Microsoft ostrzega o atakach phishingowych AiTM na ponad 10 tys. organizacji
Microsoft ujawnił 13 lipca, że zakrojona na szeroką skalę kampania phishingowa, trwająca od września 2021 roku, wymierzona była w ponad 10 tys. organizacji, przejmując proces uwierzytelniania w usłudze Office 365 nawet na kontach zabezpieczonych uwierzytelnianiem
wieloczynnikowym (MFA). „Napastnicy wykorzystali następnie skradzione dane uwierzytelniające i pliki cookie sesji, aby uzyskać dostęp do skrzynek pocztowych dotkniętych użytkowników i przeprowadzić kolejne kampanie typu BEC (business email compromise) przeciwko innym celom” – poinformowały zespoły ds. cyberbezpieczeństwa firmy…
Więcej dowiesz się u źródła >Ktoś wysyła Ci chrześcijański spam i prosi o odpisanie “JEZU UFAM TOBIE”?
Od tygodnia różni Czytelnicy i Czytelniczki zgłaszają nam, że otrzymują SMS-y o takiej treści:
Więcej dowiesz się u źródła >Dziękujemy za aktywację naszej usługi “chrześcijański cytat na każdy wieczór”. Koszt usługi 19.90 / tydzień. Usługę możesz w każdej chwili wyłączyć odpisując JEZU UFAM TOBIE
Z Bogiem,
1. Zakon Salezjan Księdza Bosko w Polsce
2. Zakon Obroncow Maryi
3. Zakon Obroncow Maryj
4. Zakon Obroncow Maryji
Ten malware atakuje routery obsługujące środowiska SOHO
Właściciele niewielkich biznesów SOHO (Small Office/Home Office) posiadający niewielkie routery obsługujące tego typu stanowiska pracy, powinni się mieć na baczności. Informatycy odkryli bowiem malware typu RAT (Remote Acces Trojan), który atakuje takie routery, przejmując następnie kontrolę nad podłączonym do nich komputerami.
Trojan nosi nazwę ZuoRAT i wszystko na to wskazuje, że jest częścią wyrafinowanej kampanii hakerskiej i przez ostatnie miesiące atakował wiele biur i domowych stanowisk pracy funkcjonujących w USA oraz w Europie, wykradając z nich poufne informacje…
Więcej dowiesz się u źródła >Kanadyjski żołnierz w Ukrainie zdemaskowany kilkoma technikami OSINT-u
Od wielu tygodni, konto na Twitterze o nazwie “CanadianUkrain1” publikowało kulisy walki tajemniczego Kanadyjczyka na rzecz Ukrainy. Konto zdobyło ponad 120 tysięcy followersów. Problem w tym, że wszystko było zmyślone…
Jak informuje Telegraph, Fałszywego żołnierza zdemaskował OSINT. Aktywny w mediach społecznościowych “żołnierz” zostawił trochę śladów, które pozwoliły wykazać, że jest oszustem…
Więcej dowiesz się u źródła >„Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała. Uważajcie!”
W ten sposób zaalertowała nas niedawno Monika, która podesłała historię Dominiki:
Dzwonili do mnie z numeru, który wyświetlił się na androidzie: AS SA odział – 664 919 797. Przedstawił się jako pracownik mojego banku, podał swoje imię i nazwisko, dział, identyfikator pracownika. Poinformował, że dzwoni w sprawie potwierdzenia przelewu.
Nie potwierdziłam przelewu – poinformowałam, że nie zleciłam nic takiego. Natychmiast z komputera zablokowałam konto (podczas rozmowy). Pan poinformował mnie, że włamano mi się na telefon komórkowy i wyłączono podwójną autoryzację konta, że zgłasza sprawę na policję, jedyną rzeczą jaką teraz mogę zrobić to zainstalować antywirusa na telefon…
Więcej dowiesz się u źródła >
Uwaga na te cztery aplikacje Android – zawierają malware Joker
Ze sklepu Google Play zostały ostatnio usunięte kolejne cztery aplikacje Android, po tym jak informatycy z firmy Pradeo odkryli, że zawierają złośliwe oprogramowanie Joker. Niestety, aplikacje mogły już narobić sporo szkód, gdyż do momentu ich usunięcia zostały pobrane ponad 100 tys. razy.
Użytkownicy, którzy pobrali aplikacje, powinni je jak najszybciej usunąć ze swoich urządzeń, gdyż w przeciwnym razie mogą zostać w każdej chwili zaatakowani i w efekcie paść ofiarą oszustwa. Badanie wykazało iż trzy aplikacje zostały opublikowane w ostatnich kilku tygodniach, a jedna została wstawiona do sklepu pod koniec 2020 roku i na początku nie zawierał złośliwe oprogramowanie. Jednak z czasem w któryś momencie (nie wiadomo dokładnie kiedy) hakerzy zmodyfikowali ją, wstawiając do niej malware Joker…
Więcej dowiesz się u źródła >Hakerzy podszywający się pod Merkel wzięli na cel prezes Europejskiego Banku Centralnego
Niezidentyfikowani hakerzy próbowali oszukać prezes Europejskiego Banku Centralnego Christine Lagarde, aby pozwoliła im otworzyć konto w aplikacji do komunikacji w jej imieniu, podając się za byłą kanclerz Niemiec Angelę Merkel, poinformowała agencja Reutera, powołując się na niemieckie źródła.
O incydencie jako pierwszy poinformował Business Insider. Akcja została szybko udaremniona bez narażenia jakichkolwiek informacji, poinformował opinię publiczną rzecznik Europejskiego Banku Centralnego. „Możemy potwierdzić, że niedawno doszło do próby cyberincydentu z udziałem pani prezes” – powiedział rzecznik EBC. „Została ona zidentyfikowana i szybko powstrzymana. Żadna informacja nie została narażona na szwank. Nie mamy nic więcej do powiedzenia, ponieważ śledztwo jest w toku” …
Więcej dowiesz się u źródła >