Blog producenta oprogramowania do obsługi RODO
Program do RODO
  • RODO NEWS
  • Wdrożenie RODO
    • Wszystkie
    • IOD
    • Praktyka
    • Wiedza
    Błędnie skonfigurowana baza danych Microsoft ujawniła informacje o 250 milionach klientów

    Baza danych Microsoft ujawniła informacje o 250 milionach klientów

    Big tech artykuł

    Czy należy zniszczyć Big Tech?

    who covid haker

    Hakerzy vs Światowa Organizacja Zdrowia COVID-19

    covid hacker wirus

    Hakerzy wykorzystujący Covid-19

    analiza-incydentu

    Organizacje i naruszenia danych

    Cookies dane osobowe

    Trojany wykradające cookies na FB

    Trending Tags

    • Analiza Ryzyka
      • Wszystkie
      • Ocena skutków
      Ocena skutków wpływu na ochronę danych (art. 35 RODO)

      Ocena skutków wpływu na ochronę danych (DPIA)

      Analiza Ryzyka DPIA

      Analiza Ryzyka – DPIA

    • Szablony
      • Wszystkie
      • Klauzula
      • Procedury
      • Upoważnienia
      • Zgoda
      Rekrutacja pracownika - wzór dokumentu RODO

      Rekrutacja zgodna z RODO – szablon dokumentu

      Informacja o monitoringu RODO - tabliczka informacyjna

      Informacja o monitoringu RODO – tabliczka informacyjna

      Darmowy szablon do pobrania: upoważnienie RODO do danych wrażliwych

      Upoważnienie RODO do danych wrażliwych

      Zapis na newsletter zgodny z RODO - przykład zgody marketingowej

      Zgoda RODO na Newsletter – przykład zgody marketingowej

      Klauzula informacyjna nt. monitoringu - zgodna z wymaganiami RODO

      Klauzula informacyjna nt. monitoringu – zgodna z wymaganiami RODO

    • Naruszenia
      • Wszystkie
      • Incydenty
      • Kary
      Twitter usuwa portal randkowy Grindr po „szalonym naruszeniu” prywatności użytkownika

      Twitter usuwa portal randkowy Grindr!

      Czy Twoje filmy ze "zdjęć Google" w kopiach zapasowych „Takeout” zostały wysłane nieznajomym?

      Filmy ze „zdjęć Google” zostały wysłane nieznajomym?

      15 tys euro? Wiadomości E-mail, nielegalny system nadzoru wideo - kolejne naruszenie RODO

      15 tys euro? Wiadomości E-mail, nielegalny system nadzoru wideo

      brak współpracy z urzędem ochrony danych

      8 200 zł za brak współpracy z urzędem ochrony danych

      zwolnienia chorobowe rodo

      Louis Companies ukarane za klasyfikację zwolnienia chorobowego pracowników

      NAURSZENIE RODO BNP Paribas

      Naruszenie RODO – BNP Paribas Personal Finance SA

      Kara z tyt. RODO. Sprawa dotyczy dwóch kandydatów w wyborach lokalnych w 2018 r

      Kara z tyt. RODO – 2 kandydatów w wyborach lokalnych w 2018 r

      ING Bank – Kara RODO

      ING Bank – Kara RODO. Podwójnie naliczane operacje płatnicze.

      Kara RODO za brak inspektora

      Kara RODO za brak inspektora

    • Program do RODO
      • Wszystkie
      • Funkcje
      • Wdrożenia
      • Wsparcie
      Czym się różni rejestr osób, od rejestru użytkowników?

      Czym się różni rejestr osób, od rejestru użytkowników?

      Ranking naszych Klientów

      Klienci Kryptos72 – Ranking naszych klientów

      Dedykowana pomoc Kryptos72 - asystent oraz nadawanie upoważnień

      Dedykowana pomoc Kryptos72 – asystent oraz nadawanie upoważnień

      Szybkie wdrożenie RODO - odpowiednie procedury

      Szybkie wdrożenie RODO – odpowiednie procedury

      Jak Kryptos72 spełnia konkretne artykuły RODO

      Jak spełnić artykuły RODO – Kryptos72

      Większa ilość, mniejsza cena kosztorys kryptos72 - cennik

      Większa ilość, mniejsza cena kosztorys kryptos72 – cennik

      Trending Tags

      Brak Wyników
      Zobacz Wszystkie Wyniki
      • RODO NEWS
      • Wdrożenie RODO
        • Wszystkie
        • IOD
        • Praktyka
        • Wiedza
        Błędnie skonfigurowana baza danych Microsoft ujawniła informacje o 250 milionach klientów

        Baza danych Microsoft ujawniła informacje o 250 milionach klientów

        Big tech artykuł

        Czy należy zniszczyć Big Tech?

        who covid haker

        Hakerzy vs Światowa Organizacja Zdrowia COVID-19

        covid hacker wirus

        Hakerzy wykorzystujący Covid-19

        analiza-incydentu

        Organizacje i naruszenia danych

        Cookies dane osobowe

        Trojany wykradające cookies na FB

        Trending Tags

        • Analiza Ryzyka
          • Wszystkie
          • Ocena skutków
          Ocena skutków wpływu na ochronę danych (art. 35 RODO)

          Ocena skutków wpływu na ochronę danych (DPIA)

          Analiza Ryzyka DPIA

          Analiza Ryzyka – DPIA

        • Szablony
          • Wszystkie
          • Klauzula
          • Procedury
          • Upoważnienia
          • Zgoda
          Rekrutacja pracownika - wzór dokumentu RODO

          Rekrutacja zgodna z RODO – szablon dokumentu

          Informacja o monitoringu RODO - tabliczka informacyjna

          Informacja o monitoringu RODO – tabliczka informacyjna

          Darmowy szablon do pobrania: upoważnienie RODO do danych wrażliwych

          Upoważnienie RODO do danych wrażliwych

          Zapis na newsletter zgodny z RODO - przykład zgody marketingowej

          Zgoda RODO na Newsletter – przykład zgody marketingowej

          Klauzula informacyjna nt. monitoringu - zgodna z wymaganiami RODO

          Klauzula informacyjna nt. monitoringu – zgodna z wymaganiami RODO

        • Naruszenia
          • Wszystkie
          • Incydenty
          • Kary
          Twitter usuwa portal randkowy Grindr po „szalonym naruszeniu” prywatności użytkownika

          Twitter usuwa portal randkowy Grindr!

          Czy Twoje filmy ze "zdjęć Google" w kopiach zapasowych „Takeout” zostały wysłane nieznajomym?

          Filmy ze „zdjęć Google” zostały wysłane nieznajomym?

          15 tys euro? Wiadomości E-mail, nielegalny system nadzoru wideo - kolejne naruszenie RODO

          15 tys euro? Wiadomości E-mail, nielegalny system nadzoru wideo

          brak współpracy z urzędem ochrony danych

          8 200 zł za brak współpracy z urzędem ochrony danych

          zwolnienia chorobowe rodo

          Louis Companies ukarane za klasyfikację zwolnienia chorobowego pracowników

          NAURSZENIE RODO BNP Paribas

          Naruszenie RODO – BNP Paribas Personal Finance SA

          Kara z tyt. RODO. Sprawa dotyczy dwóch kandydatów w wyborach lokalnych w 2018 r

          Kara z tyt. RODO – 2 kandydatów w wyborach lokalnych w 2018 r

          ING Bank – Kara RODO

          ING Bank – Kara RODO. Podwójnie naliczane operacje płatnicze.

          Kara RODO za brak inspektora

          Kara RODO za brak inspektora

        • Program do RODO
          • Wszystkie
          • Funkcje
          • Wdrożenia
          • Wsparcie
          Czym się różni rejestr osób, od rejestru użytkowników?

          Czym się różni rejestr osób, od rejestru użytkowników?

