Z ostatniej chwili
Cyberprzestępstwo w czasach pandemii. Ataki phishingowe są coraz częstsze! Niebezpieczny Trojan na Androida! Wyciek z wyszukiwarki Bing
Cyberprzestępstwo w czasach pandemii. Ataki phishingowe są coraz częstsze! Niebezpieczny Trojan na Androida! Wyciek z wyszukiwarki Bing

Cyberprzestępstwo w czasach pandemii. Ataki phishingowe są coraz częstsze! Niebezpieczny Trojan na Androida! Wyciek z wyszukiwarki Bing

Ocena czytelników
[Głosów: 0 Ocena: 0]

Cyberprzestępstwo w czasach pandemii – czego się nauczyliśmy?

Cyberprzestępcy działają coraz skuteczniej, wykorzystując ogólną panikę oraz stres. W czasie trwania pandemii zauważono znaczny wzrost ataków hakerów. Jak zachować się w obliczu wszechobecnych cyberzagrożeń?

Analitycy z FortiGuard Labs firmy Fortinet stwierdzają, że okres pandemii jest czasem wielkich żniw dla cyberprzestępców. Ogólna panika oraz stres związany z panującą sytuacją zostaje wykorzystany przez hakerów. Tzw. ataki socjotechniczne, czyli żerowanie na ludzkich słabościach i emocjach, to najskuteczniejszy sposób na wyłudzenie danych oraz pieniędzy. A w czasie trwania koronawirusa jest to stosowane jeszcze częściej i chętniej…

Więcej dowiesz się u źródła >

Trafił do Was podejrzany mail? Bądźcie ostrożni – ataki phishingowe są coraz częstsze

Uważajcie na fałszywe maile i niebezpieczne linki. Jak wynika z raportu CERT Orange Polska, ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska.

Niestety, ale coraz częściej możemy paść ofiarą cyberprzestępców, którzy do wyłudzania naszych danych i pieniędzy wykorzystują media społecznościowe. Musimy zdać sobie sprawę, że głównym zagrożeniem są przede wszystkim fake newsy, z którymi spotykamy się niemal na co dzień. Sensacyjne nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok, aby dać się oszukać…

Więcej dowiesz się u źródła >

Niebezpieczny Trojan na Androida dostępny dla każdego na podziemnym forum

Ostatnio miała miejsce publikacja kodu źródłowego złośliwego oprogramowania na system Android. Jest to o tyle niebezpieczne, że trojan atakuje banki. Już nikt nie może być spokojny.

Według analityków z działu bezpieczeństwa firmy Kaspersky, twórcy trojana Cerberus pierwotnie próbowali go sprzedać na aukcji innym cyberprzestępcom. Jednak, jak widać, porzucili ten pomysł i po prostu udostępnili materiał za darmo na podziemnym forum, aby każdy mógł go użyć. W rezultacie tak się właśnie stało. Badacze zaobserwowali gwałtowny wzrost liczby infekcji mobilnych…

Więcej dowiesz się u źródła >

Wyciek z microsoftowej wyszukiwarki Bing – 6.5TB danych dostępnych publicznie. Wyszukiwane frazy, geolokalizacje osób korzystających z wyszukiwarki, …

Dane w bazie były aktualizowane na bieżąco, a zbierane były z mobilnej wersji wyszukiwarki (appka na Androida oraz iOS):

Hakcil and his team discovered a 6.5TB server and saw it was growing by as much as 200GB per day. Based on the sheer amount of data, it is safe to speculate that anyone who has made a Bing search with the mobile app while the server has been exposed is at risk. We saw records of people searching from more than 70 countries…

Więcej dowiesz się u źródła >

Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

Dzisiaj chciałbym skupić się na wpisach Twitterowych pod kątem zawartych w nich metadanych. Nie mam tutaj na myśli wyciągania geolokalizacji na podstawie danych EXIF ze zdjęć, bo te są automatycznie usuwane przed ich opublikowaniem, ale o obserwowaniu lokalizacji dodawanej do tweetów oraz czasu, kiedy te są dodawane.

