In the online auction The Beauty of Space - Iconic Photographs of Early NASA Missions, which ends on 27 September 2023, the Austrian auction house Dorotheum offers around 200 historic photographs of the US space agency NASA, dating from the beginning of manned spaceflight in the early 1960s to the mid-1970s.

How Will They Navigate The New Adventure Life Has Set For Them.

Cyclonis World Time is a FREE tool for tracking time in multiple time zones. The lightweight, easy-to-use Cyclonis World Time app lets you keep track of the current time in different time zones across the globe! Cyclonis World Time includes a highly customizable desktop widget that allows you to conveniently display a personalized list of important locations directly on your desktop.

Court revives Enigma's lawsuit against Malwarebytes. Court rules immunity protection under Section 230 of CDA is "not limitless."

Ninth Circuit rules against Malwarebytes in Enigma Software's lawsuit for claims of unfair trade practices. Ninth Circuit denies Malwarebytes petition for rehearing and orders that no further petitions will be entertained. Enigma Software is permitted to proceed with its lawsuit against Malwarebytes.

EnigmaSoft has released SpyHunter for Mac, an anti-malware detection and removal program built with advanced technologies. SpyHunter for Mac delivers comprehensive security in an easy-to-use interface and helps Mac users to combat increasingly prevalent and evolving malware threats.

Power Admin's Active Directory Change Monitor allows businesses to detect unauthorized alterations to this vital directory service and thereby safeguard system security.

The growing incidents of ransomware attacks like the Colonial Pipeline breach highlight the need for automated anti-malware remediation solutions such as SpyHunter.

SpyHunter Pro combines highly effective anti-malware detection and blocking along with new functionality to enhance privacy protection and optimize computer systems. SpyHunter Pro extends standard anti-malware scanning by adding specialized scans designed to detect potentially unneeded data that can be deleted by users to reduce the risk of privacy invasion and free up disk space.

Media coverage of terrorist attacks in Europe and America (primarily) have increased the profile, and fear of terrorist attacks for travellers. What does or doesn’t travel insurance typically cover in the event of terrorist attacks? Obviously there are a myriad of travel insurance policies, so there’s no simple answer and you should always check your […]

The post Travel Insurance cover for Terrorist attacks appeared first on Three Monkeys Online Magazine.

In the light of the recent security breach at Her Majesty's Revenue and Customs (HMRC), The Department of Social Scrutiny (DoSS) has issued the following statement on the subject of Identity Theft (IT) on behalf of The Government. This statement contains vital advice and the answers to a number...

Lest we forget the Minister of the Substandard

Listening to Geoff Hoon on the Today programme this morning, having been sacked from his advisory position in NATO and thrown out of the Labour Party for being caught seeking a 3000 GBP a day job with a lobbying form, he insisted he was "trying to demonstrate my knowledge and experience, background in a...

Our favorite operating system is now changing the default shell (ksh) to enforce not allowing invalid NUL characters in input that will be parsed as parts of the script.

The commit message reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date:       2024-09-23 21:18:33

CVSROOT:	/cvs
Module name:	src
Changes by:	deraadt@cvs.openbsd.org	2024/09/23 15:18:33

Modified files:
	bin/ksh        : shf.c 

Log message:
If during parsing lines in the script, ksh finds a NUL byte on the
line, it should abort ("syntax error: NUL byte unexpected").  There
appears to be one piece of software which is misinterpreting guidance
of this, and trying to depend upon embedded NUL.  During research,
every shell we tested has one or more cases where a NUL byte in the
input or inside variable contents will create divergent behaviour from
other shells.  (ie. gets converted to a space, is silently skipped, or
aborts script parsing or later execution).  All the shells are written
in C, and majority of them use C strings for everything, which means
they cannot embed a NUL, so this is not surprising.  It is quite
unbelievable there are people trying to rewrite history on a lark, and
expecting the world to follow alone.

