home.social

#ochronaprywatnosci — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ochronaprywatnosci, aggregated by home.social.

  1. Krzysztof Kołacz @[email protected] ·

    Mosyle identyfikuje nowe złośliwe oprogramowanie Mac

    To spore ostrzeżenie! Mosyle, lider w zarządzaniu i bezpieczeństwie urządzeń Apple, ujawnił na wyłączność serwisowi 9to5Mac szczegóły dotyczące nowego szczepu złośliwego oprogramowania dla komputerów Mac, nazwanego „JSCoreRunner”.

    Zagrożenie zero-day omijało wszystkie wykrycia na VirusTotal w momencie odkrycia, rozprzestrzeniając się przez złośliwą stronę konwersji PDF o nazwie fileripple[.]com, aby nakłonić użytkowników do pobrania czegoś, co wydaje się być nieszkodliwym narzędziem.

    Oto najważniejsze fakty o nowym malware JSCoreRunner, które ujawnił Mosyle.

    Co to jest?

    • Nowe złośliwe oprogramowanie dla macOS, sklasyfikowane jako Trojan/Adware.
    • Rozpowszechniane przez fałszywą stronę konwersji plików PDF – fileripple[.]com.
    • W momencie odkrycia miało zero detekcji w VirusTotal (czyli żaden silnik AV go nie wykrywał).

    Jak to działa?

    1. Pierwszy etap (FileRipple.pkg)
      • Podszywa się pod narzędzie do konwersji PDF.
      • Tworzy fałszywe okno z „działającym” programem, podczas gdy w tle odpala szkodliwy kod.
      • Podpis cyfrowy został cofnięty przez Apple → macOS już blokuje ten pakiet.
    2. Drugi etap (Safari14.1.2MojaveAuto.pkg)
      • Niepodpisany pakiet, więc Gatekeeper go nie blokuje z automatu.
      • Pobierany z tej samej domeny.
      • Odpowiada za faktyczne zainfekowanie systemu.
    3. Działanie malware
      • Kontaktuje się z serwerem C2.
      • Usuwa atrybut „quarantine” → macOS nie ostrzega przy uruchomieniu.
      • Wstrzykuje się w profil Chrome (~/Library/Application Support/Google/Chrome/).
      • Tworzy nowe ustawienia wyszukiwarki i przekierowuje zapytania do fałszywego engine’u.
      • Może prowadzić do keyloggowania, phishingu, kradzieży danych i pieniędzy.

    Co robić, żeby się chronić?

    • Nie pobierać narzędzi z przypadkowych stron (szczególnie „free file converters”).
    • Sprawdzać podpis cyfrowy aplikacji przed instalacją.
    • Aktualizować macOS – Apple często blokuje złośliwe certyfikaty.
    • W przeglądarce Chrome sprawdzić ustawienia wyszukiwarek – czy nie ma podejrzanych wpisów.
    • W razie podejrzeń usunąć pliki .pkg i sprawdzić ~/Library/Application Support/Google/Chrome/.

    Checklista bezpieczeństwa dla Twojego Maca

    1. Sprawdź podejrzane pliki instalacyjne
      • <Otwórz Finder → Aplikacje → Pobrane.
      • Szukaj plików .pkg z nazwami: FileRipple.pkg, Safari14.1.2MojaveAuto.pkg
      • Usuń je, jeśli są obecne.
    2. Zweryfikuj certyfikaty i Gatekeeper
      • Otwórz Preferencje systemowe → Bezpieczeństwo i prywatność → Ogólne.
      • Sprawdź, czy nie ma ostrzeżeń o aplikacjach od niezweryfikowanych deweloperów.
      • Usuń wszelkie aplikacje, które są niepodpisane lub odwrócone przez Apple.
    3. Przejrzyj profile przeglądarki Chrome
      • Wejdź w katalog: ~/Library/Application Support/Google/Chrome/
      • Sprawdź wszystkie foldery profili (domyślny i dodatkowe).
      • Otwórz plik Preferences (tekstowy) i wyszukaj podejrzane wpisy w: search_engine oraz TemplateURL
      • Usuń wszelkie nietypowe, nieznane adresy wyszukiwarki.
    4. Sprawdź procesy systemowe
      • Uruchom Monitor aktywności (Activity Monitor).
      • Szukaj procesów działających w tle, które nie pasują do znanych aplikacji.
      • Jeśli znajdziesz coś podejrzanego → zakończ proces i zanotuj nazwę.
    5. Weryfikacja sieci i połączeń
      • Sprawdź aktywne połączenia sieciowe – wejdź w Terminal i uruchom komendę: lsof -iTCP -sTCP:ESTABLISHED
      • Poszukaj połączeń do nieznanych serwerów (JSCoreRunner kontaktuje się z serwerem C2).
    6. Aktualizacja i czyszczenie
      • Zaktualizuj macOS do najnowszej wersji.
      • Zaktualizuj Chrome i wszystkie wtyczki.
      • Usuń pliki tymczasowe i cache (przez Finder → Idź → Idź do folderu → ~/Library/Caches/).

