Sztuczna inteligencja stała się potężnym narzędziem w walce z cyberprzestępcami. Jest skuteczna między inni dlatego, że może tworzyć wzorce standardowej aktywności użytkownika i wykrywać anomalie. Dzięki temu potrafi zidentyfikować sytuacje, w których atakujący wykorzystują do swoich działań przejęte dane uwierzytelniające.
Oficjalne konto Facebooka w Wielkiej Brytanii została tymczasowo przejęta przez nieznaną osobę trzecią, która zamieszczała dziwne wiadomości na temat krykieta i zwolnienia byłego premiera Pakistanu z więzienia.
Usługa ułatwień dostępu w Androidzie to potężne narzędzie, które pozwala osobom niepełnosprawnym łatwiej korzystać z urządzeń mobilnych. Jest także ulubionym narzędziem przestępców chcących przejąć kontrolę nad urządzeniem. Zespół Bitdefender postanowił przyjrzeć się Usłudze ułatwień dostępu na Androidzie. Dlatego w tym artykule przeanalizujemy, w jaki sposób może nam zagrażać dawanie aplikacjom niepotrzebnych dostępów oraz jak możemy się zabezpieczyć przed działaniami hakerów na Android.
Członkowie Parlamentu Europejskiego przyjęli w tym tygodniu swoje stanowisko w sprawie nowej ustawy mającej na celu wzmocnienie obrony mediów w UE, w tym zakazu używania oprogramowania szpiegującego przeciwko dziennikarzom. Europejska ustawa o wolności mediów, przyjęta we wtorek przez większość eurodeputowanych, ma na celu zobowiązać państwa członkowskie UE do „zapewnienia pluralizmu mediów i ochrony niezależności mediów przed ingerencją rządową, polityczną, gospodarczą lub prywatną” – wynika z komunikatu prasowego wydanego przez Parlament Europejski.
Hakerzy ransomware przeniknęli do infrastruktury IT niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane kart kredytowych. Motel One z siedzibą w Monachium został założony w 2000 roku i obsługuje 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.
Nowa współpraca zapewni operatorom szerszy wybór możliwości budowania energooszczędnych sieci o dużej przepustowości, wykorzystując rozwiązania i ekosystem vRAN firmy Samsung
Narodowy Bank Australii (NAB), jeden z największych banków w kraju, usuwa linki ze wszystkich swoich wiadomości, aby zminimalizować ryzyko kampanii phishingowych wśród swoich klientów. Linki zostały zastąpione poradami dotyczącymi bezpośredniego wejścia na stronę banku, skontaktowania się z bankiem lub skorzystania z bankowości internetowej, lub aplikacji.
Ludzie przez cały czas przypadkowo wysyłają SMS-y na niewłaściwy numer i najprawdopodobniej Ty też przynajmniej raz w życiu otrzymałeś SMS-y przeznaczone dla kogoś innego. Niestety, SMS-y zawierające błędne numery nie są już tylko niewinnymi pomyłkami. Oszuści celowo wysyłają teraz wiadomości na błędny numer, aby Cię zaskoczyć oraz wykorzystać Twoją życzliwość, współczucie i życzliwość w celu uzyskania korzyści finansowych. Te SMS-y nie są jednak od początku takie oczywiste i nie zawierają żadnych sygnałów ostrzegawczych, takich jak podejrzane linki lub wzmianki o wygranej. Dlatego zespół Bitdefender postanowił przyjrzeć się tej metodzie i opracować krótki poradnik, jak się przed nią uchronić.
Apple iOS, jak każdy inny system operacyjny, narażony jest na różne zagrożenia bezpieczeństwa – między innymi ukierunkowane ataki złośliwego oprogramowania i oszustwa wykorzystujące inżynierię społeczną. Chociaż system iOS jest ogólnie uważany za bezpieczny, świadomość użytkowników i odpowiedzialne zarządzanie urządzeniami są niezbędne do utrzymania ścisłego bezpieczeństwa. Dlatego zespół Bitdefender przygotował podsumowanie kluczowych zagrożeń, z którymi mogą borykać się właściciele iPhonów w 2024 roku.
W szybkiej reakcji na pojawiające się zagrożenie bezpieczeństwa Mozilla udostępniła awaryjną łatkę dla swojej przeglądarki internetowej Firefox i klienta pocztowego Thunderbird, których celem jest załatanie krytycznej luki dnia zerowego. Luka, zidentyfikowana jako CVE-2023-4863, wpływa na format obrazu WebP i według doniesień została już wykorzystana w atakach hakerskich. Ruch Mozilli następuje dzień po podobnej aktualizacji od Google, która załatała tę samą lukę w przeglądarce Chrome.
Silniki rezerwacyjne – dzięki nim świat podróży i hotelarstwa bardzo szybko się rozwija. Silniki rezerwacji hoteli stanowią kluczową, prawie niewidoczną część branży hotelarsko-gastronomicznej, a ich bezpieczeństwo jest niezbędne, aby chronić dane osobowe i finansowe gości. Czasami technologia rezerwacji pada ofiarą zmotywowanych cyberprzestępców, którzy wykorzystują luki w kodzie, aby uzyskać dostęp do poufnych informacji o kliencie, takich jak imię i nazwisko, adres, adres e-mail, numer telefonu, numer karty kredytowej lub debetowej, data ważności oraz kod zabezpieczający lub kod weryfikacyjny karty. Firma Bitdefender jakiś czas temu ujawniła lukę w silniku rezerwacyjnym i przekazała tę informację do producenta oprogramowania. Komunikat pozostał bez odpowiedzi, dlatego producent oprogramowania postanowił zastosować otwarty apel do użytkowników IRM Next Generation o szczególną ostrożność.
