1. Avast nie tylko zbiera\u0142 dane, ale r\u00f3wnie\u017c sprzedawa\u0142 je za grube miliony<\/strong><\/h2>\n\n\nJeden z bardziej popularnych producent\u00f3w rozwi\u0105za\u0144 antywirusowych sprzedawa\u0142 wra\u017cliwe dane klient\u00f3w w spos\u00f3b, kt\u00f3ry znacz\u0105co nara\u017ca ich prywatno\u015b\u0107 \u2013 czytamy w raporcie przygotowanym przez Vice oraz PCMag.<\/p>\n\n\n\n
Pocz\u0105tek.<\/strong> Cztery wtyczki nale\u017c\u0105ce do Avast [oraz AVG] zbiera\u0142y w ukryciu dane o u\u017cytkownikach bez ich zgody. Problematyczne rozszerzenia to Avast Online Security, AVG Online Security, Avast SafePrice oraz AVG SafePrice. Wtyczka Avast oraz AVG Online Security informuje u\u017cytkownika o potencjalnych zagro\u017ceniach takich jak pr\u00f3ba phishingu, cyber-scam czy te\u017c powstrzymuje otwarcie z\u0142o\u015bliwej witryny. SafePrice wy\u015bwietla informacj\u0119 o lepszych cenach produktu, kt\u00f3ry w danym momencie przegl\u0105da u\u017cytkownik. Jednak opr\u00f3cz danych potrzebnych do tych operacji, wszystkie wtyczki zbieraj\u0105 sporo innych informacji \u2013 w tym histori\u0119 przegl\u0105darki. Podejrzliwo\u015b\u0107 developer\u00f3w wzbudzi\u0142a w\u0142a\u015bnie ilo\u015b\u0107 danych przesy\u0142anych na adres: https:\/\/uib[.]ff.avast.com\/v5\/urlinfo. Po tych doniesieniach, Mozilla usun\u0119\u0142\u0105 rozszerzenia z Mozilla Addons Site (tutaj<\/a> poznasz wi\u0119cej szczeg\u00f3\u0142\u00f3w).<\/p>\n\n\n\nCi\u0105g dalszy nast\u0105pi\u0142\u2026<\/strong><\/p>\n\n\n\nZdaniem Forbes firma wykorzystywa\u0142a wtyczki do obserwowania i zbierania danych na temat aktywno\u015bci swoich u\u017cytkownik\u00f3w w sieci. Nast\u0119pnie pakiety by\u0142y sprzedawane klientom korporacyjnym m.in. Google, Microsoft, PepsiCo czy McKinsey. Transakcje opiewa\u0142y na miliony dolar\u00f3w.<\/p>\n\n\n\n
Anonimizacja danych \u2013 tak Avast t\u0142umaczy, \u017ce nie dosz\u0142o do naruszenia bezpiecze\u0144stwa u\u017cytkownik\u00f3w. Jednak \u2013 zawsze jest jakie\u015b jednak \u2013 wg PCMag<\/a> wszystkie dane mo\u017cna po\u0142\u0105czy\u0107 z powrotem z u\u017cytkownikami. Zebrane dane s\u0105 tak szczeg\u00f3\u0142owe, \u017ce klienci mog\u0105 dos\u0142ownie zobaczy\u0107 poszczeg\u00f3lne klikni\u0119cia, kt\u00f3re dokonali podczas sesji przegl\u0105dania (co do milisekundy). Chocia\u017c dane nie mo\u017cna powi\u0105za\u0107 z imieniem u\u017cytkownika, adresem e-mail oraz adresem IP, ka\u017cda historia u\u017cytkownika posiada identyfikator \u2013 ID urz\u0105dzenia. Nie zniknie on tak d\u0142ugo, dop\u00f3ki u\u017cytkownik nie odinstaluje Avast ze swojego komputera.