EN

Alerty bezpieczeństwa: zgłoś incydent

2020-01-13

Mozilla Firefox z groźną luką 0-day do pilnej aktualizacji

W środę, 8 stycznia Mozilla wydała aktualizację dla przeglądarki Firefox, która usuwa lukę zero-day wykorzystaną w atakach ukierunkowanych. 
Krytyczna luka (CVE-2019-17026) dotyczy kompilatora JavaScript JIT dla SpiderMonkey, błąd powoduje nieoczekiwane konsekwencje przetwarzania danych, w tym możliwość wykonania kodu w podatnym systemie.
W biuletynie bezpieczeństwa Mozilla stwierdziła, że ​​„jest świadoma ukierunkowanych ataków nadużywających tę lukę”. Amerykańska organizacja CISA (Cybersecurity and Insfrastructure Security Agency), ostrzega natomiast, że zagrożenie może wiązać się z istnieniem jednego lub więcej exploitów wykorzystywanych do przejęcia kontroli nad systemem.
Zalecamy aktualizację Firefox do wersji 72.0.1. – można to zrobić bezpośrednio z poziomu przeglądarki. 

źródło: https://www.us-cert.gov/ncas/current-activity/2020/01/08/mozilla-patches-critical-vulnerability

2019-12-10

Dlaczego warto szyfrować laptopy

"Sprawa dotyczy kradzieży komputera przenośnego użytkowanego przez jednego z pracowników SGGW. Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w SGGW, takie jak  dane identyfikacyjne - imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu,  ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, czy wyniki uzyskane na egzaminie maturalnym".

Prezes UODO podjął czynności kontrolne, mające na celu ustalić, czy przetwarzanie danych w SGGW odbywa się zgodnie z RODO.

Sam laptop nie miał skonfigurowanego szyfrowania dysku (co jest już kolejnym tego typu incydentem zgłoszonym w Polsce ostatnim czasie.

Warto przy tej okazji podkreślić, że do Prezesa UODO należy zgłaszać naruszenia, nie później niż w ciągu 72 godzin od jego stwierdzenia. Ma to miejsce w przypadku, w którym istnieje prawdopodobieństwo (wyższe niż małe) naruszenia praw i wolności osób, których dane dotyczą. Chodzi tu np. o sytuacje, w których zdarzenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Jeżeli natomiast istnieje wysokie ryzyko, że wystąpią niekorzystne skutki naruszenia dla osób, których dane dotyczą, wówczas RODO wymaga, aby oprócz organu ds. ochrony danych, administrator o sytuacji poinformował również te osoby.
 
https://uodo.gov.pl/pl/138/1262

2019-12-10

Aktualizacje do Symantec Endpoint Protection

Firma Symantec poinformowała o aktualizacjach łatających luki bezpieczeństwa w Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection Small Business Edition (SEP SBE) oraz Symantec Mail Security for MS Exchange (SMSMSE) .

Produkt: Symantec Endpoint Protection Manager (SEPM)
Podatność: CVE-2018-18368 – podniesienie uprawnień
Produkt: Symantec Endpoint Protection Manager (SEPM)
Podatność: CVE-2019-12759 – podniesienie uprawnień
Produkt: Symantec Endpoint Protection (SEP)
Podatności:
CVE-2019-12756 – obejście ochrony hasła
CVE-2019-12758 – wywołanie kodu bez podpisu
CVE-2019-18372 – podniesienie uprawnień
CVE-2019-12757 – podniesienie uprawnień
Produkt: Symantec Endpoint Protection Small Business Edition (SEP SBE)
Podatność: CVE-2019-12757 – podniesienie uprawnień
Produkt: Symantec Mail Security for MS Exchange (SMSMSE)
Podatność: CVE-2019-12759 – podniesienie uprawnień
Szczegółowe informacje: https://support.symantec.com/us/en/article.SYMSA1488.html

2019-11-11

Kampania Złośliwego Oprogramowania EMOTET

UWAGA!
Na całym świecie rozpowszechnia się Kampania Złośliwego Oprogramowania EMOTET.

Do naszych skrzynek poczty elektronicznej trafiają maile ze szkodliwym załącznikiem - TROJAN EMOTET, który może przejąć kontrolę nad sesją bankowości online i w konsekwencji wyczyścić Twój rachunek bankowy. Wirus wykrada również dane z dysku (np. treści e-maili), a także szyfruje pliki.

