Hakerzy wykradli dane użytkowników PayPal. Sprawdź skrzynkę pocztową!
Popularna usługa oferująca obsługę transakcji finansowych zaliczyła mocny wyciek danych. Hakerzy przejęli informacje o niespełna 35 tysiącach użytkowników usługi. Nie był to żaden wysublimowany atak, a hakerzy wykorzystali hasła i adresy e-mail, które zostały pozyskane z innych ataków. W roku 2023 jest to nadal jedno z najpoważniejszych zagrożeń cyberbezpieczeństwa, a sposobów na ochronę jest kilka.
Wyciek dotknął dokładnie 34942 użytkowników usługi PayPal, a hakerzy uzyskali dostęp do wszystkich danych każdego z nich – od imienia i nazwiska, aż po dane kontaktowe i datę urodzenia…
Więcej dowiesz się u źródła >Niebezpieczne malware atakujące Windowsa poprzez porty USB
Trwa kampania, której celem jest infekcja urządzeń pracujących pod kontrolą systemu operacyjnego z rodziny Microsoft Windows poprzez zewnętrzne nośniki korzystające z portu USB.
Zespół badaczy do spraw bezpieczeństwa cybernetycznego firmy Palo Alto Networks poinformował o nowej kampanii przeprowadzanej z wykorzystaniem złośliwego oprogramowania. Sprawa powiązana jest z niedawnym naruszeniem Black Basta…
Więcej dowiesz się u źródła >Ogromne zagrożenie dla pendrive USB na systemach Windows
Badacze bezpieczeństwa przeanalizowali wariant złośliwego oprogramowania PlugX, który może ukrywać złośliwe pliki na wymiennych nośnikach USB, by następnie infekować komputery z systemem Windows.
Czasy, w których głównym zagrożeniem z sieci było pobranie wirusa na komputer pozornie są już za nami. W dobie phishingu, scamu, ataków DDoS, robieniu farm botnetów, czy szeroko rozumianej cyberprzestępczości, „klasyczna infekcja” komputerowa staje się tak odległa, że część użytkowników może uważać, że takowych już nie ma. Niestety, jest to mylne założenie…
Więcej dowiesz się u źródła >Przejęcie komputera poprzez kliknięcie linku w Microsoft Teams
Stosunkowo mocno techniczny opis podatności w MS Teamsach (wersja desktopowa):
The deeplink handler for /l/task/:appId in Microsoft Teams can load an arbitrary url in webview/iframe. Attacker can leaverage this with teams RPC’s functionality to get code execution outside the sandbox…
Więcej dowiesz się u źródła >Przeoczyłeś malutką kropkę w adresie? Możesz wylądować na stronie-scamie, a Chrome tym razem Cię nie ochroni
Być może pamiętacie scamy które opisywaliśmy w kontekście prób ataków na klientów mBanku.
Uważne oko dostrzeże w adresie kropkę lub przecinek (więcej o temacie: punycode). Tymczasem zobaczcie na ten (cały czas aktywny) scam, próbujący nabrać użytkowników Ledgera…
Więcej dowiesz się u źródła >
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek
Świeży mini case study, o którym poinformował nas czytelnik.
Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki…
Więcej dowiesz się u źródła >Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV
Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu.
No więc restrukturyzacja bazy, podwykonawca, środowisko testowe… ale z danymi produkcyjnymi. Środowisko testowe, wiec „nie ma co specjalnie przejmować się jego bezpieczeństwem”. Co z tego wyniknęło? Ano to, że ktoś pobrał bazę zawierającą informację o „prawie wszystkich austriackich obywatelach„. Znajdowały się tam m.in.: imiona/nazwiska, adresy zameldowania czy daty urodzenia…
Więcej dowiesz się u źródła >