<\/p>\n\n\n\nAktualizacja:<\/strong> w ostatni czwartek Avast opublikowa\u0142 informacj\u0119 o zaprzestaniu zbierania danych. og\u0142osi\u0142, \u017ce zaprzestaje zbierania danych. Pod tym linkiem<\/a> znajdziecie oryginalny komunikat. <\/p>\n\n\n\n\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n2. Hackerzy zarabiaj\u0105 na l\u0119ku przed koronawirusem<\/strong><\/h2>\n\n\nEmotet uaktywni\u0142 si\u0119 po raz kolejny. Tym razem pod odstrza\u0142em znale\u017ali si\u0119 mieszka\u0144cy Kraju Kwitn\u0105cej Wi\u015bni. Na skrzynki Japo\u0144czyk\u00f3w trafi\u0142a wiadomo\u015b\u0107 o pojawieniu si\u0119 nowych ognisk choroby w wielu rejonach ich kraju \u2013 Gifu, w Osace czy Tottori.<\/p>\n\n\n\n
Przest\u0119pcy naprawd\u0119 si\u0119 postarali. Wiarygodno\u015bci ich akcji dodaje fakt, \u017ce maile zosta\u0142y \u201crozes\u0142ane\u201d przez publiczne o\u015brodki zdrowia. Oczywi\u015bcie z za\u0142\u0105czniku znajdowa\u0142y si\u0119 szczeg\u00f3\u0142owe informacje o tym w jaki spos\u00f3b mo\u017cna zabezpieczy\u0107 si\u0119 przed infekcj\u0105 koronawirusem\u2026 Ale za to z\u0142apa\u0107 co\u015b innego.<\/p>\n\n\n\n
Grupa stoj\u0105ca za trojanem Emotet jest znana z tego, \u017ce wykorzystuje aktualne trendy do zwi\u0119kszania swojego zasi\u0119gu. Zapewne pami\u0119tacie jeszcze kampani\u0119 wykorzystuj\u0105c\u0105 osob\u0119 Grety Thunberg lub nawi\u0105zuj\u0105c\u0105 do firmowych wigilii<\/a>.\u00a0<\/p>\n\n\n\n![\"Pobierz](\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2020\/01\/miniatura-raport-2020.png\")
<\/a><\/figure><\/div>\n\n\n\nJak walczy\u0107 z Emotet i innymi zagro\u017ceniami czaj\u0105cymi si\u0119 w skrzynce mailowej?<\/p>\n\n\n\n
- zablokuj za\u0142\u0105czniki zwykle wi\u0105zane ze z\u0142o\u015bliwym oprogramowanie np. Dll i .exe,<\/li>
- zablokuj za\u0142\u0105czniki, kt\u00f3re nie mog\u0105 zosta\u0107 przeskanowane przez programy antywirusowe np. pliki .zip,<\/li>
- ustal regu\u0142y dla zapory sieciowej,<\/li>
- zainstaluj program antywirusowy i stw\u00f3rz program aktualizacji oprogramowania, system\u00f3w itp,<\/li>
- zainstaluj filtry w bramie poczty oraz blokuj podejrzane adresy IP,<\/li>
- ograniczaj niepotrzebne przywileje,<\/li>
- wdr\u00f3\u017c walidacj\u0119 opart\u0105 na DMARC (Domain-Based Message Authentication, Reporting & Conformance),<\/li>
- podziel sie\u0107 na segmenty. <\/li><\/ul>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n3. Korzystasz z \u201eHave I Been Pwned\u201d? W takim razie wypr\u00f3buj \u201eI Got Phished\u201d<\/strong><\/h2>\n\n\nI Got Phished (link<\/a>) to nazwa nowej us\u0142ugi, dzi\u0119ki kt\u00f3rej administrator dowie si\u0119, je\u015bli jeden z pracownik\u00f3w pad\u0142 ofiar\u0105 phishingu.<\/p>\n\n\n\nWszystko zacz\u0119\u0142o si\u0119 od tr\u00f3jki specjalist\u00f3w ds. bezpiecze\u0144stwa – JayTHL, MalwareHunterTeam oraz Daniela Gallagher\u2019a \u2013 kt\u00f3rzy przez lata informowali firmy o tym, \u017ce ich pracownicy padli ofiar\u0105 phishingu. I chocia\u017c przez ca\u0142y ten czas wykonali naprawd\u0119 kawa\u0142 dobrej roboty, stwierdzili \u017ce mogliby zrobi\u0107 znacznie wi\u0119cej. Zaprosili wi\u0119c do wsp\u00f3\u0142pracy serwis Abuse.ch<\/a>, kt\u00f3ry dysponowa\u0142 wtedy baz\u0105 ponad 3400 przechwyconych adres\u00f3w e-mail oraz 2700 domen. I tak w\u0142a\u015bnie narodzi\u0142o si\u0119 I Got Phished.