1. 100 Gb\/s \u015bmieciowego ruchu, Satori na wynajem<\/strong><\/h2>\n\n\nTrwa sprawa s\u0105dowa przeciwko tw\u00f3rcom jednego z g\u0142o\u015bniejszych botnet\u00f3w. Kenneth Schuchman wraz z dwoma innymi hackerami, kt\u00f3rych znamy tylko pod pseudonimem \u201eVamp\u201d i \u201eDrake\u201d, od lipca 2017 do ko\u0144ca 2018 rozwijali sie\u0107 zhakowanych urz\u0105dze\u0144, kt\u00f3r\u0105 lepiej kojarzycie pod nazw\u0105 botnet\u2019a Satori. Malware wywodzi si\u0119 z kodu innego dobrze znanego malware\u2019a – Mirai<\/a>. <\/p>\n\n\n\nSatori \u017cerowa\u0142 na s\u0142abo zabezpieczonych urz\u0105dzeniach IoT \u2013 nagrywarkach DVR, kamerach monitoringu oraz sprz\u0119cie sieciowym. Przej\u0119cie by\u0142o tym prostsze, \u017ce wi\u0119kszo\u015b\u0107 z nich posiada\u0142a s\u0142abe has\u0142a oraz liczne nieza\u0142atane podatno\u015bci\u2026 Czy kogo\u015b jeszcze dziwi, \u017ce w kr\u00f3tkim czasie, przest\u0119pcom uda\u0142o si\u0119 stworzy\u0107 tak wielkiego botnet\u2019a? <\/p>\n\n\n\n
Tsunami i Fbot \u2013 to inne nazwy pod kt\u00f3rymi ukrywa\u0142 si\u0119 Satori. Szacuje si\u0119, \u017ce \u0142\u0105cznie botnet tworzy\u0142o oko\u0142o 700 tysi\u0119cy IoT. 32 tys. z nich nale\u017ca\u0142o do Canadian ISP (kanadyjski service provider). 35 tys. stanowi\u0142y nagrywarki DVR produkowane przez firm\u0119 High Silicon. Botnet pos\u0142u\u017cy\u0142 r\u00f3wnie\u017c do sparali\u017cowania serwer\u00f3w onlinowych serwis\u00f3w gamerskich, a tak\u017ce ataku na Nuclear Fallout. <\/p>\n\n\n\n
Schuchman chwali\u0142 si\u0119, \u017ce armia bot\u00f3w by\u0142a w stanie generowa\u0107 co najmniej 100 Gb\/s – a w pewnym momencie nawet 1 TB\/s – \u015bmieciowego ruchu sieciowego.<\/p>\n\n\n\n
Haker ma zosta\u0107 skazany 21 listopada.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n2. SMS phishing? Tak, dzi\u0119ki furtce w telefonach z Android<\/strong><\/h2>\n\n\nSpecjali\u015bci z Check Point odkryli zaawansowan\u0105 metod\u0119 phishing\u2019u na kt\u00f3r\u0105 podatne s\u0105 niekt\u00f3re nowoczesne smartphony z zielonym robotem – w tym sprz\u0119t marki Samsung, Huawei, LG i Sony. Czyli w gr\u0119 wchodzi ponad 50% rynku. <\/p>\n\n\n\n
W momencie, kiedy u\u017cytkownik umieszcza w telefonie now\u0105 kart\u0119 SIM i loguje si\u0119 do sieci kom\u00f3rkowej, operator automatycznie konfiguruje lub przesy\u0142a wiadomo\u015b\u0107 zawieraj\u0105c\u0105 ustawienia dla po\u0142\u0105cze\u0144 i pobierania danych. W tym wypadku atakuj\u0105cym udaje si\u0119 sk\u0142oni\u0107 u\u017cytkownik\u00f3w do zaakceptowania nowych ustawie\u0144 urz\u0105dzenia, kt\u00f3re czyni\u0105 ich podatnymi na r\u00f3\u017cne przysz\u0142e ataki – m.in. traffic hijacking.<\/p>\n\n\n\n