    #adwareMac #Apple #bezpieczeństwoIT #bezpieczeństwoMac #cyberbezpieczeństwo #fałszywePDF #FileRipple #Gatekeeper #GoogleChrome #JSCoreRunner #Mac #malware #ochronaDanych #ochronaPrywatności #ochronaPrzeglądarki #phishing #Safari1412MojaveAuto #TrojanMac #zagrożeniaZeroDay #zarządzanieUrządzeniamiApple #złośliweOprogramowanie

    #adwaremac #apple #bezpieczenstwoit #bezpieczenstwomac #cyberbezpieczenstwo #falszywepdf
  2. Krzysztof Kołacz @[email protected] ·

    Mosyle identyfikuje nowe złośliwe oprogramowanie Mac

    To spore ostrzeżenie! Mosyle, lider w zarządzaniu i bezpieczeństwie urządzeń Apple, ujawnił na wyłączność serwisowi 9to5Mac szczegóły dotyczące nowego szczepu złośliwego oprogramowania dla komputerów Mac, nazwanego „JSCoreRunner”.

    Zagrożenie zero-day omijało wszystkie wykrycia na VirusTotal w momencie odkrycia, rozprzestrzeniając się przez złośliwą stronę konwersji PDF o nazwie fileripple[.]com, aby nakłonić użytkowników do pobrania czegoś, co wydaje się być nieszkodliwym narzędziem.

    Oto najważniejsze fakty o nowym malware JSCoreRunner, które ujawnił Mosyle.

    Co to jest?

    • Nowe złośliwe oprogramowanie dla macOS, sklasyfikowane jako Trojan/Adware.
    • Rozpowszechniane przez fałszywą stronę konwersji plików PDF – fileripple[.]com.
    • W momencie odkrycia miało zero detekcji w VirusTotal (czyli żaden silnik AV go nie wykrywał).

    Jak to działa?

    1. Pierwszy etap (FileRipple.pkg)
      • Podszywa się pod narzędzie do konwersji PDF.
      • Tworzy fałszywe okno z „działającym” programem, podczas gdy w tle odpala szkodliwy kod.
      • Podpis cyfrowy został cofnięty przez Apple → macOS już blokuje ten pakiet.
    2. Drugi etap (Safari14.1.2MojaveAuto.pkg)
      • Niepodpisany pakiet, więc Gatekeeper go nie blokuje z automatu.
      • Pobierany z tej samej domeny.
      • Odpowiada za faktyczne zainfekowanie systemu.
    3. Działanie malware
      • Kontaktuje się z serwerem C2.
      • Usuwa atrybut „quarantine” → macOS nie ostrzega przy uruchomieniu.
      • Wstrzykuje się w profil Chrome (~/Library/Application Support/Google/Chrome/).
      • Tworzy nowe ustawienia wyszukiwarki i przekierowuje zapytania do fałszywego engine’u.
      • Może prowadzić do keyloggowania, phishingu, kradzieży danych i pieniędzy.

    Co robić, żeby się chronić?

    • Nie pobierać narzędzi z przypadkowych stron (szczególnie „free file converters”).
    • Sprawdzać podpis cyfrowy aplikacji przed instalacją.
    • Aktualizować macOS – Apple często blokuje złośliwe certyfikaty.
    • W przeglądarce Chrome sprawdzić ustawienia wyszukiwarek – czy nie ma podejrzanych wpisów.
    • W razie podejrzeń usunąć pliki .pkg i sprawdzić ~/Library/Application Support/Google/Chrome/.