Read more…

Fines of £10,000 for social media bosses who don't remove illegal knife adverts are being considered by the government.

An "ultimate" version of Band Aid's famous festive hit Do They Know It's Christmas? is set to be released to mark the song's 40th anniversary, featuring the voices of original singers as well as younger artists.

P&O Ferries spent more than £47m summarily sacking hundreds of seafarers in 2022, helping it cut losses by more than £125m and putting it on a path to profitability, according to accounts due to be published in the coming days.

A union representing Post Office staff has lashed out at proposals that could result in 115 branch closures and significantly more than 1,000 workers losing their jobs, by describing them as "immoral".

The Range, the privately owned general merchandise retailer, is closing in on a deal to snap up a large chunk of Homebase which will save close to 1,500 jobs but raise doubts about at least 1,700 more.

Some people in Spain appear to have covered their cars in plastic wrap ahead of another approaching storm.

A human head has been found washed up on a beach in Florida, according to police.

Train companies are set to face a review over how they prosecute and enforce rail fare evasion after reports of disproportionate action taken against passengers.

An American warship that was sunk by Japanese dive bombers during the Second World War has finally been found, more than 80 years later.

Actor Timothy West has died peacefully in his sleep aged 90, "with his friends and family at the end".

Audrey F tells a court how a 13-year-old student's lie to her parents led to Samuel Paty's murder.

It’s been less than a week, and late Friday night we reached the fundraiser goal of €2500 (it sat at 102% when I closed it) on Ko-Fi! I’m incredibly grateful for each and every donation, big or small, and every new Patreon that joined our ranks. It’s incredible how many of you are willing to support OSNews to keep it going, and it means the absolute world to me. Hopefully we’ll eventually reach a point where monthly Patreon income is high enough so we can turn off ads for everyone, and be fully free from any outside dependencies. Of course, it’s not just those that choose to support us financially – every reader matters, and I’m very thankful for each and every one of you, donor/Patreon or not. The weekend’s almost over, so back to regular posting business tomorrow. I wish y’all an awesome Sunday evening.

More bad news from Mozilla. The Mozilla Foundation, the nonprofit arm of the Firefox browser maker Mozilla, has laid off 30% of its employees as the organization says it faces a “relentless onslaught of change.” Announcing the layoffs in an email to all employees on October 30, the Mozilla Foundation’s executive director Nabiha Syed confirmed that two of the foundation’s major divisions — advocacy and global programs — are “no longer a part of our structure.” ↫ Zack Whittaker at TechCrunch This means Mozilla will no longer be advocating for an open web, privacy, and related ideals, which fits right in with the organisation’s steady decline into an ad-driven effort that also happens to be making a web browser used by, I’m sorry to say, effectively nobody. I just don’t know how many more signs people need to see before realising that the future of Firefox is very much at stake, and that we’re probably only a few years away from losing the only non-big tech browser out there. This should be a much bigger concern than it seems to be to especially the Linux and BSD world, who rely heavily on Firefox, without a valid alternative to shift to once the browser’s no longer compatible with the various open source requirements enforced by Linux distributions and the BSDs. What this could also signal is that the sword of Damocles dangling above Mozilla’s head is about to come down, and that the people involved know more than we do. Google is effectively bankrolling Mozilla – for about 80% of its revenue – but that deal has come under increasing scrutiny from regulars, and Google itself, too, must be wondering why they’re wasting money supporting a browser nobody’s using. We’re very close to a web ruled by Google and Apple. If that prospect doesn’t utterly terrify you, I honestly wonder what you’re doing here, reading this.

Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta.

Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę. Oszut wysyła link do fałszywej bramki płatności. Podając na niej dane ofiara daje dostęp do konta przestępcom.

Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.

Zespół CERT Polska zaobserwował nowy wariant oszustwa, w którym przestępcy wykorzystują wizerunek Ministerstwa Finansów. Celem tego oszustwa jest zachęcenie potencjalnej ofiary do udostępnienia swoich danych uwierzytelniających do bankowości internetowej.