Geneza problemu. <\/strong>SMS phishing opiera si\u0119 na mechani\u017amie OTA (over-the-air), kt\u00f3ry niestety posiada bardzo ograniczone metody uwierzytelniania. Protok\u00f3\u0142 nie pozwala odbiorcy na weryfikacj\u0119 pochodzenia otrzymywanych komunikat\u00f3w. Jest to furtka z kt\u00f3rej potencjalnie mog\u0105 skorzysta\u0107 przest\u0119pcy i zmieni\u0107 np. serwer wiadomo\u015bci MMS, adres proxy, stron\u0119 startow\u0105 przegl\u0105darki, zapisane zak\u0142adki lub serwer poczty. Dodatkowo wys\u0142anie binarnego sms-a nie jest wcale takie trudne. Przest\u0119pcy potrzebuj\u0105 gotowy prosty skrypt oraz modem GSM lub telefon dzia\u0142aj\u0105cy w trybie modemu. Przest\u0119pstwo doskona\u0142e? Czas poka\u017ce. <\/p>\n\n\n\n\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n3. WinLNK.Agent.gen udaje ksi\u0105\u017cki i podr\u0119czniki szkolne <\/strong><\/h2>\n\n\nJak \u0142atwo z\u0142apa\u0107 jakiego\u015b wstr\u0119tnego \u201erobaka\u201d pobieraj\u0105c popularne seriale TV czy skrakowane aplikacje? Po co jednak przest\u0119pcy mieliby si\u0119 ogranicza\u0107 wy\u0142\u0105cznie do nich? Zacz\u0105\u0142 si\u0119 rok szkolny, wkr\u00f3tce studenci wr\u00f3c\u0105 na uczelnie \u2013 mo\u017ce wi\u0119c tym razem wycelowa\u0107 atak w\u0142a\u015bnie w nich? Tym bardziej, \u017ce koszt podr\u0119cznik\u00f3w bywa na tyle wysoki, \u017ce wiele os\u00f3b b\u0119dzie szuka\u0107 ich \u201edarmowych\u201d alternatyw. <\/p>\n\n\n\n
Firma Kaspersky natrafi\u0142a na now\u0105 wersj\u0119 dobrze znanego malware. WinLNK.Agent.gen jest aktywny od 2011. Teraz jednak sta\u0142 si\u0119 du\u017co bardziej dochodowy dla os\u00f3b, kt\u00f3re go rozprzestrzeniaj\u0105\u2026 (czyt. kryptowaluty). Malware ukrywa si\u0119 pod postaci\u0105 ksi\u0105\u017cek w formie pliku .exe. Po jego uruchomieniu serwer C&C przesy\u0142a dodatkowe komponenty \u2013 w tym kryptominer oraz spam delivery systems na zainfekowane urz\u0105dzenia. <\/p>\n\n\n\n
Kaspersky przeanalizowa\u0142 zgromadzone logi, st\u0105d wiadomo, \u017ce co najmniej 365 tys. u\u017cytkownik\u00f3w ich rozwi\u0105za\u0144 zosta\u0142o zaatakowanych w\u0142a\u015bnie w ten spos\u00f3b. 233 tys. atak\u00f3w by\u0142o efektem pobrania z\u0142o\u015bliwego eseju a kolejne 122 tys. podr\u0119cznik\u00f3w z malwarem w pakiecie\u2026 <\/p>\n\n\n\n
Przest\u0119pcy nie s\u0105 zainteresowani tytu\u0142ami, kt\u00f3re nie posiadaj\u0105 ju\u017c praw autorskich lub skan\u00f3w ksi\u0105\u017cek dost\u0119pnych w bibliotekach. Za cel obrali sobie pozycje, kt\u00f3re s\u0105 trudno dost\u0119pne\u2026 i drogie. Dobrym przyk\u0142adem s\u0105 podr\u0119czniki akademickie, kt\u00f3rych koszt mo\u017ce wynie\u015b\u0107 nawet 150 dolar\u00f3w. Najcz\u0119\u015bciej pobierane w sieci materia\u0142y edukacyjne to podr\u0119czniki do j\u0119zyka angielskiego, matematyki oraz literatura. Na dalszych miejscach znalaz\u0142y si\u0119 przedmioty przyrodnicze oraz j\u0119zyki obce. <\/p>\n\n\n\n
\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n![\"Mechanizm](\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/09\/ads-FB4-1024x536.png\")
<\/a><\/figure><\/div>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n4. Wyciek\u0142o 419 mln numer\u00f3w telefon\u00f3w u\u017cytkownik\u00f3w Facebooka<\/strong><\/h2>\n\n\n419 numer\u00f3w telefon\u00f3w, ID Facebooka, a nawet imiona, p\u0142e\u0107 i kraje pochodzenia\u2026 takie informacje zawiera\u0142a niezabezpieczona baza danych Facebooka, kt\u00f3ra trafi\u0142a do sieci. Dane znaleziono na niezabezpieczonym serwerze, a dost\u0119p do nich m\u00f3g\u0142 mie\u0107 ka\u017cdy. Wi\u0119kszo\u015b\u0107 informacji dotyczy\u0142a u\u017cytkownik\u00f3w ze Stan\u00f3w Zjednoczonych, Wielkiej Brytanii i Wietnamu. <\/p>\n\n\n\n