<\/p>\n\n\n I Got Phished<\/strong> – jak ustawi\u0107 powiadomienie<\/h6>\n\n\nAby zarejestrowa\u0107 si\u0119 w us\u0142udze I Got Phished, u\u017cytkownik musi posiada\u0107 w swojej domenie jeden z nast\u0119puj\u0105cych adres\u00f3w: abuse@, postmaster@, noc@ lub security@. W kolejnym kroku konto zostanie zweryfikowane i to ju\u017c koniec. Je\u015bli w przysz\u0142o\u015bci kt\u00f3rykolwiek z adres\u00f3w z danej domeny zostanie przechwycony, administrator otrzyma wiadomo\u015b\u0107 zawieraj\u0105c\u0105 m.in. adres email, d\u0142ugo\u015b\u0107 has\u0142a, adres IP u\u017cytkownika. <\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n4. TOP Wyciek 2019 – 31 mln rekord\u00f3w kart p\u0142atniczych na sprzeda\u017c<\/strong><\/h2>\n\n\nPrzed Pa\u0144stwem jeden ze zwyci\u0119zc\u00f3w w kategorii \u201cNajwi\u0119kszy wyciek 2019\u201d. Mowa o…31 milionach rekord\u00f3w kart p\u0142atniczych, kt\u00f3re wyciek\u0142y z ameryka\u0144skiej sieci sklep\u00f3w Wawa. Od poniedzia\u0142ku zacz\u0119\u0142y one pojawia\u0107 si\u0119 na stronie Jocker\u2019s Stash – jednym z najbardziej popularnych nielegalnych serwis\u00f3w do handlu danymi finansowymi. Ich zrzut, nazwany BIGBADABOOM-III zosta\u0142 powi\u0105zany z wyciekiem sieci Wawa. Do tej pory pojawi\u0142o si\u0119 ju\u017c ponad 100 tys. rekord\u00f3w zawieraj\u0105cych m.in. dane o geolokalizacji. <\/p>\n\n\n\n
Cho\u0107 incydent zosta\u0142 wykryty 10 grudnia 2019 roku, podejrzewa si\u0119, \u017ce przest\u0119pcy dzia\u0142ali w sieci potajemnie od marca, co pozwoli\u0142o im skolekcjonowa\u0107 tak pot\u0119\u017cn\u0105 baz\u0119 danych kart p\u0142atniczych. 31 milion\u00f3w rekord\u00f3w z 850 sklep\u00f3w – to zas\u0142uguje na miano jednego z najwi\u0119kszych wyciek\u00f3w danych p\u0142atniczych nie tylko w 2019 roku, ale i w historii. Mo\u017cna por\u00f3wna\u0107 go z przypadkami wyciek\u00f3w z Home Depot\u2019s z 2014 (50 milion\u00f3w danych klient\u00f3w) i Target\u2019s z 2013 roku (40 milion\u00f3w danych p\u0142atniczych).<\/p>\n\n\n\n
Firma zapewnia, \u017ce \u017caden z numer\u00f3w PIN ani CV2 u\u017cytkownik\u00f3w nie dosta\u0142 si\u0119 w r\u0119ce przest\u0119pc\u00f3w. To samo tyczy si\u0119 transakcji w sklepowych bankomatach. Ostrzega klient\u00f3w, aby monitorowali histori\u0119 swoich kont i zg\u0142aszali ka\u017cde nieautoryzowane u\u017cycie karty swojej instytucji finansowej. Ci, kt\u00f3rzy chc\u0105 by\u0107 bezpieczni na 100% – powinni jednak jak najszybciej wymieni\u0107 kart\u0119 na now\u0105. <\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n5. Przemilczany atak na ONZ – dziennikarze ujawniaj\u0105 tajny raport<\/strong><\/h2>\n\n\nMamy lipiec 2019 roku. Hakerzy w\u0142amuj\u0105 si\u0119 