Ostrzegamy - fałszywe reklamy w serwisie Google Search wykorzystywane do propagacji szkodliwego oprogramowania.

Ostrzegamy przed kampanią phishingową ukierunkowaną na klientów serwisu Netflix. Celem przestępców jest wyłudzenie danych dostępowych do konta oraz poufnych informacji związanych z kartą płatniczą.

W ostatnich latach temat cyberbezpieczeństwa zyskuje coraz większą popularność. Przy okazji pojawiają się różne rekomendacje związane z tym zagadnieniem. W tym artykule skupimy się na wytłumaczeniu dlaczego „kliknięcie w link" nie musi być niebezpieczne oraz przedstawimy argumenty za tym dlaczego porada przestrzegająca przed „podejrzanymi" linkami nie jest klarowna i wymaga więcej wyjaśnienia.

Spear phishing jest oszustwem o charakterze socjotechnicznym, wykorzystującym presję autorytetu i czasu, aby skłonić atakowanego do podjęcia niekorzystnego dla niego działania. Fakt, że zazwyczaj informacje potrzebne do przeprowadzenia ataku są publicznie dostępne lub łatwe do uzyskania, czyni to oszustwo popularnym wśród cyberprzestępców.

W tym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.

Nasza Lista Ostrzeżeń obchodziła w tym roku swoje trzecie urodziny. W tym czasie udało nam się ograniczyć skutki wielu różnych kampanii phishingowych celujących w polskich użytkowników Internetu. W odpowiedzi na zmieniający się krajobraz zagrożeń postanowiliśmy wprowadzić parę zmian w działaniu naszej listy, które pozwolą nam lepiej chronić użytkowników. Zapraszamy do zapoznania się z proponowanymi zmianami oraz podzielenia się swoją opinią.

W module WebInteraface oprogramowania Telwin SCADA CERT Polska wykrył podatność typu Path Traversal (CVE-2023-0956).

Wakacje to czas wyjazdów przede wszystkim dzieci i młodzieży. Poza domem nietrudno o pechowe przygody z telefonem, takie jak zagubienie czy zniszczenie smartfona. Jeśli dziecko znajdzie się w takiej sytuacji, dość prawdopodobne jest, że będzie się kontaktować z rodzicami z innego numeru i na tym właśnie opiera się schemat opisywanego przez nas oszustwa. Bądźcie ostrożni i sprawdźcie zamieszczone przykładowe wiadomości wysyłane masowo przez cyberprzestępców!

25 sierpnia została ogłoszona ustawa z dnia 28 lipca 2023r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703)

W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998).

W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).

Jednym z kluczowych wyzwań związanych z europejskim cyberbezpieczeństwem jest zależność od danych pochodzących z krajów spoza UE. Projekt FETTA (Federated European Team for Threat Analysis, pol. Europejski Zespół Analizy Zagrożeń) ma na celu rozwiązanie tego problemu poprzez utworzenie międzynarodowego zespołu opracowującego produkty i narzędzia z zakresu Cyber Threat Intelligence (CTI).

W ostatnich tygodniach zespół CERT Polska obserwuje wzmożoną kampanię ataków z użyciem szkodliwego oprogramowania Balada Injector, które infekuje strony oparte na WordPressie korzystając z podatności w niektórych popularnych wtyczkach.

W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390).

We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Files or Directories Accessible to External Parties (CVE-2024-2759).

CERT Polska wydał rekomendacje w związku z obserwowaną zwiększoną liczbę ataków na przemysłowe systemy sterowania (ICS/OT) dostępne bezpośrednio z internetu.

DNS4EU to element strategii cyberbezpieczeństwa opublikowanej przez Komisję Europejską. Celem projektu jest wprowadzenie prywatnego i bezpiecznego publicznego resolvera DNS w ramach Unii Europejskiej, co przyczyni się do budowania niezależności w obszarze usług cyfrowych.

W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-3700.