    Checklista bezpieczeństwa dla Twojego Maca

    1. Sprawdź podejrzane pliki instalacyjne
      • <Otwórz Finder → Aplikacje → Pobrane.
      • Szukaj plików .pkg z nazwami: FileRipple.pkg, Safari14.1.2MojaveAuto.pkg
      • Usuń je, jeśli są obecne.
    2. Zweryfikuj certyfikaty i Gatekeeper
      • Otwórz Preferencje systemowe → Bezpieczeństwo i prywatność → Ogólne.
      • Sprawdź, czy nie ma ostrzeżeń o aplikacjach od niezweryfikowanych deweloperów.
      • Usuń wszelkie aplikacje, które są niepodpisane lub odwrócone przez Apple.
    3. Przejrzyj profile przeglądarki Chrome
      • Wejdź w katalog: ~/Library/Application Support/Google/Chrome/
      • Sprawdź wszystkie foldery profili (domyślny i dodatkowe).
      • Otwórz plik Preferences (tekstowy) i wyszukaj podejrzane wpisy w: search_engine oraz TemplateURL
      • Usuń wszelkie nietypowe, nieznane adresy wyszukiwarki.
    4. Sprawdź procesy systemowe
      • Uruchom Monitor aktywności (Activity Monitor).
      • Szukaj procesów działających w tle, które nie pasują do znanych aplikacji.
      • Jeśli znajdziesz coś podejrzanego → zakończ proces i zanotuj nazwę.
    5. Weryfikacja sieci i połączeń
      • Sprawdź aktywne połączenia sieciowe – wejdź w Terminal i uruchom komendę: lsof -iTCP -sTCP:ESTABLISHED
      • Poszukaj połączeń do nieznanych serwerów (JSCoreRunner kontaktuje się z serwerem C2).
    6. Aktualizacja i czyszczenie
      • Zaktualizuj macOS do najnowszej wersji.
      • Zaktualizuj Chrome i wszystkie wtyczki.
      • Usuń pliki tymczasowe i cache (przez Finder → Idź → Idź do folderu → ~/Library/Caches/).

    #adwareMac #Apple #bezpieczeństwoIT #bezpieczeństwoMac #cyberbezpieczeństwo #fałszywePDF #FileRipple #Gatekeeper #GoogleChrome #JSCoreRunner #Mac #malware #ochronaDanych #ochronaPrywatności #ochronaPrzeglądarki #phishing #Safari1412MojaveAuto #TrojanMac #zagrożeniaZeroDay #zarządzanieUrządzeniamiApple #złośliweOprogramowanie

    #adwaremac #apple #bezpieczenstwoit #bezpieczenstwomac #cyberbezpieczenstwo #falszywepdf
  3. Agnieszka Serafinowicz @[email protected] ·

    Meta planuje wykorzystać dane użytkowników z UE do rozwoju swojego modelu AI

    Dobrze przeczytaliście, Meta planuje wykorzystać dane użytkowników z UE do rozwoju swojego modelu AI. Użytkownicy mogą się jednak temu sprzeciwić poprzez specjalny formularz. Uwaga, jest on dostępny tylko przez interfejs przeglądarkowy (na komputerze), a nie na smartfonach. Ot… „ułatwienie” ze strony Meta.

    Spółka Meta, do której należą platformy Facebook i Instagram, poinformowała o planach wykorzystania danych użytkowników z Unii Europejskiej, w tym z Polski, do trenowania swojego modelu sztucznej inteligencji. Zmiany mają wejść w życie 27 maja bieżącego roku i obejmą szeroki zakres danych, w tym posty, komentarze, interakcje oraz zdjęcia.

    Według argumentacji Mety, wykorzystanie danych ma na celu dostosowanie modelu AI do specyfiki kulturowej i językowej krajów UE, umożliwiając mu lepsze rozpoznawanie niuansów takich jak humor czy sarkazm.

    Użytkownicy mają jednak możliwość sprzeciwienia się wykorzystaniu ich danych w tym celu. Meta udostępniła specjalny formularz, za pomocą którego można wyrazić swój brak zgody. Formularz jest dostępny jedynie na komputerach, co może stanowić utrudnienie dla osób korzystających głównie z urządzeń mobilnych. Dodatkowo, formularz należy wypełnić oddzielnie dla każdej platformy (Facebook i Instagram) oraz dla każdego konta.