CENTRUM BEZPIECZEŃSTWA:

2019-11-11

Jak przeciwdziałać cyberatakom?

Poznaj szczegóły

2019-11-03

Najczęstsze zagrożenia w Internecie

Poznaj szczegóły
Jak przeciwdziałać cyberatakom?

Najważniejszy jest zdrowy rozsądek. Korzystając z internetu, powinniśmy mieć ograniczone zaufanie do treści, jakie tam znajdujemy. Czy ten e-mail nie wygląda podejrzanie? Czy rozumiem regulamin strony, który mam zaakceptować? Czy numer konta w kodzie SMS zgadza się z tym w przeglądarce? Oto zasady, których przestrzeganie zwiększy bezpieczeństwo naszych danych:

Uważaj na e-maile nieznanego pochodzenia

E-mail stanowi sposób komunikacji zarezerwowany w dużej mierze dla korespondencji formalnej. Często na pocztę elektroniczną dostajemy wiadomości z ważnych instytucji, np. banków. Cyberprzestępcy wiedzą o tym i chętnie się pod nie podszywają. Po otwarciu wiadomości powinniśmy zastanowić się, czy spodziewamy się tego typu e-maila. Należy sparwdzić także, czy nazwisko lub nazwa nadawcy zgadza się z jego adresem. Szczególną ostrożność powinniśmy zachować, jeśli wiadomość zawiera załącznik – gdy cokolwiek wyda nam się podejrzane, powinniśmy zaniechać jego otwierania

Aktualizuj oprogramowanie

Każde oprogramowanie może zawierać błędy. Hakerzy często wykorzystują je, by przejąć kontrolę nad urządzeniem. Na szczęście twórcy oprogramowania systematycznie aktualizują swoje produkty, które następnie pobieramy na nasze urządzenia. Aby zachować bezpieczeństwo, należy regularnie aktualizować system, a dodatkowe programy pobierać wyłącznie z oficjalnych źródeł.

Korzystaj z oprogramowania zabezpieczającego

Komputer nie jest jedynym urządzeniem, które powinniśmy chronić programem antywirusowym. Cyberprzestępca jest w stanie zainfekować każde urządzenie i system, dlatego ochroną powinniśmy objąć także telefon i tablet

Regularnie zmieniaj hasła do internetowych kont oraz komputera

Hasło powinno mieć odpowiednią długość i zawierać znaki specjalne. Jednocześnie nie może być banalne lub jednoznacznie kojarzyć się z tobą (imię + nazwisko + data urodzenia to zdecydowanie zły pomysł). Ustawiając pytania pomocnicze, należy upewnić się, że nie są one zbyt proste do rozszyfrowania.

Czytaj komunikaty, zanim wyrazisz zgodę na cokolwiek

Dotyczy to szczególnie przelewów potwierdzanych kodem SMS. Zawsze sprawdzaj, czy zawarty w nim numer konta zgadza się z tym wpisanym przez ciebie do przeglądarki. Nie należy także akceptować regulaminów odwiedzanych stron bez uprzedniego zapoznania się z ich treścią – może to bowiem skutkować naliczaniem dodatkowych opłat.

Ogranicz korzystanie z publicznych sieci Wi-Fi

Trudno jest zweryfikować, czy publiczna sieć Wi-Fi, z której chcemy skorzystać jest bezpieczna czy nie. Dlatego należy zastosować do nich zasadę ograniczonego zaufania. Po połączeniu się z tego typu siecią nigdy nie loguj się na konto bankowe i portale zawierające twoje dane wrażliwe.

Korzystaj wyłącznie z bezpiecznych stron www

Adres bezpiecznej strony zawsze zaczyna się od https://. Tuż obok niego powinna znajdować się zielona kłódka informująca o tym, że połączenie między tobą a właścicielem witryny jest szyfrowane, co utrudnia przestępcy przechwycenie danych. Przed odwiedzeniem strony warto kliknąć w symbol kłódki i sprawdzić certyfikaty bezpieczeństwa.

Używaj wyłącznie sprawdzonych nośników zewnętrznych

Przed użyciem nośnika zewnętrznego zeskanuj go za pomocą programu antywirusowego.

