniego właściciela. Nie zawsze jest to wina pierwotnego użytkownika, ale elementów pamięci zawartych w systemie IoT, które mogą przechowywać dane nawet po przywróceniu domyślnych ustawień fabrycznych.
Wszyscy wiemy, że Business Email Compromise (BEC) jest obecnie jednym z najbardziej niebezpiecznych zagrożeń informatycznych dla organizacji. Przestępcy oszukują twój personel, aby przelał pieniądze na konto bankowe pod ich kontrolą.
Badacze oceniający stan bezpieczeństwa 13 routerów i urządzeń pamięci masowej podłączonych do sieci, wykryli 125 luk w zabezpieczeniach, z których niektóre można zdalnie wykorzystać bez uwierzytelniania. Prawie wszystkie przetestowane gadżety miały co najmniej jedną lukę w zabezpieczeniach, z której zdalny atakujący mógł uzyskać dostęp do panelu administracyjnego.
Po raz kolejny pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa IoT, po tym jak jeden z badaczy bezpieczeństwa odkrył ponad 15 000 prywatnych kamer internetowych, które zostały szeroko otwarte dla każdego, kto ma konto internetowe do monitorowania.
Tak zwane aplikacje sztucznej inteligencji, takie jak Zao, wzbudzały kontrowersje związane z ich potencjalnie niewłaściwym wykorzystaniem mającym na celu pokonanie systemów rozpoznawania twarzy. Chińska aplikacja wideo Deepfake okazała się bardzo popularna, ponieważ użytkownicy dobrze się bawili, przeszczepiając swoje twarze cyfrowe na materiał filmowy i popularne programy telewizyjne, takie jak „Gra o tron”.
Samochód bezkluczykowy jest wygodny i do pewnego stopnia bardziej bezpieczny. Ochrona przed złodziejami samochodów zależy jednak od środków ostrożności, które podejmiesz, aby udaremnić relay attacks, które są bardzo popularne w Europie.
Okresowo Cloud Security Alliance publikuje raport o największych zagrożeniach dla chmury. Raporty te mają nadzieję zwiększyć świadomość zagrożeń dla danych przetwarzanych w chmurze. W tym roku interesujące jest to, że niektóre zagrożenia, w tym odmowa usługi, luki w zabezpieczeniach technologii wspólnej oraz utrata danych dostawcy usług w chmurze i luki w systemie zostały sklasyfikowane tak nisko w ankiecie, że nie sporządzili nowego raportu. Wszystkie zostały uwzględnione we wcześniejszym raporcie Cloud Security Alliances, The Treacherous 12.