na ponad 40 serwer\u00f3w w biurach w Genewie i Wiedniu. Biurach Organizacji Narod\u00f3w Zjednoczonych. Atak dotkn\u0105\u0142 tak\u017ce Wysokiego Komisarza Narod\u00f3w Zjednoczonych ds. Praw Cz\u0142owieka (OHCHR). Instytucja nie informuje opinii publicznej, a zamiata spraw\u0119 pod dywan. Mija kilka miesi\u0119cy i dziennikarze z The New Humanitarian docieraj\u0105 do poufnego raportu ONZ w tej sprawie. I cho\u0107 trwa zima, robi si\u0119 gor\u0105co\u2026<\/p>\n\n\n\n
Jak dosz\u0142o do ataku?<\/strong> Wed\u0142ug raportu przest\u0119pcy wykorzystali podatno\u015b\u0107 CVE-2019-0604 – luk\u0119 bezpiecze\u0144stwa w Microsoft SharePoint za\u0142atan\u0105 w…lutym 2019. Ale nie zaktualizowan\u0105 przez specjalist\u00f3w IT w ONZ, pomimo tego, \u017ce min\u0119\u0142o pi\u0119\u0107 miesi\u0119cy od wydania \u0142atki. <\/p>\n\n\n\nWersja oficjalna.<\/strong> Rzecznik ONZ przyznaje, \u017ce rzeczywi\u015bcie dosz\u0142o do naruszenia \u201ckluczowych komponent\u00f3w infrastruktury\u201d. Pracownicy IT i szefowie zaatakowanych biur zostali o nim poinformowani. Wyciek\u0142y dane pracownik\u00f3w oraz rzekomo niewra\u017cliwe dane z serwera OHCHR.<\/p>\n\n\n Wersja top-secret<\/strong><\/h6>\n\n\nJeden ze specjalist\u00f3w IT w ONZ udzieli\u0142 anonimowego wywiadu The New Humanitarian, w kt\u00f3rym zdradzi\u0142 prawdziw\u0105 skal\u0119 ataku. 400GB pobranych danych, w tym list u\u017cytkownik\u00f3w, kt\u00f3re mog\u0105 zosta\u0107 wykorzystane do zdobycia przez przest\u0119pc\u00f3w wy\u017cszych uprawnie\u0144 i dalszych atak\u00f3w. W dodatku – wyciek e-maili, informacji handlowych, danych osobowych i dokument\u00f3w wewn\u0119trznych. Ci\u0119\u017cko nawet przewidzie\u0107, jakie konsekwencje za tym id\u0105. <\/p>\n\n\n\n
W biurach ONZ pracuje ponad 4 tys. os\u00f3b. W tym 1,6 tys. w Genewie, kt\u00f3ra ucierpia\u0142a najmocniej. W\u015br\u00f3d ujawnionych informacji by\u0142y nie tylko informacje osobowe, ale i np. dane ubezpiecze\u0144 zdrowotnych.<\/p>\n\n\n\n
Nie pierwszy, nie ostatni raz.<\/strong> Atak na ONZ to nic nowego. Mo\u017cna powiedzie\u0107, \u017ce z racji swojej rangi, instytucja jest pod ci\u0105g\u0142ym obstrza\u0142em. Tym razem jednak bardzo mocno zale\u017ca\u0142o jej na utrzymaniu go w tajemnicy. Nie pomaga tu r\u00f3wnie\u017c fakt, \u017ce ataku dokonano z wykorzystaniem luki, kt\u00f3rej \u0142atka dost\u0119pna by\u0142a od kilku miesi\u0119cy. Aktualizowanie systemu i aplikacji to jedna z podstawowych zasad bezpiecze\u0144stwa – powtarzamy to do znudzenia. <\/p>\n\n\n\n\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n
