Synapsa.IT

Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866 Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciągi znaków (tj. np. ściągnąć malwar...

Umieścili fałszywe reklamy Notepad++ i OBS Studio w wyszukiwarce Google. Dodatkowo natrafiliśmy na kopalnię złośliwych stron [ANALIZA] Ostatnio otrzymujemy od Was dosyć sporo spraw związanych z fałszywymi reklamami w wyszukiwarce Google. Był już Gimp, DBeaver, MSI Afterburner, a teraz Notepad++ oraz OBS Studio. Narzędzie Notepad++ jest “notatnikiem na sterydach”, czyli lubianym edytorem tekstu wzbogaconym o zaawansowane f...

USA wprowadza zakaz sprzedaży importu urządzeń Huawei / ZTE / Hikvision / Dahua / Hytera. Powód? bezpieczeństwo narodowe. Temat relacjonuje BBC, dodając że np. Hikvision zeznaje iż wcale nie stanowi zagrożenia dla bezpieczeństwa narodowego USA. W każdym razie agencja FCC ma inne zdanie: FCC Bans Authorizations for Devices That Pose National Security Threat. Wszystkie dość zawiłe szczegóły dostępne są w prz...

Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach... O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft donosi tutaj. Od razu warto zaznaczyć, że wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Waszych użytkowników – jeśli chodzi o dostę...

Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie) Całość sprowadza się do następującej obserwacji. W momencie kiedy użytkownik się loguje, podaje swój login/hasło, być może również kod z SMSa (2FA) czy Google/Microsoft Authenticatora. Jeśli wszystko jest OK, użytkownik jest zalogowany i działa dalej w swojej aplikacji. Co jeśli ta...

Doceniamy pomysłowość, ale i tak życzymy autorom wszystkiego co najgorsze.
Tego wariantu jeszcze nie widzieliśmy, ale pozostałe treści SMS-ów z trwającego właśnie ataku znjadziecie tu: https://niebezpiecznik.pl/post/uwaga-na-grozne-sms-y-dotyczace-przesylek/

Ten exploit na Excela używany jest na polskich internautów. Ale jest też dobra wiadomość... W atakach na użytkowników często stosuje się złośliwe makra pakietu Microsoft Office. Tym razem jednak CERT Orange ostrzega o kampanii wykorzystującej uzbrojony załącznik xlsx, który żadnego makra nie zawiera. Zawiera za to exploita na dość starą, ale groźną podatność CVE-2017-1188...

Microsoft załatał właśnie dwa 0-daye wykorzystywane w dziczy. Na Excela i Exchange. Łatajcie! Podatność e Excelu brzmi dość enigmatycznie: Microsoft Excel Security Feature Bypass Vulnerability. Doczytując jednak nieco więcej, dowiadujemy się że prawdopodobnie wystarczy otworzyć odpowiednio spreparowany plik Excela, żeby złośliwy kod wykonał się na naszym komputerze: that could ...

https://nt.interia.pl/systemy-operacyjne/android/news-nowe-zagrozenie-dla-smartfonow-z-androidem,nId,5317838

Ostrzeżenie dla użytkowników smartfonów z Androidem Kliknij i zobacz więcej.

Minister Dworczyk nie korzystał z dwuskładnikowego uwierzytelnienia na skrzynce, którą mu zhackowano… HAHAHAHAAH. W zasadzie tak powinien zacząć się ten artykuł. Bo to jak podchodzą do bezpieczeństwa swoich danych niektórzy posłowie to jest po prostu śmiech (przez łzy). Wirtualna Polska w odpowiedzi na dzisiejszą wypowiedź premiera Morawieckiego o “przejęciu szeregu skrzynek (plitykó...

Z jakich Twoich danych może korzystać Whatsapp/Messenger/iMessage/Signal/Telegram? Ciekawe podsumowanie przygotowane przez Forbesa. Niedawno Apple wprowadził tzw. privacy labels. Tj. można sprawdzić jak dana aplikacja podchodzi do prywatności – w sensie z jakich danych potencjalnie może korzystać oraz do czego konkretne dane mogą być wykorzystane. Co ciekawe można spraw...