    Linki do formularzy umożliwiających zgłoszenie sprzeciwu to:

    Użytkownicy zainteresowani ochroną swoich danych osobowych, którzy nie chcą udostępniać ich firmie Meta w celu rozwoju AI, powinni skorzystać z powyższych formularzy na komputerze.

    #AI #Facebook #Instagram #Meta #news #ochronaPrywatności #Polska #trenowanieAI #ue

    #ai #facebook #instagram #meta #news #ochronaprywatnosci
  4. Agnieszka Serafinowicz @[email protected] ·

    Apple ugięło się przed brytyjskim rządem – Brytyjczycy bez zaawansowanej ochrony danych

    Apple podjęło decyzję o zablokowaniu dostępu do funkcji Zaawansowanej Ochrony Danych (Advanced Data Protection – ADP) dla użytkowników w Wielkiej Brytanii. To reakcja na naciski ze strony rządu, który zażądał dostępu do zaszyfrowanych danych użytkowników.

    Zaawansowana Ochrona Danych (ADP) to funkcja Apple pozwalająca na szyfrowanie typu end-to-end, dzięki czemu tylko właściciel konta może uzyskać dostęp do przechowywanych w iCloud plików, takich jak zdjęcia czy dokumenty. Nawet Apple nie ma możliwości ich odczytania. W ten sposób użytkownicy zyskują dodatkowy poziom prywatności i ochrony przed nieautoryzowanym dostępem.

    Jak informuje serwis BBC, od 16 lutego Apple zablokowało możliwość aktywowania ADP w Wielkiej Brytanii. Użytkownicy, którzy już korzystali z tej funkcji, stracą do niej dostęp w późniejszym terminie. Decyzja firmy oznacza, że dane przechowywane w iCloud przez klientów w Wielkiej Brytanii nie będą objęte pełnym szyfrowaniem.

    Brytyjski rząd, na początku lutego br., powołując się na brytyjską Ustawę o Uprawnieniach Śledczych (Investigatory Powers Act, IPA), wystosował żądanie dostępu do danych użytkowników Apple. Firma od lat konsekwentnie sprzeciwia się tworzeniu tzw. „tylnych drzwi” w swoich systemach, argumentując, że osłabiłoby to bezpieczeństwo wszystkich użytkowników i narażało ich na potencjalne ataki hakerów.

    Apple nie skomentowało bezpośrednio wniosku brytyjskich władz, ale w swoim oświadczeniu firma wyraziła „poważne rozczarowanie” faktem, że nie może udostępniać tej funkcji swoim klientom w Wielkiej Brytanii.

    Nie jest żadnym zaskoczeniem, że decyzja brytyjskiego rządu spotkała się z ostrą krytyką ze strony ekspertów ds. cyberbezpieczeństwa. Profesor Alan Woodward z Uniwersytetu w Surrey stwierdził, że Wielka Brytania „osłabia bezpieczeństwo i prywatność użytkowników w sieci”, a wymaganie dostępu do zaszyfrowanych danych to „akt samookaleczenia” rządu.

    Podobne stanowisko zajęła Caro Robson, ekspertka ds. prywatności, która określiła decyzję Apple jako „bezprecedensową”. Z kolei Bruce Daisley, były dyrektor Twittera (obecnie X), powiedział BBC, że Apple broni kluczowych zasad prywatności: „Gdyby firma ugięła się przed Wielką Brytanią, inne rządy na świecie zażądałyby tego samego”.

    Niepokój wyrazili także amerykańscy politycy. Senator Ron Wyden ostrzegł, że decyzja Apple tworzy „niebezpieczny precedens”, który może być wykorzystany przez rządy autorytarne. Dwóch amerykańskich senatorów zasugerowało nawet, że USA powinny ponownie ocenić współpracę wywiadowczą z Wielką Brytanią, jeśli ta nie zmieni swojego stanowiska.

    Na ten moment Wielka Brytania pozostaje jedynym krajem, w którym Apple wyłączyło Zaawansowaną Ochronę Danych. W innych państwach funkcja ta nadal jest dostępna. Pytanie, jak długo.

     

    #AdvancedDataProtection #Apple #cyberbezpieczeństwo #news #ochronaDanych #ochronaPrywatności #zaawansowanaOchronaDanych

    #advanceddataprotection #apple #cyberbezpieczenstwo #news #ochronadanych #ochronaprywatnosci