Użytkownicy serwisu booking.com padli ofiarą phishingu, strona MyHeritage została w tajemniczy sposób zhakowana, a firma Apple wzmacnia swoje cyberbezpieczeństwo.
Użytkownicy serwisu booking.com padli ofiarą phishingu
Pechowi podróżnicy słono zapłacili oszustom za swoje zamiłowanie do turystycznych przygód. Użytkownicy popularnego serwisu do rezerwowania noclegów booking.com otrzymali fałszywe SMS-y z prośbą o zmianę haseł „z powodu naruszenia bezpieczeństwa”. Gdy kliknęli zamieszczony w nich złośliwy link, umożliwili oszustom dostęp do swoich rezerwacji. Przestępcy wykorzystali te dane w drugim SMS-ie, który zawierał prośbę o podanie danych konta bankowego, aby umożliwić „dokonanie płatności” za konkretny wyjazd. Booking.com należy do magnata branży gastronomiczno-hotelarskiej, zarządzającego takimi serwisami jak priceline.com, kayak.com oraz opentable.com. Według rzecznika prasowego firmy to nie system booking.com padł ofiarą hakerów, a systemy niektórych współpracujących z serwisem hoteli. Zgodnie z jego słowami o oszustwie powiadomieni zostali wszyscy podróżujący, których dotyczy ta sprawa, a firma pokryje wszelkie straty finansowe.
Stany zabezpieczą wybory za prawie 210 milionów dolarów
Jak donosiliśmy w kwietniu, Kongres USA przeznaczył 380 milionów dolarów na wzmocnienie bezpieczeństwa wyborów oraz cyberbezpieczeństwa. Każdy ze stanów ubiegający się o część tej kwoty miał 90 dni na zgłoszenie propozycji, na co wyda pieniądze. We wtorkowym komunikacie prasowym amerykańska Komisja Pomocy Wyborczej (EAC) ogłosiła, że o fundusze w łącznej wysokości prawie 210 milionów dolarów ubiega się 26 stanów. Komisja przyspieszyła rozdzielanie tych środków w nadziei, że uda się je wykorzystać jeszcze w tym roku do zwiększenia bezpieczeństwa wyborów do Kongresu.
Z serwisu MyHeritage skradziono 92 miliony haseł
W poniedziałkowym komunikacie serwis genealogiczny MyHeritage ogłosił odkrycie zewnętrznego serwera, na którym znajdowały się adresy e-mail i zahaszowane hasła wszystkich użytkowników zarejestrowanych przed 26 października 2017 r. — razem ponad 92 milionów osób. Nic nie wskazuje na to, że ktokolwiek korzystał ze skradzionych danych, ale pracownicy serwisu MyHeritage zalecają wszystkim użytkownikom zmianę hasła. Dodają też, że zamierzają zwiększyć stosowane środki bezpieczeństwa.
— Nawet jeśli jesteśmy bardzo ostrożni i podejmujemy wszystkie konieczne kroki, by chronić dane na naszych urządzeniach, to nie możemy kontrolować tego, co dzieje się w świecie zewnętrznym — mówi Luis Corrons, specjalista ds. zabezpieczeń w firmie Avast. — Jeśli hakerzy zaatakują firmę, która przechowuje nasze dane, i dojdzie do naruszenia ich bezpieczeństwa, atakujący mogą uzyskać dostęp do naszych loginów i haseł. Najlepszą obroną w tym wypadku jest używanie innego hasła do każdej usługi (a dzięki menedżerowi haseł jest to naprawdę łatwe) oraz korzystanie z uwierzytelniania dwuskładnikowego, kiedy tylko jest to możliwe.
Apple wzmacnia ochronę przed śledzeniem
W poniedziałek na swojej konferencji Worldwide Developers Conference firma Apple przedstawiła szereg nowych funkcji systemu iOS, w tym nowe opcje prywatności w przeglądarce Safari. Ten zestaw narzędzi obronnych otrzymał nazwę „inteligentne zapobieganie śledzeniu 2.0”. Nowa wersja przeglądarki pyta o zgodę za każdym razem, gdy strona próbuje użyć pliku cookie do śledzenia lub uzyskać dostęp do jakichkolwiek danych użytkownika. Dodatkowo ukrywa dane, które pozwalają reklamodawcom identyfikować poszczególne urządzenia, oraz zachęca do korzystania z silniejszych haseł.
VPNFilter wyrządził więcej szkód, niż przypuszczano
— To wygląda na naprawdę zaawansowany atak. Może za nim stać grupa sponsorowana przez rząd jakiegoś kraju — sugeruje Luis Corrons, specjalista ds. zabezpieczeń w firmie Avast. Podczas trwających badań złośliwego oprogramowania atakującego routery — VPNFilter — eksperci do spraw cyberbezpieczeństwa dokonali dwóch zaskakujących odkryć. Po pierwsze szkodliwy program zainfekował dwa razy więcej routerów, niż początkowo przypuszczano, i atakował urządzenia dwa razy większej liczby marek. Po drugie wyrządził większe szkody, niż wydawało się na początku, ponieważ przez zainfekowane routery dostawał się do połączonych z nimi sieci. — Większość ataków na urządzenia IoT wykorzystuje słabe lub domyślne hasła albo luki w zabezpieczeniach.
Avast to globalny lider w zakresie oprogramowania zabezpieczającego, zapewniający ochronę setkom milionów użytkowników na całym świecie. Dowiedz się więcej o produktach, które chronią Twoje zasoby cyfrowe, odwiedzając stronę avast.com. Na naszym blog.avast.com/pl znajdziesz najnowsze informacje w języku polskim na temat aktualnych cyberzagrożeń i poznasz skuteczne rozwiązania.