Domyślnie w naszym koncie na Twitterze dodawanie lokalizacji do wpisów jest wyłączone, więc teoretycznie bez wiedzy właściciela konta wszystkie wpisy są jej pozbawione…

Więcej dowiesz się u źródła >

Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

Twój Kurier Olsztyński donosi:

Eksploatowali [może bardziej pasowałoby słowo: eksploitowali? – przyp. sekurak] sprzęt niezgodnie z jego przeznaczeniem, w tym „paląc gumę”, następnie porzucając hulajnogę gdy ta się rozładowała i przesiadając się na kolejne, również nie płacąc za przejazdy:

Jeździli po całym mieście. Od Jarot, przez Nagórki po Plażę Miejską. Było ich co najmniej pięciu. Wykorzystując lukę w zabezpieczeniach, przejeździli ogromne dystanse. Kwoty należne za przejazdy każdego z nich wynoszą ponad półtora tysiąca złotych…

Więcej dowiesz się u źródła >

Namierzyli handlarza narkotyków… po tym zdjęciu

Ciekawa historia która miała miejsce jakiś czas temu. Zaczęło się od namierzania delikwenta w kilku różnych darkwebowych sklepach. Od czasu do czasu służby zwijają jakiś z nich, jednak nie kasują danych a używają ich do ew. dalszych śledztw:

In February 2018, SA Mann requested any available data on the Canna_Bars account on Hansa Market from the Homeland Security Investigations field office in the Netherlands. The Netherlands field office, after gathering the requested data, the sent a copy to SA Mann. The Special Agent reviewed the profile and highlighted elements relevant to the investigation.

SA Mann included the description of a methamphetamine listing on Hansa Market in the criminal complaint. Canna_Bars, on Hansa, advertised pounds of methamphetamine. In the description of the product, Porras had claimed the methamphetamine came “direct from Mexico.” The Special Agent also pointed out that Porras had also misspelled the word “quality”…

Więcej dowiesz się u źródła >

Można było przejmować dowolną stronę na Facebooku. Nagroda za zgłoszenie buga: ~55 000 PLN

Pełen opis problemu możecie zobaczyć tutaj.

Historia związana jest z nowym interfejsem Facebooka (tzw. FB5). Tutaj można było stworzyć nową (testową) stronę, a następnie utworzyć do niej użytkownika…

Więcej dowiesz się u źródła >

Chińscy hakerzy latami kontrolowali systemy TeamViewera – i nie tylko

Grupę APT41 od dawna podziwialiśmy za ataki na CCleanera czy Asusa, w których infekowane były miliony komputerów tylko po to, by dopaść kilka stacji. Najnowszy akt oskarżenia pokazuje jednak, że widzieliśmy tylko wąski wycinek ich działalności.

Amerykański Departament Sprawiedliwości opublikował dzisiaj akt oskarżenia przeciwko chińskim hakerom, stanowiącym część grupy znanej jako APT41 lub Winnti/Barium. Polecamy lekturę całości, ponieważ my skupimy się tylko na wątkach najciekawszych z naszego punktu widzenia. Opuścimy na przykład całą sekcję o hakowaniu producentów gier – a jest naprawdę obszerna. Co zatem jest ciekawego? Wyróżniliśmy dwa wątki…

Więcej dowiesz się u źródła >

Uwaga – nowy malware atakuje słabo zabezpieczone serwery MSSQL

Specjaliści do spraw bezpieczeństwa ostrzegają, że w ostatnim czasie w internecie pojawiła się bardzo niebezpieczna grupa hakerska, która atakuje serwery SQL i instaluje w ich pamięci malware pełniący rolę oprogramowania wydobywającego jedną ze znanych kryptowalut.

Sprawa jest poważna, gdyż jak dotąd hakerzy zaatakowali w ten sposób na całym świecie w powodzeniem tysiące baz danych MSSQL (Microsoft SQL Server). Atakom tego typu przypisano nazwę MrbMiner, hakerzy nazwali bowiem w ten sposób jedną z wykreowanych przez nich domen, która hostuje malware…

Więcej dowiesz się u źródła >

Spamerzy wymyślili nowy sposób na to, aby ich wiadomości e-mail docierały do większej liczby adresatów

Hakerzy zajmujący się rozsyłaniem spamów zaczęli stosować sztuczkę, która powoduje iż systemy filtrujące wiadomości e-mail nie są w stanie ich wykryć co powoduje, że wiadomości takie trafiają do dużo większej liczby skrzynek pocztowych

Trik wykorzystuje wymagania techniczne opisane w internetowym standardzie RFC791, precyzujące jak powinny wyglądać adresy IP. Internauci wiedzą, że adres taki jest najczęściej prezentowany w postaci czterech dziesiętnych liczb oddzielonych kropkami, każda mająca wartość z przedziału od 0 do 255, np. 25.165. 23. 189…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Ocena czytelników [Głosów: 0 Ocena: 0] Można już zastrzegać PESEL z poziomu appki mObywatel TLDR: …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA