Atak na polskie działy HR.
Cyberoszuści wzięli na celownik firmowe działy HR. Nowa kampania mailowa rozsyłana do użytkowników informuje o rzekomej zmianie numeru konta pracownika na liście płac. Złodzieje tym razem poszli po najmniejszej linii oporu i w treści wiadomości podali po prostu nowy numer konta rzekomego pracownika. Oczywiście konto jest fałszywe, a jego podmiana będzie skutkować przelaniem pieniędzy cyberzłodziejom.
źródło: Sekurak
Kanadyjska sieć gastronomiczna szpiegowała swoich klientów
Sieć Tim Hortons przy użyciu swoje aplikacji mobilnej zdobyła szereg informacji wrażliwych o swoich klientach. Aplikacja intensywnie śledziła gdzie ludzie przemieszczają się przez całą dobę, z częstotliwością co kilka minut oraz czy odwiedzają konkurencję. Na podstawie zdobytych danych, sieć planowała wystartować z kampaniami mającymi na celu „nawracanie” niewiernych…
Kanadyjski odpowiednik naszego Urzędu Ochrony Danych Osobowych, po zbadaniu sprawy nakazał firmie usunięcie wszystkich danych lokalizacyjnych.
źródło: Niebezpiecznik
Nieśmiertelne oszustwo znowu w natarciu
Otrzymałeś wiadomość w komunikatorze „Czy to ty w filmie? [Oraz link prowadzący do materiału wideo]”. Właśnie obserwujemy kolejną falę wiadomości phishingowych żerujących na naszych emocjach.
Schemat oszustwa jest prosty i niezmienny od lat. Wiadomość otrzymujemy od osoby, którą mamy na liście znajomych (najprawdopodobniej jej konto zostało wcześniej przejęte przez cyberoszustów) . Wiadomość sugeruje, że znajdujemy się na nagraniu. Dołączony link przekierowuje do fałszywej strony Facebooka, na której aby obejrzeć materiał musimy się uwierzytelnić podając login oraz hasło. Ich wpisanie grozi utratą dostępu do naszego prawdziwego konta, które posłuży do kolejnych oszustw.
Źródło: Dobre Programy
Jak rządowe strony przestrzegają naszego prawa do prywatności? Nienajlepiej…
Jak podają naukowcy z Uniwersytetu Concordia, rządowe strony w większości nie szanują naszego prawa do prywatności i podobnie jak prywatne witryny, śledzą naszą aktywność. Używają do tego tych samych narzędzi co komercyjne podmioty – skryptów śledzących Google’a, Facebooka, czy Microsoftu.
Analiza przeprowadzona przez naukowców objęła 150 tysięcy witryn rządowych w 206 krajach. Ponadto zweryfikowano 1100 aplikacji na system Android z 71 państw.
Okazało się że ponad 30 procent rządowych witryn zawiera kody śledzące. W przypadku rządowych aplikacji mobilnych 37 procent z nich używało kodu Google’a, 6,4 procent gromadziło dane użytkowników na potrzeby Facebooka, a 2,1 procent na użytek Microsoftu.