Wed\u0142ug magazynu TechCrunch dane mog\u0142y trafi\u0107 do sieci mog\u0142y za spraw\u0105 pracownika z odpowiednimi uprawnieniami. Z kolei gromadzone mog\u0142y by\u0107 przy u\u017cyciu narz\u0119dzia, kt\u00f3re Facebook wy\u0142\u0105czy\u0142 w kwietniu 2018 roku po aferze z Cambridge Analytica.<\/p>\n\n\n\n
Historia lubi si\u0119 powtarza\u0107.<\/strong> Trudno ju\u017c zliczy\u0107 wszystkie wpadki Facebooka. W marcu tego roku okaza\u0142o si\u0119, \u017ce od 2012 r. firma przechowywa\u0142a 600 mln niezabezpieczonych hase\u0142. Kilka dni p\u00f3\u017aniej \u015bwiat obieg\u0142a informacja o tym, \u017ce p\u00f3\u0142 miliarda rekord\u00f3w Facebooka (m.in. komentarzy, imion, reakcji) zosta\u0142o opublikowanych w sieci. <\/p>\n\n\n\nZ\u0142y tydzie\u0144 dla Marka Zuckerberga.<\/strong> W minionym tygodniu w\u0142a\u015bciciel witryny Android Police poinformowa\u0142, \u017ce gigant social media straci\u0142 kontrol\u0119 nad jednym z kluczy do podpisywania przez developer\u00f3w aplikacji na Androida. Prawdopodobnie zosta\u0142 wykorzystany do por\u0119czenia aplikacji Free Basics by Facebook. P\u00f3\u017aniej pojawi\u0142y si\u0119 aplikacje innych firm podpisane tym kluczem. Tego typu problemy te\u017c nie s\u0105 ju\u017c jednak nowo\u015bci\u0105 dla Facebooka.<\/p>\n\n\n\n\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n5. 60 000 urz\u0105dze\u0144 do lokalizacji GPS dzieci z licznymi lukami<\/strong><\/h2>\n\n\nTrackery do \u015bledzenia lokalizacji GPS dzieci i senior\u00f3w z teorii powinny zwi\u0119ksza\u0107 ich bezpiecze\u0144stwo i zapewnia\u0107 spok\u00f3j rodzicom. Niestety, okazuje si\u0119, \u017ce ok 600 tys. tych urz\u0105dze\u0144 zawiera\u0142o luki bezpiecze\u0144stwa, kt\u00f3re mog\u0142y pozwoli\u0107 hakerom na manipulacj\u0119 danymi lokalizacji, a nawet pods\u0142uchiwanie i nagrywanie rozm\u00f3w. <\/p>\n\n\n\n
B\u0142\u0119dy dotyczy\u0142y 29 modeli tych urz\u0105dze\u0144 dostarczanych przez jedn\u0105 firm\u0119 – Shenzen i365 Tech. Problem w tym, \u017ce ten chi\u0144ski producent sprzedaje sw\u00f3j sprz\u0119t pod r\u00f3\u017cnymi brandami. Jest on stosunkowo tani, a tym samym popularny – mo\u017cna naby\u0107 go ju\u017c za 25-50 dolar\u00f3w. <\/p>\n\n\n\n
W dodatku zagro\u017cone zosta\u0142y dane u\u017cytkownik\u00f3w. Analiza przeprowadzona przez Avast’s Threat Intelligence Team wykaza\u0142a, \u017ce \u200b\u200bu\u017cytkownicy T8 Mini GPS Tracker Locator byli przekierowywani na niezabezpieczon\u0105 stron\u0119 internetow\u0105 w celu pobrania aplikacji mobilnej. Ci, kt\u00f3rzy dali si\u0119 nabra\u0107, ujawnili przest\u0119pcom swoje dane. Informacje o koncie u\u017cytkownika zosta\u0142y r\u00f3wnie\u017c nara\u017cone na niebezpiecze\u0144stwo przez masowe przypisanie im domy\u015blnego has\u0142a \u201e123456\u201d. Specjali\u015bci poinformowali producenta o wykrytych b\u0142\u0119dach, ale nie uzyskali odpowiedzi.<\/p>\n\n\n\n
Za nami pocz\u0105tek roku szkolnego – by\u0107 mo\u017ce to dobry moment, aby producenci sprz\u0119tu IoT odrobili lekcj\u0119 z cyberbezpiecze\u0144stwa. P\u00f3ki co, ich ocena z tego przedmiotu pozostawia wiele do \u017cyczenia. <\/p>\n\n\n\n
Satori \u017cerowa\u0142 na s\u0142abo zabezpieczonych urz\u0105dzeniach IoT \u2013 nagrywarkach DVR, kamerach monitoringu oraz sprz\u0119cie sieciowym. Przej\u0119cie by\u0142o tym prostsze, \u017ce wi\u0119kszo\u015b\u0107 z nich posiada\u0142a s\u0142abe has\u0142a oraz liczne nieza\u0142atane podatno\u015bci\u2026 Czy kogo\u015b jeszcze dziwi, \u017ce w kr\u00f3tkim czasie, przest\u0119pcom uda\u0142o si\u0119 stworzy\u0107 tak wielkiego botnet\u2019a? <\/p>\n\n\n\n
Tsunami i Fbot \u2013 to inne nazwy pod kt\u00f3rymi ukrywa\u0142 si\u0119 Satori. Szacuje si\u0119, \u017ce \u0142\u0105cznie botnet tworzy\u0142o oko\u0142o 700 tysi\u0119cy IoT. 32 tys. z nich nale\u017ca\u0142o do Canadian ISP (kanadyjski service provider). 35 tys. stanowi\u0142y nagrywarki DVR produkowane przez firm\u0119 High Silicon. Botnet pos\u0142u\u017cy\u0142 r\u00f3wnie\u017c do sparali\u017cowania serwer\u00f3w onlinowych serwis\u00f3w gamerskich, a tak\u017ce ataku na Nuclear Fallout. <\/p>\n\n\n\n
Schuchman chwali\u0142 si\u0119, \u017ce armia bot\u00f3w by\u0142a w stanie generowa\u0107 co najmniej 100 Gb\/s – a w pewnym momencie nawet 1 TB\/s – \u015bmieciowego ruchu sieciowego.<\/p>\n\n\n\n
Haker ma zosta\u0107 skazany 21 listopada.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Specjali\u015bci z Check Point odkryli zaawansowan\u0105 metod\u0119 phishing\u2019u na kt\u00f3r\u0105 podatne s\u0105 niekt\u00f3re nowoczesne smartphony z zielonym robotem – w tym sprz\u0119t marki Samsung, Huawei, LG i Sony. Czyli w gr\u0119 wchodzi ponad 50% rynku. <\/p>\n\n\n\n W momencie, kiedy u\u017cytkownik umieszcza w telefonie now\u0105 kart\u0119 SIM i loguje si\u0119 do sieci kom\u00f3rkowej, operator automatycznie konfiguruje lub przesy\u0142a wiadomo\u015b\u0107 zawieraj\u0105c\u0105 ustawienia dla po\u0142\u0105cze\u0144 i pobierania danych. W tym wypadku atakuj\u0105cym udaje si\u0119 sk\u0142oni\u0107 u\u017cytkownik\u00f3w do zaakceptowania nowych ustawie\u0144 urz\u0105dzenia, kt\u00f3re czyni\u0105 ich podatnymi na r\u00f3\u017cne przysz\u0142e ataki – m.in. traffic hijacking.<\/p>\n\n\n\n Geneza problemu. <\/strong>SMS phishing opiera si\u0119 na mechani\u017amie OTA (over-the-air), kt\u00f3ry niestety posiada bardzo ograniczone metody uwierzytelniania. Protok\u00f3\u0142 nie pozwala odbiorcy na weryfikacj\u0119 pochodzenia otrzymywanych komunikat\u00f3w. Jest to furtka z kt\u00f3rej potencjalnie mog\u0105 skorzysta\u0107 przest\u0119pcy i zmieni\u0107 np. serwer wiadomo\u015bci MMS, adres proxy, stron\u0119 startow\u0105 przegl\u0105darki, zapisane zak\u0142adki lub serwer poczty. Dodatkowo wys\u0142anie binarnego sms-a nie jest wcale takie trudne. Przest\u0119pcy potrzebuj\u0105 gotowy prosty skrypt oraz modem GSM lub telefon dzia\u0142aj\u0105cy w trybie modemu. Przest\u0119pstwo doskona\u0142e? Czas poka\u017ce. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Jak \u0142atwo z\u0142apa\u0107 jakiego\u015b wstr\u0119tnego \u201erobaka\u201d pobieraj\u0105c popularne seriale TV czy skrakowane aplikacje? Po co jednak przest\u0119pcy mieliby si\u0119 ogranicza\u0107 wy\u0142\u0105cznie do nich? Zacz\u0105\u0142 si\u0119 rok szkolny, wkr\u00f3tce studenci wr\u00f3c\u0105 na uczelnie \u2013 mo\u017ce wi\u0119c tym razem wycelowa\u0107 atak w\u0142a\u015bnie w nich? Tym bardziej, \u017ce koszt podr\u0119cznik\u00f3w bywa na tyle wysoki, \u017ce wiele os\u00f3b b\u0119dzie szuka\u0107 ich \u201edarmowych\u201d alternatyw. <\/p>\n\n\n\n Firma Kaspersky natrafi\u0142a na now\u0105 wersj\u0119 dobrze znanego malware. WinLNK.Agent.gen jest aktywny od 2011. Teraz jednak sta\u0142 si\u0119 du\u017co bardziej dochodowy dla os\u00f3b, kt\u00f3re go rozprzestrzeniaj\u0105\u2026 (czyt. kryptowaluty). Malware ukrywa si\u0119 pod postaci\u0105 ksi\u0105\u017cek w formie pliku .exe. Po jego uruchomieniu serwer C&C przesy\u0142a dodatkowe komponenty \u2013 w tym kryptominer oraz spam delivery systems na zainfekowane urz\u0105dzenia. <\/p>\n\n\n\n Kaspersky przeanalizowa\u0142 zgromadzone logi, st\u0105d wiadomo, \u017ce co najmniej 365 tys. u\u017cytkownik\u00f3w ich rozwi\u0105za\u0144 zosta\u0142o zaatakowanych w\u0142a\u015bnie w ten spos\u00f3b. 233 tys. atak\u00f3w by\u0142o efektem pobrania z\u0142o\u015bliwego eseju a kolejne 122 tys. podr\u0119cznik\u00f3w z malwarem w pakiecie\u2026 <\/p>\n\n\n\n Przest\u0119pcy nie s\u0105 zainteresowani tytu\u0142ami, kt\u00f3re nie posiadaj\u0105 ju\u017c praw autorskich lub skan\u00f3w ksi\u0105\u017cek dost\u0119pnych w bibliotekach. Za cel obrali sobie pozycje, kt\u00f3re s\u0105 trudno dost\u0119pne\u2026 i drogie. Dobrym przyk\u0142adem s\u0105 podr\u0119czniki akademickie, kt\u00f3rych koszt mo\u017ce wynie\u015b\u0107 nawet 150 dolar\u00f3w. Najcz\u0119\u015bciej pobierane w sieci materia\u0142y edukacyjne to podr\u0119czniki do j\u0119zyka angielskiego, matematyki oraz literatura. Na dalszych miejscach znalaz\u0142y si\u0119 przedmioty przyrodnicze oraz j\u0119zyki obce. <\/p>\n\n\n\n \u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n 419 numer\u00f3w telefon\u00f3w, ID Facebooka, a nawet imiona, p\u0142e\u0107 i kraje pochodzenia\u2026 takie informacje zawiera\u0142a niezabezpieczona baza danych Facebooka, kt\u00f3ra trafi\u0142a do sieci. Dane znaleziono na niezabezpieczonym serwerze, a dost\u0119p do nich m\u00f3g\u0142 mie\u0107 ka\u017cdy. Wi\u0119kszo\u015b\u0107 informacji dotyczy\u0142a u\u017cytkownik\u00f3w ze Stan\u00f3w Zjednoczonych, Wielkiej Brytanii i Wietnamu. <\/p>\n\n\n\n Wed\u0142ug magazynu TechCrunch dane mog\u0142y trafi\u0107 do sieci mog\u0142y za spraw\u0105 pracownika z odpowiednimi uprawnieniami. Z kolei gromadzone mog\u0142y by\u0107 przy u\u017cyciu narz\u0119dzia, kt\u00f3re Facebook wy\u0142\u0105czy\u0142 w kwietniu 2018 roku po aferze z Cambridge Analytica.<\/p>\n\n\n\n Historia lubi si\u0119 powtarza\u0107.