          Ranking naszych Klientów

          Klienci Kryptos72 – Ranking naszych klientów

          Dedykowana pomoc Kryptos72 - asystent oraz nadawanie upoważnień

          Dedykowana pomoc Kryptos72 – asystent oraz nadawanie upoważnień

          Szybkie wdrożenie RODO - odpowiednie procedury

          Szybkie wdrożenie RODO – odpowiednie procedury

          Jak Kryptos72 spełnia konkretne artykuły RODO

          Jak spełnić artykuły RODO – Kryptos72

          Większa ilość, mniejsza cena kosztorys kryptos72 - cennik

          Większa ilość, mniejsza cena kosztorys kryptos72 – cennik

          Trending Tags

          Brak Wyników
          Zobacz Wszystkie Wyniki
          Brak Wyników
          Zobacz Wszystkie Wyniki
          Blog o Kryptos72 - Program do RODO
          Home Wdrożenie RODO

          Hakerzy wykorzystujący Covid-19

          Drastyczne rozprzestrzenianie się koronawirusa na całym świecie nie powstrzymało cyberprzestępców od wykorzystywania strachu do włamywania się na urządzenia.

          Szkolenie RODO by Szkolenie RODO
          07/09/2020
          w Wiedza
          89 0
          covid hacker wirus
          17
          UDOSTĘPNIEŃ
          392
          WYŚWIETLEŃ
          Udostępnij na FacebookUdostępnij na LinkedIn

          O

          d miesięcy cyberprzestępcy wykorzystują wiadomości e-mail , wiadomości i oprogramowanie związane z koronawirusem, aby nakłonić ludzi do pobrania złośliwego oprogramowania i innych złośliwych programów zaprojektowanych w celu kradzieży informacji i wyrządzania krzywdy ludziom.

          Zobacz także: Hongkong przestrzega przepisy o ochronie prywatności RODO

          Kristin Del Rosso i inni badacze zagrożeń z firmy zajmującej się cyberbezpieczeństwem Lookout odkryli nowy rodzaj cyberataku koronawirusowego zaprojektowanego do rozprzestrzeniania potencjalnie złośliwych aplikacji na Androida, które wydają się być najnowszym narzędziem w większej kampanii mobilnego nadzoru prowadzonej poza Libią i atakującej Libijczyków.

          W środowym poście na blogu Del Rosso powiedział, że badacze Lookout odkryli mobilne oprogramowanie do nadzoru imitujące aplikację COVID-19 łączącą się z 30 innymi aplikacjami, które integrują komercyjny zestaw oprogramowania szpiegującego, umożliwiając mu szybkie wykorzystanie obecnego na świecie kryzysu.

          „Ta kampania inwigilacyjna pokazuje, jak w czasach kryzysu nasza wrodzona potrzeba poszukiwania informacji może zostać wykorzystana przeciwko nam. Ponadto komercjalizacja „gotowych” zestawów programów szpiegujących znacznie ułatwia tym złośliwym podmiotom rozesłać te niestandardowe kampanie prawie tak szybko, jak trwa kryzys COVID-19 ”- napisał Del Rosso.

          „Dlatego nawet w czasach kryzysu ważne jest, aby unikać pobierania aplikacji z zewnętrznych sklepów z aplikacjami i klikania podejrzanych łączy do „stron informacyjnych ” lub aplikacji rozpowszechnianych za pośrednictwem SMS-a, zwłaszcza z nieznanego numeru” – powiedziała.

          Znaleziona przez naukowców aplikacja Android Lookout nosi nazwę „corona live 1.1”, a po pobraniu prosi o dostęp do wszystkich zdjęć użytkownika, multimediów, plików i lokalizacji urządzenia, a także o zgodę na robienie kolejnych zdjęć i nagrywanie filmów.

          Według Del Rosso, aplikacja „corona live 1.1” jest w rzeczywistości próbką SpyMax, trojanizowaną wersją legalnej aplikacji „corona live”, która zapewnia interfejs do danych znalezionych w narzędziu do śledzenia koronawirusów Johnsa Hopkinsa, który zawiera informacje na temat częstości infekcji i sumy śmierci w każdym kraju.

          „SpyMax to rodzina komercyjnych programów do nadzoru, które zostały opracowane przez tych samych twórców, co SpyNote, inne tanie komercyjne oprogramowanie do nadzoru dla Androida. SpyMax ma wszystkie możliwości standardowego narzędzia do szpiegowania, a fora dyskusyjne na temat złośliwego oprogramowania chwalą jego„ prosty interfejs graficzny „i łatwość użycia” – dodał Del Rosso.