Coca-Cola FEMSA, największa na świecie franczyzowa rozlewnia Coca-Coli, rzekomo padła ofiarą ataku ransomware, w wyniku którego kierownictwo firmy zapłaciło hakerom okup za zapobieżenie wyciekowi „niektórych” plików. Ugrupowanie hakerskie znane jako „TheSnake” rzekomo zdobyło „pełną bazę danych Coca-Cola FEMSA zawierającą informacje o firmie, poufne zdjęcia i pliki oraz wiele innych” – podaje DataBreaches.net, która opisuje codzienne przypadki naruszeń i wycieków danych.
Według Internet Crime Complaint Center (IC3) FBI, oszustwa dotyczące osób starszych kosztowały Amerykanów w wieku powyżej 60 lat ponad 3,1 miliarda dolarów w 2022 r., co oznacza wzrost strat o 84% w porównaniu z 2021 r. Straty na ofiarę wynosiły średnio około 35 101 dolarów. FBI odnotowało również straty w wysokości ponad 100 00 dolarów na każde 5456 starszych obywateli, którzy padli ofiarą oszustów w zeszłym roku. Dlatego zespół Bitdefender postanowił przygotować krótki poradnik, który pozwoli Ci zadbać o cyberbezpieczeństwo swojej rodziny.
Freecycle.org, największa na świecie internetowa sieć recyklingu, ujawniła naruszenie danych, które dotknęło ponad 7 milionów użytkowników na całym świecie. Organizacja non-profit podała, że odkryła naruszenie 30 sierpnia, trzy miesiące po tym, jak ugrupowanie zagrażające umieściło dane na sprzedaż na forum dotyczącym naruszeń, czyli 30 maja 2023 r. Freecycle.org ostrzega teraz wszystkie osoby, których dotyczy wyciek haseł, aby natychmiast zresetowały kody do swoich kont, a także wszelkich innych platform, na których mogły używać tych samych danych logowania.
Badacze zajmujący się cyberbezpieczeństwem z JPCERT/CC zaprezentowali nowatorską i wyrafinowaną technikę omijania systemów antywirusowych o nazwie „MalDoc in PDF”. Odkrycie to wynikło z dochodzenia w sprawie ataku, który miał miejsce w lipcu 2023 r. Dlatego zespół Bitdefender przygotował artykuł, w którym wyjaśnia, czym jest MalDoc w formacie PDF i w jaki sposób użytkownik sieci może się przed nim uchronić.
W ubiegłym tygodniu amerykańska Agencja Obrony Cybernetycznej (CISA) ostrzegła konsumentów przed cyberoszustwami wykorzystującymi programy inżynierii społecznej, żerującymi na tragediach ludzi, którzy ucierpieli na skutek ekstremalnych zjawisk pogodowych i klęsk żywiołowych, takich jak huragany i pożary oraz zaniepokojonych konsumentów. Dlatego zespół Bitdefender przygotował krótki poradnik, dzięki któremu dowiesz się, jak ochronić się przed tym rodzajem phishingu.
Cyberprzestępcy wysyłający fałszywe wiadomości e-mail, w których szantażują odbiorców i żądają pieniędzy, atakują na raz mniej niż 10 osób. Mają umiarkowane oczekiwania finansowe – domagają się około 1000 dolarów w bitcoinach. Za 80% tego typu ataków odpowiada grupa 100 oszustów – wynika z najnowszego badania przeprowadzonego przez Uniwersytet Columbia i Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT.
Popularna wtyczka WordPress All-in-One WP Migration używana do migracji witryn internetowych zawiera krytyczną lukę w zabezpieczeniach, która może narazić miliony witryn internetowych na ryzyko zainfekowania. Ta wtyczka usprawnia proces przenoszenia zawartości witryny WordPress, baz danych, multimediów, wtyczek i motywów z jednej lokalizacji do drugiej. Badacz bezpieczeństwa Rafie Muhammad z Patchstack zidentyfikował lukę i 18 lipca zgłosił ją dostawcy wtyczki, firmie ServMask.
Ransomware, czyli złośliwe oprogramowanie, które szyfruje dane na urządzeniach i żąda okupu, ma już ponad 30 lat. Nic więc dziwnego, że taktyki cyberprzestępców wykorzystujących ten malware ewoluują. Wszystko dlatego że i narzędzia zabezpieczające są dziś coraz skuteczniejsze w walce ze skutkami ransomware.
Polscy twórcy LetMeSpy, oprogramowania stalkerware ogłosili w czerwcu, że hakerzy włamali się do jej infrastruktury i ukradli całą bazę danych wszystkich użytkowników, którzy zostali w niej zarejestrowani. Na skutek tego cyberataku twórcy szpiegowskiej aplikacji ogłosili, że postanowili zamknąć swoją aplikację, która była stworzona w celu szpiegowania swoich dzieci, partnerów i innych użytkowników smartfonów.