Milionowa kara dla TikToka. Z powodu plików cookie
Chińska platforma TikTok została ukarana grzywną w wysokości 5,5 mln dolarów przez francuski urząd nadzorujący ochronę danych – CNIL. Chodzi o złamanie zasad wyrażania zgody na pliki cookie.
CNIL stwierdził, że spółki TikTok Polska i TikTok Ireland oferowały przycisk do natychmiastowego akceptowania plików cookie, ale nie zaproponowały równoważnego rozwiązania, aby umożliwić równie proste odrzucenie zgody. Aby odrzucić wszystkie pliki cookie, potrzeba było kilku kliknięć, w porównaniu do jednego – aby je zaakceptować.
Użytkownicy mieli nie zostać także poinformowani w wystarczająco precyzyjny sposób o celach plików cookie.
Źródło: CyberDefence24
Santander nie ma szczęścia. Po raz kolejny został wykorzystany przez cyberoszustów
Na skrzynki Polaków rozsyłana jest wiadomość podszywająca się pod bank Santander, o treści:
„Od: Santander Bank Polska S.A. santander-bank-polska@standardweave.com
Aby nadal zapewnić bezpieczną sieć płatności, opracowaliśmy nową aplikację bezpieczeństwa urządzeń mobilnych. Dlatego musieliśmy zablokować twoje konto bankowe dla niektórych funkcji. Abyś mógł ponownie użyć wszystkich funkcji, zbieraj wszystkie niezbędne kroki w celu odzyskania. Ukończając go, nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować jak zwykle. Kontynuować [link]
Dziękujemy za zrozumienie i prosimy o wybaczenie niedogodności.
Z poważaniem. Santander Bank © 2023 Santander Bank Polska S.A.”
Tym razem, na szczęście, pierwszy rzut oka widać, że to nieudolny phishing mający na celu wyłudzenie naszych danych logowania do banku. Kliknięcie w link nie spowoduje utraty danych, jednakże jeśli na stronie, która się otworzyła podałeś swój login i hasło, natychmiast skontaktuj się ze swoim bankiem.
Źródło: Niebiezpiecznik.pl
Otrzymałeś maila od komendanta policji z informacją o „działaniach prawnych”? Wyrzuć go kosza
Ruszyła kampania phishingowa, w której cyberprzestępcy podszywają się pod komendanta Centralnego Biura Zwalczania Cyberprzestępczości – Adam Cieślaka. Oszuści wysyłają krótkie, niezbyt poprawne stylistycznie maile o treści:
„Działania prawne przeciwko tobie. Przeczytaj dokument i odpowiedz. Pan. Adam CIEŚLAK, Komendant Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).”
Do wiadomości załączony jest dokument, z którym mamy się zapoznać. W rzeczywistości jest to złośliwe oprogramowanie, które zainfekuje nasz komputer.
Źródło: GeekWeek
Fałszywe reklamy w Google. To już plaga?
W wyszukiwarce Google co chwilę pojawiają się fałszywe reklamy, przez które nieświadoma osoba trafia na spreparowaną witrynę, zamiast na stronę legalnego producenta lub dystrybutora.
Jak sprawdzili eksperci z Sekuraka, w przypadku intensywnej kampanii reklamowej wykupionej przez oszustów, autentyczny wynik może się pojawić dopiero na czwartej pozycji na liście reklam Google’a.
Jeśli użytkownik nie zachowa ostrożności, trafi na fałszywą stronę gdzie najprawdopodobniej pobierze zainfekowane oprogramowanie imitujące oryginalny produkt, który chciał kupić, np. program graficzny.
W konsekwencji użytkownik może utracić swoje dane wrażliwe, dostęp do danych na komputerze lub pieniądze z konta, jeśli złodziej dotrą do danych logowania do banku.
Źródło: DobreProgramy
Atak na przychodnię w Otwocku. Utracono komplet danych pacjentów
Centrum Medyczne TW-MED z Otwocka padło ofiarą ataku hakerskiego. Jak się okazało, wykradziono dane pacjentów z ostatnich pięciu lat. Łupem cyberprzestępców padł pełen pakiet danych.
Jak informuje spółka: „doszło do ataku hackerskiego na infrastrukturę serwerową Centrum Medycznego TW-MED, w wyniku którego nieuprawniony podmiot dokonał zaszyfrowania danych zgromadzonych za serwerze w sposób uniemożliwiający Centrum Medycznemu TW-MED dostęp do danych, w tym wykonanie kopii bezpieczeństwa.”
Wykradzione dane to między innymi: imię i nazwisko, numer PESEL, dane kontaktowe, wyniki badań oraz dane, które gromadzi się na potrzeby dokumentacji medycznej pacjenta, w tym przede wszystkim dane dotyczące stanu zdrowia pacjentów.
Źródło: TW-Med., DobreProgramy