          „SpyMax pozwala hakerowi uzyskać dostęp do różnych poufnych danych w telefonie, a także zapewnia terminal shell oraz możliwość zdalnej aktywacji mikrofonu i kamer. Chociaż sama aplikacja„ corona live 1.1; wydaje się czekać na większą funkcjonalność, przechowuje informacje dotyczące poleceń i kontroli w zasobach / wartościach / ciągach, jak to jest często w próbkach SpyMax i SpyNote, gdzie zawiera zakodowany adres serwera atakującego..

          Naukowcom z Lookout udało się wykorzystać tę domenę do odkrycia 30 innych plików APK, które mają tę samą podstawową infrastrukturę i są częścią większej kampanii nadzoru, która rozpoczęła się w kwietniu 2019 r. Aplikacje te są częścią większej rodziny komercyjnych programów do nadzoru, które obejmują SpyMax, SpyNote, SonicSpy, SandroRat i Mobihok.

          Utworzono co najmniej trzy nowe aplikacje związane z koronawirusem przy użyciu tej samej infrastruktury, co te aplikacje, a dochodzenie Lookout wykazało, że można je prześledzić do adresów IP obsługiwanych przez Libyan Telecom and Technology, konsumenta usług internetowych.

          „Osoba lub grupa prowadząca kampanię prawdopodobnie przebywa w Libii i korzysta z własnej infrastruktury, aby uruchomić C2, lub wykorzystuje infrastrukturę, na którą się tam włamali. Aplikacje są specjalnie skierowane do użytkowników libijskich, wydaje się, że jest to nadzór ukierunkowany na region”- napisał Del Rosso.

          „Chociaż badacze Lookout nie widzieli w tej chwili niczego, co wskazywałoby na to, że jest to kampania sponsorowana przez państwo, w przeszłości zaobserwowano użycie tych komercyjnych rodzin oprogramowania do nadzoru, jako część narzędzi stosowanych przez państwa na Bliskim Wschodzie. Państwa mogą tworzyć własne niestandardowe narzędzia, wiadomo też, że używają gotowych narzędzi typu open source i komercyjnych, a także czasami wykorzystują komercyjne lub otwarte oprogramowanie, jako punkt wyjścia do opracowania własnego złośliwego oprogramowania.

          Dodała, że jednym z najbardziej niepokojących aspektów tej kampanii jest to, że wykorzystywane złośliwe oprogramowanie można dość łatwo znaleźć i kupić przed dostosowaniem. Inni badacze z Lookout odkryli szereg powiązań między tymi aplikacjami, stwierdzając, że SpyNote i Mobihok mają dość tanie koszty licencjonowania, a nawet posuwają się tak daleko, że oferują wsparcie dla użytkowników w konfigurowaniu swoich aplikacji. Łatwość użycia i szerokie oferty pomocy lub wsparcia sprawiają, że inni będą korzystać z tych aplikacji i dostosowywać je do własnych potrzeb. Niestety, nie jest to jedyne oszustwo związane z koronawirusem, które cyberprzestępcy wykorzystują obecnie.

          Ekspert ds. Bezpieczeństwa Sophos Chester Wiśniewski napisał kolejny post na blogu, opisujący nowe oszustwo, w którym cyberprzestępcy podszywają się pod nowo utworzony Fundusz Reakcji Solidarności COVID-19, pokazując, jak doświadczeni cyberprzestępcy zaczęli dostosowywać i aktualizować swoje metody ataków w miarę pojawiania się wiadomości o COVID-19 w czasie rzeczywistym.

          „Ponieważ strach i chęć zrobienia czegoś na temat COVID-19 dominuje w wiadomościach, jest on również wykorzystywany pod każdym względem przez przestępców internetowych. Po pierwsze, Sophos zauważył ataków phishingowych wykorzystujących Światową Organizację Zdrowia (WHO) jako przynętę. Następnie, wiele gangów szkodliwego oprogramowania zaczęło ukrywać swoje złośliwe produkty, jako dokumenty o tematyce COVID-19. Dziś widzimy cyberatakerów podszywających się pod organizacje charytatywne WHO, tym razem Fundusz Solidarnościowej odpowiedzi COVID-19 – powiedział Wiśniewski.