Ci\u0105g dalszy nast\u0105pi\u0142\u2026<\/strong><\/p>\n\n\n\n Zdaniem Forbes firma wykorzystywa\u0142a wtyczki do obserwowania i zbierania danych na temat aktywno\u015bci swoich u\u017cytkownik\u00f3w w sieci. Nast\u0119pnie pakiety by\u0142y sprzedawane klientom korporacyjnym m.in. Google, Microsoft, PepsiCo czy McKinsey. Transakcje opiewa\u0142y na miliony dolar\u00f3w.<\/p>\n\n\n\n Anonimizacja danych \u2013 tak Avast t\u0142umaczy, \u017ce nie dosz\u0142o do naruszenia bezpiecze\u0144stwa u\u017cytkownik\u00f3w. Jednak \u2013 zawsze jest jakie\u015b jednak \u2013 wg PCMag<\/a> wszystkie dane mo\u017cna po\u0142\u0105czy\u0107 z powrotem z u\u017cytkownikami. Zebrane dane s\u0105 tak szczeg\u00f3\u0142owe, \u017ce klienci mog\u0105 dos\u0142ownie zobaczy\u0107 poszczeg\u00f3lne klikni\u0119cia, kt\u00f3re dokonali podczas sesji przegl\u0105dania (co do milisekundy). Chocia\u017c dane nie mo\u017cna powi\u0105za\u0107 z imieniem u\u017cytkownika, adresem e-mail oraz adresem IP, ka\u017cda historia u\u017cytkownika posiada identyfikator \u2013 ID urz\u0105dzenia. Nie zniknie on tak d\u0142ugo, dop\u00f3ki u\u017cytkownik nie odinstaluje Avast ze swojego komputera.<\/p>\n\n\n\n Aktualizacja:<\/strong> w ostatni czwartek Avast opublikowa\u0142 informacj\u0119 o zaprzestaniu zbierania danych. og\u0142osi\u0142, \u017ce zaprzestaje zbierania danych. Pod tym linkiem<\/a> znajdziecie oryginalny komunikat. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Emotet uaktywni\u0142 si\u0119 po raz kolejny. Tym razem pod odstrza\u0142em znale\u017ali si\u0119 mieszka\u0144cy Kraju Kwitn\u0105cej Wi\u015bni. Na skrzynki Japo\u0144czyk\u00f3w trafi\u0142a wiadomo\u015b\u0107 o pojawieniu si\u0119 nowych ognisk choroby w wielu rejonach ich kraju \u2013 Gifu, w Osace czy Tottori.<\/p>\n\n\n\n Przest\u0119pcy naprawd\u0119 si\u0119 postarali. Wiarygodno\u015bci ich akcji dodaje fakt, \u017ce maile zosta\u0142y \u201crozes\u0142ane\u201d przez publiczne o\u015brodki zdrowia. Oczywi\u015bcie z za\u0142\u0105czniku znajdowa\u0142y si\u0119 szczeg\u00f3\u0142owe informacje o tym w jaki spos\u00f3b mo\u017cna zabezpieczy\u0107 si\u0119 przed infekcj\u0105 koronawirusem\u2026 Ale za to z\u0142apa\u0107 co\u015b innego.<\/p>\n\n\n\n Grupa stoj\u0105ca za trojanem Emotet jest znana z tego, \u017ce wykorzystuje aktualne trendy do zwi\u0119kszania swojego zasi\u0119gu. Zapewne pami\u0119tacie jeszcze kampani\u0119 wykorzystuj\u0105c\u0105 osob\u0119 Grety Thunberg lub nawi\u0105zuj\u0105c\u0105 do firmowych wigilii<\/a>.\u00a0<\/p>\n\n\n\n Jak walczy\u0107 z Emotet i innymi zagro\u017ceniami czaj\u0105cymi si\u0119 w skrzynce mailowej?<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n I Got Phished (link<\/a>) to nazwa nowej us\u0142ugi, dzi\u0119ki kt\u00f3rej administrator dowie si\u0119, je\u015bli jeden z pracownik\u00f3w pad\u0142 ofiar\u0105 phishingu.<\/p>\n\n\n\n Wszystko zacz\u0119\u0142o si\u0119 od tr\u00f3jki specjalist\u00f3w ds. bezpiecze\u0144stwa – JayTHL, MalwareHunterTeam oraz Daniela Gallagher\u2019a \u2013 kt\u00f3rzy przez lata informowali firmy o tym, \u017ce ich pracownicy padli ofiar\u0105 phishingu. I chocia\u017c przez ca\u0142y ten czas wykonali naprawd\u0119 kawa\u0142 dobrej roboty, stwierdzili \u017ce mogliby zrobi\u0107 znacznie wi\u0119cej. Zaprosili wi\u0119c do wsp\u00f3\u0142pracy serwis Abuse.ch<\/a>, kt\u00f3ry dysponowa\u0142 wtedy baz\u0105 ponad 3400 przechwyconych adres\u00f3w e-mail oraz 2700 domen. I tak w\u0142a\u015bnie narodzi\u0142o si\u0119 I Got Phished.