Bankowy trojan Grandoreiro wrócił i atakuje że zdwojoną siłą
Grandoreiro zaatakował od marca tego roku ponad 1500 banków znajdujących się w 60 krajach na wszystkich kontynentach, w tym również polskie. Są to masowe ataki phishingowe, które hakerzy inicjują w trybie MaaS (Malware-as-a-Service).
Trojan został od ostatnim czasie mocno zaktualizowany, dlatego jest teraz dużo groźniejszy. Rozsyła wiadomości phishingowe, wykorzystując do tego celu zainfekowane hosty, które obsługują klientów Microsoft Outlook…
Więcej dowiesz się u źródła >Sprzedał armii USA podrobiony sprzęt Cisco za około $100 000 000
Krótka relacja z informacjami przekazanymi przez ArsTechnica:
Podrobiony sprzęt znalazł się w „systemach wspierających” samoloty: F-15, F-18, F-22 czy bombowiec B-52. Urządzenia zostały również sprzedane szpitalom czy szkołom, a cały proceder trwał kilka dobrych lat…
Więcej dowiesz się u źródła >Uwaga na telefon od “straży granicznej”
Obserwujemy zwiększoną liczbę połączeń na polskie numery telefonów od oszustów, którzy podają się za “Straż Graniczną”.
Połączenia wykonywane są z różnych numerów telefonu, a po ich odebraniu ofiara słyszy nagraną wiadomość, która informuje, że na granicy zatrzymano przesyłkę zaadresowaną do ofiary zawierającą “nielegalne substancje”. W wyniku tego wydano “nakaz aresztowania”. Ofiara może skontaktować się z oficerem prowadzącym tę sprawę naciskając 1…
Więcej dowiesz się u źródła >Skasowane kiedyś zdjęcia powracają ludziom na iPhony i iPady
W internecie pojawiają się doniesienia o osobach, które ponownie zobaczyły na swoich urządzeniach od Apple stare, skasowane kiedyś zdjęcia. Jak to możliwe?
Jak odzyskać skasowane zdjęcie z iPhone?
Zacznijmy od uporządkowania doniesień z ostatnich dni, bo problem powracających zdjęć to tak naprawdę dwa różne, zbliżone do siebie incydenty…
Więcej dowiesz się u źródła >Krytyczne podatności pozwalają na zbackdoorowanie urządzeń F5
Na blogu eclypsium.com opublikowano wpis, który opisuje niedawno załatane podatności oznaczone jako CVE-2024-21793 oraz CVE-2024-26026 dotyczące produktów BIG-IP Next firmy F5. Od początku roku obserwujemy wysyp ciekawych podatności na urządzenia sieciowe między innymi Fortinetu czy Ivanti. Nic dziwnego, ich kontrola zapewnia atakującym całkiem ciekawe możliwości.
Odkryte podatności zostały znalezione w kontroli zarządzania produktu Next Central Manager czyli zunifikowanego interfejsu pozwalającego na konfigurację urządzeń F5. Już sam fakt istnienia podatności w tak krytycznym elemencie systemu powinien budzić niepokój. Ale to nie wszystko, okazuje się, że korzystając z innych luk, atakujący (uprzednio uwierzytelniony przez wykorzystanie podatności w Central Managerze) może tworzyć konta na urządzeniach BIG-IP Next…
Więcej dowiesz się u źródła >CISA ostrzega przed aktywnym wykorzystywaniem podatności w GitLab
Amerykańska agencja Cybersecurity and Infrastructure Security Agency (CISA) dodała krytyczną lukę w GitLab do katalogu aktywnie wykorzystywanych podatności.
O samej podatności, której przydzielono identyfikator CVE-2023-7028, informowaliśmy w styczniu. Dla przypomnienia – w podatnych wersjach GitLab, napastnik jest w stanie przejąć istniejące konto poprzez wykorzystanie funkcji resetu hasła i wysłanie maila na kontrolowany przez siebie adres…
Więcej dowiesz się u źródła >Google aktualizuje Chrome w związku z luką typu Zero-Day
Wszyscy użytkownicy desktopowej wersji Google Chrome niezależnie od platformy powinni zaktualizować swoją przeglądarkę do najnowszej wersji.
Najpopularniejsza przeglądarka sieciowa na świecie – Google Chrome – otrzymała właśnie ważną z punktu widzenia bezpieczeństwa aktualizację. Google wydało ją, aby załatać nowe luki typu Zero-Day odkryte w ciągu ostatnich dni…
Więcej dowiesz się u źródła >