Dziennikarz wbił się zdalnie na zamknięte spotkanie ministrów obrony krajów EU. Jak to możliwe? Zobaczcie tę niewinną fotkę... Duńska minister obrony, dość niefrasobiliwie wrzuciła na Twittera zdjęcie ekranu swojego laptopa. Na zdjęciu widać jak uczestniczy w zamkniętym spotkaniu ministrów obrony krajów EU; widoczny jest również pasek adresu przeglądarki, gdzie z kolei widać było pięć cyfr z sześciocyfrowe...

Uwaga na ataki przez Google Docs Od mniej więcej tygodnia otrzymujemy od Was zgłoszenia ciekawego ataku. Skuteczność ataku podnosi usługa oficjalna usługa Google. Wszystko zaczyna się od prawdziwego e-maila pochodzącego od prawdziwej usługi Google Docs:

Zakaz zakrywania twarzy na ulicy. Jak go obejść? Belgia, jako pierwszy kraj wprowadziła przepis zabraniający poruszania się po ulicach z zakrytą twarzą. Poniżej pokazujemy, jak oszukać kamery miejskiego monitoringu i ukryć przed nimi swoją twarz tak, aby nie wzbudzić podejrzeń innych ludzi :>

Nasze pasmo jest bezpiczne bo nie wolno go słuchać serio???

* Opinia karnisty: “Nasłuch służb jest legalny” Niedawno pisaliśmy o oczywistym, acz potężnym wycieku danych z polskich służb. Narzekaliśmy na to, że komunikacji radiowej służb można słuchać i pisaliśmy, że UODO nie wyklucza interwencji w tej sprawie. Niestety zarówno UODO jak i Policja twierdzą, że nasłuchiwanie służb jest ni...

Policja zhakowała "bezpieczne telefony" przestępców - efektem setki zatrzymań Nie można znać się na wszystkim. Na przykład dilerzy i przemytnicy narkotyków nie znają się na bezpieczeństwie IT. Kupują więc gotowe "bezpieczne telefony", wierząc, że są bezpieczne. Ale ich producent też nie zna się na wszystkim... Cz...

Uwaga na SMS-y z prezentami od Allegro Prezent od Allegro 30 zl na zakupy oraz darmowa dostawa. Pobierz nowa wersje naszej aplikacji mobilnej https://playsklep24[.]com/allegro i wpisz swoj kod: KSR39S1

Usuń TikToka z telefonu (swojemu dziecku) Jeśli nie wiecie, czym jest aplikacja TikTok, to i tak przeczytajcie ten tekst. Być może dzięki temu uratujecie swoje dzieci albo młodszych znajomych przed tą aplikację w której spędzają coraz więcej czasu. Z analizy bezpieczeństwa wynika, że TikTok, kontrolowany przez chińską spółk...

Warstwowy procesor zrewolucjonizuje laptopy - Intel prezentuje układy Lakefield W końcu są! Na rynku debiutują nowe procesory Intel Core o nazwie kodowej Lakefield. I nie, w tym przypadku nie ma mowy o zarzucaniu niebieskim „odgrzewania kotletów” - dzięki innowacyjnemu podejściu do budowy, układy mogą zrewolucjonizować rynek kompaktowych laptopów.

Wprowadzenie do bezpieczeństwa IT - bezpłatne, 4-godzinne szkolenie od sekuraka (dla firm) 4-godzinny, zdalny kurs prowadzony jest w formie pokazów praktycznych i przeznaczony jest dla osób znających tematykę IT. Zapisy oraz agenda poniżej, uwaga – możliwy jest zapis tylko z konta firmowego (nie akceptujemy domen gmail.com, o2.pl i innych tego typu). Szkolenie prowadzi Michał Saj...

nie płać złodziejowi

Uwaga, właśnie ruszyła wysyłka fałszywych SMS o dopłacie za "dezynfekcję przesyłki".