<\/p>\n\n\n Aby zarejestrowa\u0107 si\u0119 w us\u0142udze I Got Phished, u\u017cytkownik musi posiada\u0107 w swojej domenie jeden z nast\u0119puj\u0105cych adres\u00f3w: abuse@, postmaster@, noc@ lub security@. W kolejnym kroku konto zostanie zweryfikowane i to ju\u017c koniec. Je\u015bli w przysz\u0142o\u015bci kt\u00f3rykolwiek z adres\u00f3w z danej domeny zostanie przechwycony, administrator otrzyma wiadomo\u015b\u0107 zawieraj\u0105c\u0105 m.in. adres email, d\u0142ugo\u015b\u0107 has\u0142a, adres IP u\u017cytkownika. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Przed Pa\u0144stwem jeden ze zwyci\u0119zc\u00f3w w kategorii \u201cNajwi\u0119kszy wyciek 2019\u201d. Mowa o…31 milionach rekord\u00f3w kart p\u0142atniczych, kt\u00f3re wyciek\u0142y z ameryka\u0144skiej sieci sklep\u00f3w Wawa. Od poniedzia\u0142ku zacz\u0119\u0142y one pojawia\u0107 si\u0119 na stronie Jocker\u2019s Stash – jednym z najbardziej popularnych nielegalnych serwis\u00f3w do handlu danymi finansowymi. Ich zrzut, nazwany BIGBADABOOM-III zosta\u0142 powi\u0105zany z wyciekiem sieci Wawa. Do tej pory pojawi\u0142o si\u0119 ju\u017c ponad 100 tys. rekord\u00f3w zawieraj\u0105cych m.in. dane o geolokalizacji. <\/p>\n\n\n\n Cho\u0107 incydent zosta\u0142 wykryty 10 grudnia 2019 roku, podejrzewa si\u0119, \u017ce przest\u0119pcy dzia\u0142ali w sieci potajemnie od marca, co pozwoli\u0142o im skolekcjonowa\u0107 tak pot\u0119\u017cn\u0105 baz\u0119 danych kart p\u0142atniczych. 31 milion\u00f3w rekord\u00f3w z 850 sklep\u00f3w – to zas\u0142uguje na miano jednego z najwi\u0119kszych wyciek\u00f3w danych p\u0142atniczych nie tylko w 2019 roku, ale i w historii. Mo\u017cna por\u00f3wna\u0107 go z przypadkami wyciek\u00f3w z Home Depot\u2019s z 2014 (50 milion\u00f3w danych klient\u00f3w) i Target\u2019s z 2013 roku (40 milion\u00f3w danych p\u0142atniczych).<\/p>\n\n\n\n Firma zapewnia, \u017ce \u017caden z numer\u00f3w PIN ani CV2 u\u017cytkownik\u00f3w nie dosta\u0142 si\u0119 w r\u0119ce przest\u0119pc\u00f3w. To samo tyczy si\u0119 transakcji w sklepowych bankomatach. Ostrzega klient\u00f3w, aby monitorowali histori\u0119 swoich kont i zg\u0142aszali ka\u017cde nieautoryzowane u\u017cycie karty swojej instytucji finansowej. Ci, kt\u00f3rzy chc\u0105 by\u0107 bezpieczni na 100% – powinni jednak jak najszybciej wymieni\u0107 kart\u0119 na now\u0105. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Mamy lipiec 2019 roku. Hakerzy w\u0142amuj\u0105 si\u0119 na ponad 40 serwer\u00f3w w biurach w Genewie i Wiedniu. Biurach Organizacji Narod\u00f3w Zjednoczonych. Atak dotkn\u0105\u0142 tak\u017ce Wysokiego Komisarza Narod\u00f3w Zjednoczonych ds. Praw Cz\u0142owieka (OHCHR). Instytucja nie informuje opinii publicznej, a zamiata spraw\u0119 pod dywan. Mija kilka miesi\u0119cy i dziennikarze z The New Humanitarian docieraj\u0105 do poufnego raportu ONZ w tej sprawie. I cho\u0107 trwa zima, robi si\u0119 gor\u0105co\u2026<\/p>\n\n\n\n Jak dosz\u0142o do ataku?<\/strong> Wed\u0142ug raportu przest\u0119pcy wykorzystali podatno\u015b\u0107 CVE-2019-0604 – luk\u0119 bezpiecze\u0144stwa w Microsoft SharePoint za\u0142atan\u0105 w…lutym 2019. Ale nie zaktualizowan\u0105 przez specjalist\u00f3w IT w ONZ, pomimo tego, \u017ce min\u0119\u0142o pi\u0119\u0107 miesi\u0119cy od wydania \u0142atki. <\/p>\n\n\n\n Wersja oficjalna.<\/strong> Rzecznik ONZ przyznaje, \u017ce rzeczywi\u015bcie dosz\u0142o do naruszenia \u201ckluczowych komponent\u00f3w infrastruktury\u201d. Pracownicy IT i szefowie zaatakowanych biur zostali o nim poinformowani. Wyciek\u0142y dane pracownik\u00f3w oraz rzekomo niewra\u017cliwe dane z serwera OHCHR.<\/p>\n\n\n Jeden ze specjalist\u00f3w IT w ONZ udzieli\u0142 anonimowego wywiadu The New Humanitarian, w kt\u00f3rym zdradzi\u0142 prawdziw\u0105 skal\u0119 ataku. 400GB pobranych danych, w tym list u\u017cytkownik\u00f3w, kt\u00f3re mog\u0105 zosta\u0107 wykorzystane do zdobycia przez przest\u0119pc\u00f3w wy\u017cszych uprawnie\u0144 i dalszych atak\u00f3w. W dodatku – wyciek e-maili, informacji handlowych, danych osobowych i dokument\u00f3w wewn\u0119trznych. Ci\u0119\u017cko nawet przewidzie\u0107, jakie konsekwencje za tym id\u0105. <\/p>\n\n\n\n W biurach ONZ pracuje ponad 4 tys. os\u00f3b. W tym 1,6 tys. w Genewie, kt\u00f3ra ucierpia\u0142a najmocniej. W\u015br\u00f3d ujawnionych informacji by\u0142y nie tylko informacje osobowe, ale i np. dane ubezpiecze\u0144 zdrowotnych.<\/p>\n\n\n\n Nie pierwszy, nie ostatni raz.<\/strong> Atak na ONZ to nic nowego. Mo\u017cna powiedzie\u0107, \u017ce z racji swojej rangi, instytucja jest pod ci\u0105g\u0142ym obstrza\u0142em. Tym razem jednak bardzo mocno zale\u017ca\u0142o jej na utrzymaniu go w tajemnicy. Nie pomaga tu r\u00f3wnie\u017c fakt, \u017ce ataku dokonano z wykorzystaniem luki, kt\u00f3rej \u0142atka dost\u0119pna by\u0142a od kilku miesi\u0119cy. Aktualizowanie systemu i aplikacji to jedna z podstawowych zasad bezpiecze\u0144stwa – powtarzamy to do znudzenia. <\/p>\n\n\n\n \u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n2. Hackerzy zarabiaj\u0105 na l\u0119ku przed koronawirusem<\/strong><\/h2>\n\n\n
<\/a><\/figure><\/div>\n\n\n\n3. Korzystasz z \u201eHave I Been Pwned\u201d? W takim razie wypr\u00f3buj \u201eI Got Phished\u201d<\/strong><\/h2>\n\n\n
I Got Phished<\/strong> – jak ustawi\u0107 powiadomienie<\/h6>\n\n\n
4. TOP Wyciek 2019 – 31 mln rekord\u00f3w kart p\u0142atniczych na sprzeda\u017c<\/strong><\/h2>\n\n\n
5. Przemilczany atak na ONZ – dziennikarze ujawniaj\u0105 tajny raport<\/strong><\/h2>\n\n\n
Wersja top-secret<\/strong><\/h6>\n\n\n