Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Uwaga! Nowy atak oszustów skierowany na klientów mBanku
Otrzymałeś e-mail z potwierdzeniem przelewu, chociaż żadnego nie wykonywałeś? Uważaj, bo prawdopodobnie znalazłeś się na celowniku oszustów.
W opisanym przez serwis niebezpiecznik.pl przypadku oszuści podszywają się pod mBank, ale oczywiście nic nie stoi na przeszkodzie, by powstały wersje podszywające się pod inne instytucje finansowe. Zresztą nawet osoby niebędące klientami konkretnego banku, widząc w wiadomości, że sprawa dotyczy kwestii finansowych raczej nie przejdzie nad sprawą obojętnie…
Więcej dowiesz się u źródła >Firmo, bądź gotowa na atak cyberprzestępcy
Kiedy i w jaki sposób cyberprzestępcy najczęściej atakują firmy? Jak wygląda taki atak? W jaki sposób firmy mogą przeciwdziałać cyberzagrożeniom? Odpowiedzi na te pytania przyniosło niedawne seminarium Security Day 2018.
Seminarium było adresowane do dyrektorów i kierowników działów IT, a także do pracowników departamentów bezpieczeństwa firm, konsultantów i ekspertów bezpieczeństwa informacji oraz osób odpowiedzialnych za wdrażanie zabezpieczeń…
Więcej dowiesz się u źródła >Uważajcie na „Zwrot podatku” – fałszywa strona PKO BP po fałszywym e-mailu
Cyberprzestępcy raz jeszcze postanowili spróbować wykraść dane logowania klientów banku PKO BP. Tym razem wykorzystali fakt, że wiele osób nadal czeka na zwrot podatku.
PKO BP to najpopularniejszy bank w naszym kraju, a część jego klientów wciąż pewnie czeka na zwrot podatku. Jeżeli jesteś wśród nich, uważaj na fałszywe wiadomości e-mail, które są wysyłane przez cyberprzestępców…
Więcej dowiesz się u źródła >Hackują elektroniczne nianie – omijanie firewalla „to nie bug – to ficzer”
Zaczęło się od ciekawego badania opisanego tutaj. Otóż wielu producentów urządzeń IoT (choćby kamer) daje opcję, która umożliwia bezpośrednie połączenie z Internetu (z serwera backend producenta) bezpośrednio do LAN-u klienta. Nie pomoże firewall blokujący nawiązanie połączenia z zewnątrz, bo odpowiednie pakiety przychodzą komunikacją zwrotną. Tj. to kamera inicjuje połączenie do backend, a backend mówi co urządzenie ma robić.
Wydaje się Wam, że może to być ciężkie do realnego wykorzystania? To zobaczcie na tę historię. W czerwcu 2018 jedna z amerykańskich mam zakupiła tzw. baby monitor (marki FREDI)…
Więcej dowiesz się u źródła >Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar oszustw z wykorzystaniem metod socjotechnicznych. Przestępcy wykorzystują naszą naiwność, wymyślając konkursy z fałszywymi nagrodami i drogimi prezentami. Tym razem w phishingowym przekręcie wykorzystali sportową markę.
Oszuści obiecali fanom marki w ramach fałszywej kampanii darmowe buty. Natychmiast zyskała na popularności dzięki WhatsApp, który już nie pierwszy raz w tym roku został wykorzystany do tego typu wyłudzeń. Z okazji 69 rocznicy firma sportowa rzekomo oddała 2500 par butów użytkownikom, którzy wypełnili ankietę z czterema prostymi pytaniami…
Więcej dowiesz się u źródła >Firma świadcząca usługi hostingowe powstrzymuje jeden z największych ataków DDoS w polskim internecie
We wtorek, 19 czerwca 2018 r., miał miejsce ataków DDoS na infrastrukturę DNS firmy nazwa.pl. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. Administratorzy systemów powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte pilotażową technologią serwerów DNS.
DDoS – skrót od ang. Distributed Denial of Service – to rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest niezwykle trudne…
Więcej dowiesz się u źródła >Nowa kampania phishingowa na Netflixa – lądujemy na stronie z prawidłowym certyfikatem TLS
O ciekawym przypadku nowej kampanii phishingowej Netflixa poinformował ostatnio SANS (https://isc.sans.edu/diary/23786).
Napastnicy rozsyłają maile z ostrzeżeniem mające zmanipulować ofiarę do kliknięcia przycisku który przekieruje ofiarę na fałszywą stronę (Rys nr 1).
Ta część ataku nie była przygotowana najlepiej, rozesłane maile nie były podobne do oryginalnych wiadomości rozsyłanych przez Netflixa do swoich użytkownikom oraz wiadomości często trafiały do spamu…
Więcej dowiesz się u źródła >