Nowość? Nie, ten scam lata od miesiąca. Ale tym razem oszuści używają domeny z numerem przesyłki w nazwie. Sprytne. Więcej o tym i innych okołokoronawirusowych scamach poczytacie tutaj: https://niebezpiecznik.pl/post/oszustwa-na-koronawirusa-to-klasyka-phishingu-i-wyludzen-danych-edukujcie-znajomych/

Ostrzeżcie mniej świadomych znajomych! Wiele osób teraz czeka a przesyłkę.

Podobne przypadki bazujące na naszych emocjach i zachowaniu weszły już w kanon codzienności . Pamiętajcie , że jedno kliknięcie dzięki was od bezpowrotnej utraty danych lub pieniędzy

donoszą o nowym zagrożeniu . Wielokrotnie ostrzegaliśmy na szkoleniach przed nadmierną wiarą w podobne komunikaty . Zawsze sprawdzajcie takie wiadomości . Po dacie do nas jeśli macie wątpliwości. Pamiętajcie, że emocje człowieka to jego najsłabsza strona. Na tym bazują dziś ludzie czerpiący z tego korzyści .

Po raz kolejny pojawiły się fałszywe wiadomościami e-mail informujące o zamiarze wszczęcia kontroli skarbowej. Adresat wiadomości proszony jest o przygotowanie dokumentów wymienionych w pliku dołączonym do wiadomości. Nadawca wiadomości chce, by odbiorca pobrał dodany załącznik lub kliknął w link.

Otwieranie załącznika może spowodować zainfekowanie komputera szkodliwym oprogramowaniem. W związku z tym przypominamy, by nie otwierać załączników oraz nie klikać w przesyłane linki.

Urzędy Skarbowe ostrzegają oraz informują, że nie są autorami takich wiadomości. Nie przesyłają też powiadomień o wszczęciu kontroli poprzez pocztę elektroniczną.

» Masz dysk SSD od HP? Szybko go zaktualizuj bo umrze -- Niebezpiecznik.pl --

» Uwaga na fałszywe SMS-y od Poczty Polskiej -- Niebezpiecznik.pl -- O oszustwie na lewą bramkę płatności i dopłatę złotówki pisaliśmy już wiele razy. Niezmiennie jest to najpopularniejszy w Polsce atak, w wyniku którego codziennie kilka osób traci oszczędności całego swojego życia. Jedna z Czytelniczek, Karolina (dzięki!), przesłała nam ciekawy wa...

» 25 000 loginów i haseł do Spotify krąży po sieci. Wśród ofiar są Polacy. -- Niebezpiecznik.pl -- Ale większość z Was nie ma się czym przejmować. Takie listy haseł (i mniejsze i większe) regularnie pojawiają się w internecie. Nie zawsze oznacza to, że dany serwis (tu Spotify) został zhackowany; ktoś włamał się do niego i wykradł dane użytkowników. Czasem takie listy mają zupe....

Zapraszamy do przydatnej lektury.
W dobie ciągle rozwijającej się infrastruktury informatycznej kradzież tożsamości to niestety coraz częściej występujący problem.

Strona główna- Urząd Ochrony Danych Osobowych.

https://sekurak.pl/halo-tu-bank-wykrylismy-nietypowa-transakcje-prosze-teraz-phishing-roku/?fbclid=IwAR26LEi58j--ieLvpsUZL_QMhKRjUCIz3zeSV8_uOIzNbAf2uokXilt-8PM

"Halo tu bank. Wykryliśmy nietypową transakcję. Proszę teraz..." Phishing roku? Zobaczcie na ten wątek, który pozwoliliśmy sobie przetłumaczyć: Halo tu twój bank. Wykryliśmy podejrzaną transakcję kartą kredytową w Miami. Czy pan ją wykonywał? Nie OK, w celu weryfikacji że rozmawiam z Piotrem proszę o podanie swojego ID logowania do banku. Dziękujemy. Zaraz otrzy...

Strona główna- Urząd Ochrony Danych Osobowych.