<\/strong> Trudno ju\u017c zliczy\u0107 wszystkie wpadki Facebooka. W marcu tego roku okaza\u0142o si\u0119, \u017ce od 2012 r. firma przechowywa\u0142a 600 mln niezabezpieczonych hase\u0142. Kilka dni p\u00f3\u017aniej \u015bwiat obieg\u0142a informacja o tym, \u017ce p\u00f3\u0142 miliarda rekord\u00f3w Facebooka (m.in. komentarzy, imion, reakcji) zosta\u0142o opublikowanych w sieci. <\/p>\n\n\n\n Z\u0142y tydzie\u0144 dla Marka Zuckerberga.<\/strong> W minionym tygodniu w\u0142a\u015bciciel witryny Android Police poinformowa\u0142, \u017ce gigant social media straci\u0142 kontrol\u0119 nad jednym z kluczy do podpisywania przez developer\u00f3w aplikacji na Androida. Prawdopodobnie zosta\u0142 wykorzystany do por\u0119czenia aplikacji Free Basics by Facebook. P\u00f3\u017aniej pojawi\u0142y si\u0119 aplikacje innych firm podpisane tym kluczem. Tego typu problemy te\u017c nie s\u0105 ju\u017c jednak nowo\u015bci\u0105 dla Facebooka.<\/p>\n\n\n\n \u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a><\/p>\n\n\n\n Trackery do \u015bledzenia lokalizacji GPS dzieci i senior\u00f3w z teorii powinny zwi\u0119ksza\u0107 ich bezpiecze\u0144stwo i zapewnia\u0107 spok\u00f3j rodzicom. Niestety, okazuje si\u0119, \u017ce ok 600 tys. tych urz\u0105dze\u0144 zawiera\u0142o luki bezpiecze\u0144stwa, kt\u00f3re mog\u0142y pozwoli\u0107 hakerom na manipulacj\u0119 danymi lokalizacji, a nawet pods\u0142uchiwanie i nagrywanie rozm\u00f3w. <\/p>\n\n\n\n B\u0142\u0119dy dotyczy\u0142y 29 modeli tych urz\u0105dze\u0144 dostarczanych przez jedn\u0105 firm\u0119 – Shenzen i365 Tech. Problem w tym, \u017ce ten chi\u0144ski producent sprzedaje sw\u00f3j sprz\u0119t pod r\u00f3\u017cnymi brandami. Jest on stosunkowo tani, a tym samym popularny – mo\u017cna naby\u0107 go ju\u017c za 25-50 dolar\u00f3w. <\/p>\n\n\n\n W dodatku zagro\u017cone zosta\u0142y dane u\u017cytkownik\u00f3w. Analiza przeprowadzona przez Avast’s Threat Intelligence Team wykaza\u0142a, \u017ce \u200b\u200bu\u017cytkownicy T8 Mini GPS Tracker Locator byli przekierowywani na niezabezpieczon\u0105 stron\u0119 internetow\u0105 w celu pobrania aplikacji mobilnej. Ci, kt\u00f3rzy dali si\u0119 nabra\u0107, ujawnili przest\u0119pcom swoje dane. Informacje o koncie u\u017cytkownika zosta\u0142y r\u00f3wnie\u017c nara\u017cone na niebezpiecze\u0144stwo przez masowe przypisanie im domy\u015blnego has\u0142a \u201e123456\u201d. Specjali\u015bci poinformowali producenta o wykrytych b\u0142\u0119dach, ale nie uzyskali odpowiedzi.<\/p>\n\n\n\n Za nami pocz\u0105tek roku szkolnego – by\u0107 mo\u017ce to dobry moment, aby producenci sprz\u0119tu IoT odrobili lekcj\u0119 z cyberbezpiecze\u0144stwa. P\u00f3ki co, ich ocena z tego przedmiotu pozostawia wiele do \u017cyczenia. <\/p>\n\n\n\n2. SMS phishing? Tak, dzi\u0119ki furtce w telefonach z Android<\/strong><\/h2>\n\n\n
3. WinLNK.Agent.gen udaje ksi\u0105\u017cki i podr\u0119czniki szkolne <\/strong><\/h2>\n\n\n
<\/a><\/figure><\/div>\n\n\n\n4. Wyciek\u0142o 419 mln numer\u00f3w telefon\u00f3w u\u017cytkownik\u00f3w Facebooka<\/strong><\/h2>\n\n\n
5. 60 000 urz\u0105dze\u0144 do lokalizacji GPS dzieci z licznymi lukami<\/strong><\/h2>\n\n\n