Menu dostępności

Zestawienie tygodniowe 27 sierpnia – 2 września

Amerykańska Agencja Kosmiczna prowadzi dochodzenie w związku z podejrzeniem o popełnienie przestępstwa na Międzynarodowej Stacji Kosmicznej. Astronautka Anne McClain miała bez zgody swojej żony zalogować się na jej koncie bankowym. Powód wydaje się błahy, ale może to być pierwsze przestępstwo popełnione w przestrzeni kosmicznej. Panie są w separacji od zeszłego roku. Nie byłoby to interesującym dla NASA tematem, gdyby nie zamieszanie, które wytworzyło się wokół dawnego konta małżeńskiego kobiet. Summer Worden skontaktowała się ze swoim bankiem, prosząc o wykaz komputerów, z których następowały logowania do systemu elektronicznej bankowości. Jak doniosła Worden, jeden z nich był komputerem NASA wykorzystywanym na Międzynarodowej Stacji Kosmicznej.

Astronautka przyznała, że logowała się na koncie używanym przez kobiety przed separacją w celu sprawdzenia aktualnej sytuacji wspólnych jeszcze finansów. Dodatkowo tłumaczyła się względami związanymi z utrzymaniem syna Worden, którego przed separacją kobiety wspólnie wychowywały.
Worden nie przyjęła tych wyjaśnień i złożyła skargę do Federalnej Komisji Handlowej oraz do inspektoratu NASA. Oskarżyła astronautkę o przywłaszczenie danych finansowych oraz kradzież tożsamości.


Facebook wprowadza lokalne alerty

Facebook poinformował, że udostępnia nową funkcję o nazwie lokalne alerty. Jej działanie jest zbliżone do powiadomień RCB, które otrzymujemy w Polsce od Rządowego Centrum Bezpieczeństwa. Już wkrótce popularna aplikacja będzie mogła nas poinformować o zagrożeniach, które mogą wystąpić w danym regionie. Facebook chce wprowadzić alternatywne rozwiązanie, bo poinformował o udostępnieniu lokalnych alertów. Na razie na terenie Stanów Zjednoczonych, ale zapewne z czasem dostępność funkcji będzie rozszerzana. Facebook testował nową funkcję od 2018 roku i poinformował, że jest ona już gotowa do szerszego udostępnienia. Niestety, na razie nie wiadomo, kiedy takie narzędzia pojawią się w Europie, w tym w Polsce.


CBA kupuje system inwigilacyjny

Projekt nazywał się „Zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości” i ma oznaczać zakup systemu do inwigilacji telefonów i komputerów, którym najprawdopodobniej jest Pegasus. To właśnie ten system został ostatnio wykryty przez informatyków także w Polsce. Wynika to z raportu grupy The Citizen Lab, w którym wymienieni zostali operatorzy, w których sieciach namierzano inwigilowane osoby. W Polsce są to: Polkomtel, Orange Polska, T-mobile Polska, PROSAT, Vectra, Netia i FIBERLINK. Pegasus to system, który po zainstalowaniu w telefonie konkretnej osoby, otrzymuje dostęp do treści wiadomości i e-maili, adresów oglądanych stron, zdjęć, aplikacji: Facebook, Skype, GMail, WhatsApp i innych. Pegasus może przejąć pełną kontrolę nad takim urządzeniem, może nawet włączać kamerę w naszym telefonie i „podglądać” co robimy. Pegasus wykorzystywany był m.in. przez służby Zjednoczonych Emiratów Arabskich, które za pomocą tego systemu szpiegowały osoby działające na rzecz ochrony praw człowieka. To właśnie dwa lata temu wyszło na jaw, że rządowy trojan stworzony przez izraelską NSO Group szpieguje m.in. międzynarodowego obrońcę praw człowieka Ahmeda Mansoora. Inwigilowani w ten sposób mieli być także m.in. dziennikarze w Meksyku. Z mapy udostępnionej przez The Citizen Lab w Europie poza Polską to oprogramowanie wykryto na Łotwie, Wielkiej Brytanii, Holandii, Francji, Szwajcarii i Grecji.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...