Menu dostępności

Zestawienie tygodniowe 27 sierpnia – 2 września

Amerykańska Agencja Kosmiczna prowadzi dochodzenie w związku z podejrzeniem o popełnienie przestępstwa na Międzynarodowej Stacji Kosmicznej. Astronautka Anne McClain miała bez zgody swojej żony zalogować się na jej koncie bankowym. Powód wydaje się błahy, ale może to być pierwsze przestępstwo popełnione w przestrzeni kosmicznej. Panie są w separacji od zeszłego roku. Nie byłoby to interesującym dla NASA tematem, gdyby nie zamieszanie, które wytworzyło się wokół dawnego konta małżeńskiego kobiet. Summer Worden skontaktowała się ze swoim bankiem, prosząc o wykaz komputerów, z których następowały logowania do systemu elektronicznej bankowości. Jak doniosła Worden, jeden z nich był komputerem NASA wykorzystywanym na Międzynarodowej Stacji Kosmicznej.

Astronautka przyznała, że logowała się na koncie używanym przez kobiety przed separacją w celu sprawdzenia aktualnej sytuacji wspólnych jeszcze finansów. Dodatkowo tłumaczyła się względami związanymi z utrzymaniem syna Worden, którego przed separacją kobiety wspólnie wychowywały.
Worden nie przyjęła tych wyjaśnień i złożyła skargę do Federalnej Komisji Handlowej oraz do inspektoratu NASA. Oskarżyła astronautkę o przywłaszczenie danych finansowych oraz kradzież tożsamości.


Facebook wprowadza lokalne alerty

Facebook poinformował, że udostępnia nową funkcję o nazwie lokalne alerty. Jej działanie jest zbliżone do powiadomień RCB, które otrzymujemy w Polsce od Rządowego Centrum Bezpieczeństwa. Już wkrótce popularna aplikacja będzie mogła nas poinformować o zagrożeniach, które mogą wystąpić w danym regionie. Facebook chce wprowadzić alternatywne rozwiązanie, bo poinformował o udostępnieniu lokalnych alertów. Na razie na terenie Stanów Zjednoczonych, ale zapewne z czasem dostępność funkcji będzie rozszerzana. Facebook testował nową funkcję od 2018 roku i poinformował, że jest ona już gotowa do szerszego udostępnienia. Niestety, na razie nie wiadomo, kiedy takie narzędzia pojawią się w Europie, w tym w Polsce.


CBA kupuje system inwigilacyjny

Projekt nazywał się „Zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości” i ma oznaczać zakup systemu do inwigilacji telefonów i komputerów, którym najprawdopodobniej jest Pegasus. To właśnie ten system został ostatnio wykryty przez informatyków także w Polsce. Wynika to z raportu grupy The Citizen Lab, w którym wymienieni zostali operatorzy, w których sieciach namierzano inwigilowane osoby. W Polsce są to: Polkomtel, Orange Polska, T-mobile Polska, PROSAT, Vectra, Netia i FIBERLINK. Pegasus to system, który po zainstalowaniu w telefonie konkretnej osoby, otrzymuje dostęp do treści wiadomości i e-maili, adresów oglądanych stron, zdjęć, aplikacji: Facebook, Skype, GMail, WhatsApp i innych. Pegasus może przejąć pełną kontrolę nad takim urządzeniem, może nawet włączać kamerę w naszym telefonie i „podglądać” co robimy. Pegasus wykorzystywany był m.in. przez służby Zjednoczonych Emiratów Arabskich, które za pomocą tego systemu szpiegowały osoby działające na rzecz ochrony praw człowieka. To właśnie dwa lata temu wyszło na jaw, że rządowy trojan stworzony przez izraelską NSO Group szpieguje m.in. międzynarodowego obrońcę praw człowieka Ahmeda Mansoora. Inwigilowani w ten sposób mieli być także m.in. dziennikarze w Meksyku. Z mapy udostępnionej przez The Citizen Lab w Europie poza Polską to oprogramowanie wykryto na Łotwie, Wielkiej Brytanii, Holandii, Francji, Szwajcarii i Grecji.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Nowy exploit zero-day dla Windows. Microsoft znów pod presją

Nowy exploit zero-day dla Windows. Microsoft znów pod presją

Środowisko bezpieczeństwa IT ponownie żyje informacjami o ujawnieniu exploita typu zero-day dla systemów Microsoft Windows. Tym razem badacz bezpieczeństwa znany pod pseudonimem Chaotic Eclipse opub...