          „Te e-maile są fałszywe, ale wyglądają bardzo realnie i wykorzystują nowe, a do niedawna niespotykane organizacje charytatywne. Nie widzieliśmy wcześniej nowej natury tego ataku – podszywania się pod organizacje charytatywne w okolicy COVID-19. Za każdym razem, gdy zainteresowanie opinii publicznej zostaje ustalone na gorący temat, oszuści, spamerzy i autorzy złośliwego oprogramowania sięgają do wiadomości i są zdeterminowani, aby znaleźć sposób na wykorzystanie tej możliwości. Widzieliśmy tego rodzaju aktywność w przeszłości, ale rzadko cały świat jest tak skoncentrowany na jednej rzeczy, dzięki czemu ta szansa na opracowanie oszustw jest zbyt dobra, aby mogła być prawdziwa dla cyberprzestępców ”- powiedział.

          Dodał, że prawie cała złośliwa aktywność online, którą Sophos widzi obecnie, w taki czy inny sposób wykorzystała motyw COVID-19 / Corona.  Cyberprzestępcy zalewają skrzynki odbiorcze spamem i oszustwami związanymi z maskami, fałszywymi lekarstwami, ofertą przewodników po bunkrach odpornych na koronawirusy itd.

          Wiśniewski powiedział, że popularne rodziny szkodliwego oprogramowania, takie, jak Fareit i Trickbot, są wysyłane pod postacią e-maili o tematyce Centrów Kontroli i Zapobiegania Chorób (CDC) oraz Światowej Organizacji Zdrowia (WHO).

          Hakerzy udają, że są organizacjami charytatywnymi związanymi z grupami pomocy zajmującymi się przeciwdziałaniu rozprzestrzeniania koronawirusa. Wysyłają e-maile z prośbą o zapłatę w Bitcoin i innych walutach kryptograficznych, próbując ukraść pieniądze i pozostać w ukryciu.

          „Niezależnie od tego, czy ufasz swojemu rządowi, czy nie, przestępcy wysyłają Ci e-maile z prośbą wykorzystując lęk. Powiedzmy sobie jasno. Jeśli potrzebujesz porady od tych, którzy naprawdę wiedzą, co się dzieje, odwiedź witrynę lokalnego urzędu zdrowia lub ministerstwa zdrowia.

          Zobacz, w jaki sposób możesz wykonać szkolenie online do RODO. Wszystko za pomocą oprogramowania Kryptos72.

          Tagi: cyberbezpieczeństwo rodohakerzy z Libiioprogramowanie do rodo kryptos72złośliwe oprogramowania koronawirus
          Szkolenie RODO

          Szkolenie RODO

          Szkolenie RODO - doświadczenie od 2006 roku, zebrane w formie artykułów, wpisów i najnowszych informacji. Blog zawiera również dawkę humoru i grafik, które rozładowują wszechobecne dyskusje o karach RODO :)

          Brak Wyników
          Zobacz Wszystkie Wyniki

          Najnowsze wpisy

          • Baza danych Microsoft ujawniła informacje o 250 milionach klientów
          • Czy należy zniszczyć Big Tech?
          • Hakerzy vs Światowa Organizacja Zdrowia COVID-19
          • Hakerzy wykorzystujący Covid-19
          • Organizacje i naruszenia danych

          Najnowsze komentarze

            • Popularne
            • Komentarze
            • Najnowsze
            Darmowy szablon do pobrania: upoważnienie RODO do danych wrażliwych

            Upoważnienie RODO do danych wrażliwych

            06/12/2019
            Analiza Ryzyka DPIA

            Analiza Ryzyka – DPIA

            06/12/2019
            Kara RODO za brak inspektora

            Kara RODO za brak inspektora

            08/09/2020
            Szkolenie RODO

            Kontrola RODO na wesoło

            07/09/2020
            Błędnie skonfigurowana baza danych Microsoft ujawniła informacje o 250 milionach klientów

            Baza danych Microsoft ujawniła informacje o 250 milionach klientów

            0
            Dostawcy wody łamią przepisy zbierając zgody RODO

            Dostawcy wody łamią prawo zbierając zgody RODO

            0
            Lista zadań RODO

            Lista zadań RODO

            0
            Co daje prowadzenie rejestru szkoleń?

            Co daje prowadzenie rejestru szkoleń?

