Z ostatniej chwili
Atak na klientów PKO BP. Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. Kradzież danych z systemów Windows
Atak na klientów PKO BP. Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. Kradzież danych z systemów Windows

Atak na klientów PKO BP. Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. Kradzież danych z systemów Windows

Legiobiznes.pl 22 listopada, 2024 Bezpieczeństwo IT Dodaj komentarz 351 Przeglądano

Atak na klientów PKO BP. Jeden zły ruch i przejmują konto

Zespół specjalistów z CERT Orange Polska informuje o nowym oszustwie skierowanym do klientów najpopularniejszego banku w Polsce. Cyberprzestępcy podszywają się pod przedstawicieli PKO BP, wysyłając maile do niczego niespodziewających się użytkowników. W wiadomości zaszyty jest groźny malware Quasar RAT.

Malware Quasar RAT (Remote Access Trojan) to groźny wirus pozwalający hakerom na zdalne przejęcie komputerów, na których został zainstalowany. „Jest wyposażony m.in. w funkcje rejestrowania naciśnięć klawiszy, umożliwia zdalny dostęp do terminala i systemu plików. Pozwala także na wykradanie zapisanych poświadczeń z przeglądarek i innych aplikacji systemowych” – podkreślają eksperci z CERT Orange Polska…

Więcej dowiesz się u źródła >

Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować

Captcha, czyli „Udowodnij, że nie jesteś robotem” to coś do czego korzystając z sieci jesteśmy przyzwyczajeni przy wypełnianiu wszelkiego rodzaju formularzy.

Kiedyś captche były bardzo proste – przepisanie kilku cyfr lub liter w odpowiednie pole. Z czasem, wraz z rozwojem botów, stawały się coraz bardziej skomplikowane. W miejsce przepisania prostego ciągu znaków pojawiły się prośby o dopasowanie obrazka do opisu, zaznaczenia odpowiednich fragmentów większej całości, czy inne czynności, które miały być problematyczne dla botów…

Więcej dowiesz się u źródła >

Nowy sposób na kradzież danych z systemów Windows – malware via RDP, kampania rosyjskiej grupy APT29

Rosyjska grupa APT „Midnight Blizzard” wykorzystuje pliki .rdp w kampanii malware, która umożliwia kradzież danych z dysków użytkowników oraz dystrybucję złośliwego oprogramowania w sieci ofiary.

Atak polega na oszukaniu użytkownika, aby otworzył spreparowany plik .rdp, co skutkuje kradzieżą danych i potencjalnym zainfekowaniem innych urządzeń. Nasi pentesterzy natrafili na ślady tej kampanii – zapraszamy do zapoznania się z ich badaniami…

Więcej dowiesz się u źródła >

Tysiące urządzeń popularnego producenta z poważną luką. Problem nie zostanie naprawiony

Ok. 60 tysięcy starszych modeli dysków NAS firmy D-Link boryka się z poważną luką w zabezpieczeniach. Niestety, producent nie planuje udostępnienia łatki ze względu na zakończenie okresu wsparcia technicznego.

W sieci pojawiły się doniesienia o nowej, bardzo poważnej luce w zabezpieczeniach wielu popularnych, starszych modeli dysków NAS od firmy D-Link. Zagrożenie zostało ocenione jako krytyczne (nota 9.2/10) i oznaczono je jako CVE-2024-10914…

Więcej dowiesz się u źródła >

Amerykańska policja ostrzega, że iPhone’y „przejęte do analizy” zaczęły się same rebootować

To praktycznie uniemożliwia ich badanie na poziomie śledczym (np. wyciąganie z nich plików, wiadomości SMS, etc; po restarcie telefon jest w tzw. trybie Before First Unlock).

Szybko pojawiły się oczywiste sugestie, że widzimy właśnie w akcji funkcję iOS18, która umożliwia wysłanie odpowiedniego sygnału do telefonu, który to sygnał może wymuszać reboot. Z drugiej strony również telefony w trybie samolotowym, a nawet w klatce Faradaya również się rebootowały…

Więcej dowiesz się u źródła >

Znana firma telekomunikacyjna zaatakowana przez chińskich hakerów

T-Mobile, jak również kilka innych firm telekomunikacyjnych, stały się w ostatnich miesiącach celem groźnych ataków inicjowanych przez chińskich hakerów, działających prawdopodobnie na zlecenie agencji wywiadowczej tego kraju.

Jest to dziewiąty już znany cyberatak na T-Mobile, jaki odnotowano w ostatnich latach. Ostatnie naruszenie bezpieczeństwa danych w tej firmie miało miejsce w zeszłym roku. Hakerzy wykradli wtedy z jej serwerów poufne dane osobowe o 37 milionach jej klientów…

Więcej dowiesz się u źródła >

Włamanie na konto reklamowe – co zrobić? Jak zabezpieczyć się przed włamaniem? Praktyczny poradnik

Czy wiesz, jak łatwo można przejąć konto reklamowe bez odpowiednich zabezpieczeń? Sprawdź, jak chronić swoje Google Ads i Meta Ads przed atakami oraz co zrobić w przypadku włamania. Pamiętaj, włamanie na konto reklamowe to realne ryzyko utraty pieniędzy i danych!

Czy zdajesz sobie sprawę, jak łatwo Twoje konto reklamowe może paść ofiarą cyberataku? W ostatnich miesiącach zauważyliśmy rosnącą liczbę prób włamań na konta Google Ads i Meta Ads naszych klientów. Coraz częściej słyszymy też o wyciekach danych, co tylko podkreśla, jak ważne jest odpowiednie zabezpieczenie kont reklamowych. W samym październiku dwukrotnie pomagaliśmy naszym klientom odzyskać przejęte konta reklamowe, które padły ofiarą ataków z powodu słabych zabezpieczeń…

Więcej dowiesz się u źródła >

Tagi

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Jak sprawdzić, czy telefon nie jest na podsłuchu Zginął Ci telefon Oto co musisz OD RAZU zrobić!

Jak sprawdzić, czy telefon nie jest na podsłuchu? Zginął Ci telefon? Oto co musisz OD RAZU zrobić!

Jak sprawdzić, czy telefon nie jest na podsłuchu? Kod na telefon Podejrzewasz, że Twój smartfon …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zrealizowane przez LegioBiznes.PL | projekt LegioBiznes.PL
© Copyright 2025, All Rights Reserved
DARMOWE OGŁOSZENIA