Najczęstsze zagrożenia w Internecie

Internet daje nam niemal nieograniczone możliwości. Pozwala wymieniać dane błyskawicznie, a odległość między osobami korespondującymi właściwie nie ma znaczenia. Przyzwyczajeni do wygody jaką oferuje praca w sieci, straciliśmy czujność, co cyberprzestępcy wykorzystują bez skrupułów. Oto lista najważniejszych zagrożeń, jakie czyhają na nasze dane:

Phishing

Przestępca wysyła e-maile, w których podaje się za przedstawiciela ważnej instytucji; robi to w celu wyłudzenia danych takich jak loginy i hasła.

Fałszywe faktury

Przestępca wysyła do ofiary fałszywe faktury, licząc na dokonanie przez nią przelewu na podany rachunek.

Zainfekowane załączniki

Przestępca wysyła e-maile z załącznikami, których otwarcie prowadzi do zainfekowania komputera, a co za tym idzie – pozyskania ważnych danych.

Sztuczki socjotechniczne

Przestępca wyłudza dane, podając się np. za przełożonego ofiary

Vishing

Przestępca dzwoni do ofiary, podając się za przedstawiciela ważnej instytucji. Podczas rozmowy stara się wyłudzić wrażliwe dane.

Strona stosuje pliki cookies. Korzystanie ze strony oznacza zgodę na wykorzystanie plików cookies zgodnie z Polityką cookies.

Administratorem danych jest NEUCA S.A. z siedzibą w Toruniu, przy ul. Szosa Bydgoska 58, 87-100 Toruń.

Z administratorem można się skontaktować poprzez adres email neuca@neuca.pl lub pisemnie pod wyżej wskazany adres siedziby.
U administratora danych osobowych wyznaczony jest inspektor ochrony danych, z którym można się skontaktować poprzez adres email iod@neuca.pl lub pisemnie na adres NEUCA S.A. ul. Szosa Bydgoska 58, 87-100 Toruń, z dopiskiem „Inspektor Ochrony Danych Osobowych”.
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Pani/Pana adres e-mail, podany w powyższym formularzu, będzie przetwarzany w celu przesyłania newslettera .
Podstawą prawną przetwarzania danych jest Pani/Pana zgoda.

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora (m.in. dostawcom usług IT, agencjom marketingowym) – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie z polecenia administratora.

Pani/Pana dane osobowe będą przechowywane nie dłużej niż do momentu wycofania przez Panią/Pana zgody.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Pani/Pana wniosek administrator dostarczy kopię danych osobowych podlegających przetwarzaniu, przy czym za wszelkie kolejne kopie, o które się Pani/Pan zwróci administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.
Ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych osobowych uniemożliwi przesłanie newslettera.

Wyrażenie zgody jest dobrowolne, lecz niezbędne dla realizacji wyżej podanego celu.
Możesz wycofać zgodę w każdym momencie poprzez klikając „wypisz się” w otrzymanym mailu z newsletterem lub wysyłając na maila kamila.mazur@neuca.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.



*Pola wymagane oznaczono symbolem gwiazdki

Administratorem danych jest Świat Zdrowia S.A. z siedzibą w Toruniu, przy ul. Szosa Bydgoska 52, 87-100 Toruń.

Z administratorem można się skontaktować poprzez adres email redakcja@magazynaptekarski.com.pl, lub pisemnie na adres siedziby Świat Zdrowia S.A., ul. Szosa Bydgoska 52, 87-100 Toruń.

Pani/Pana dane osobowe będą przetwarzane w celu przesyłania newslettera ( zawierającego m.in. informacje o aktualnych wydarzeniach na rynku aptecznym i rynku zdrowia, opinie, wypowiedzi mające wpływ na rynek apteczny/rynek zdrowia, o nowych regulacjach prawnych na rynku zdrowia, o nowych produktach dostępnych w aptekach, o najnowszych artykułach i działaniach wydawcy Magazynu Aptekarskiego ) – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy na warunkach określonych w Regulaminie newslettera.

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora (m.in. dostawcom usług IT, agencjom marketingowym) – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie z polecenia administratora.

Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu umowy lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania. Na Pani/Pana wniosek administrator dostarczy kopię danych osobowych podlegających przetwarzaniu, przy czym za wszelkie kolejne kopie, o które się Pani/Pan zwróci administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

Przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych. Dane kontaktowe wskazane są wyżej.

Podanie danych osobowych w związku z zawieraną umową jest niezbędne do zawarcia i wykonywania umowy – bez podania danych osobowych nie jest możliwe zawarcie ww. umowy i przesłanie newslettera.





*Pola wymagane oznaczono symbolem gwiazdki