            0
            Błędnie skonfigurowana baza danych Microsoft ujawniła informacje o 250 milionach klientów

            Baza danych Microsoft ujawniła informacje o 250 milionach klientów

            08/09/2020
            Big tech artykuł

            Czy należy zniszczyć Big Tech?

            03/06/2020
            who covid haker

            Hakerzy vs Światowa Organizacja Zdrowia COVID-19

            07/09/2020
            covid hacker wirus

            Hakerzy wykorzystujący Covid-19

            07/09/2020

            Najnowsze Wiadomości

            Błędnie skonfigurowana baza danych Microsoft ujawniła informacje o 250 milionach klientów

            Baza danych Microsoft ujawniła informacje o 250 milionach klientów

            08/09/2020
            Big tech artykuł

            Czy należy zniszczyć Big Tech?

            03/06/2020
            who covid haker

            Hakerzy vs Światowa Organizacja Zdrowia COVID-19

            07/09/2020
            covid hacker wirus

            Hakerzy wykorzystujący Covid-19

            07/09/2020

            Kategorie Szkoleń

            • Analiza Ryzyka
            • Filmy Kryptos72
            • Funkcje
            • Incydenty
            • IOD
            • Kary
            • Klauzula
            • Komiks RODO
            • Ocena skutków
            • Online
            • Poradnik
            • Praktyka
            • Procedury
            • Upoważnienia
            • Wdrożenia
            • Wiedza
            • Wsparcie
            • Wydarzenia
            • Zgoda
            Blog o RODO – szkolenie RODO

            Blog Kryptos72 - producenta oprogramowania do zarządzania bezpieczeństwem informacji, w tym do obsługi RODO.

            Polub Nas!

            Kategorie Szkoleń

            • Analiza Ryzyka
            • Filmy Kryptos72
            • Funkcje
            • Incydenty
            • IOD
            • Kary
            • Klauzula
            • Komiks RODO
            • Ocena skutków
            • Online
            • Poradnik
            • Praktyka
            • Procedury
            • Upoważnienia
            • Wdrożenia
            • Wiedza
            • Wsparcie
            • Wydarzenia
            • Zgoda

            Ostatnie Artykuły

            Błędnie skonfigurowana baza danych Microsoft ujawniła informacje o 250 milionach klientów

            Baza danych Microsoft ujawniła informacje o 250 milionach klientów

            08/09/2020
            Big tech artykuł

            Czy należy zniszczyć Big Tech?

            03/06/2020
            • Redakcja
            • Reklama
            • Prywatność & RODO
            • Kontakt

            © 2013-2020 Blog Kryptos72 - Praktyczne szkolenie RODO oraz kurs programu do RODO, w formie bloga..

            Brak Wyników
            Zobacz Wszystkie Wyniki
            • BLOG RODO
            • Naruszenia
            • Wdrożenie RODO
            • Szkolenie RODO
            • Oprogramowanie
            • Szablony
            • Kontakt

            © 2013-2020 Blog Kryptos72 - Praktyczne szkolenie RODO oraz kurs programu do RODO, w formie bloga..

            Witaj Ponownie!

            Zaloguj się na swoje konto

            Forgotten Password?

            Create New Account!

            Fill the forms bellow to register

            *Akceptuję zasady o jakich mowa w Polityce Prywatności.
            All fields are required. Log In

            Retrieve your password

            Please enter your username or email address to reset your password.

            Log In

            Add New Playlist

            Ta strona korzysta z cookies, również w celu personalizacji. Możesz zawsze usunąć ciasteczka lub przeglądać stronę w trybie Incognito. Więcej w Polityce Prywatności.