Oszuści podszywają się pod PayPal. Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega! Skoordynowany atak na Sonicwalla

Podobne wpisy

Uwaga klienci ING, Paribas, Aliora i Santandera. Uwaga na SMS-y od “e-Urząd Skarbowy”

14 października, 2024

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

4 października, 2024

Malware na Androida kradnie dane z kart płatniczych. Sprawdź czym jest tailgating. Ktoś zainfekował 1300000 TV boxów

18 września, 2024

Oszuści podszywają się pod PayPal

Badacze Abnormal Security zidentyfikowali nową kampanię phishingową. Napastnicy tym razem wzięli na cel internautów korzystających z usług płatniczych PayPal.

Phishing od lat pozostaje jednym z najskuteczniejszych sposobów pozyskania poufnych danych od klientów instytucji finansowych. Napastnicy najczęściej na cel biorą internautów korzystających z usług najbardziej popularnych banków oraz fintechów. PayPal należy do tego grona, stąd jego klienci nierzadko padają ofiarą oszustów…

Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+

Pierwsza część procedury wygląda tak:

1. Wyślij SMS-a o treści SzczepimySie na numer 664 908 556
2. Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL
3. Wpisz swój numer PESEL i odeślij SMS-a…

Rząd chce od seniorów PESEL-i przesłanych SMS-em. Czy to bezpieczne?

Od wczoraj posyłacie nam rządową instrukcję rejestracji na szczepienia dla seniorów osób 70+ pytając czy to bezpieczne… Odpowiedź na to pytanie nie jest łatwa. Ale spróbujmy rozważyć za i przeciw.

Rejestracja przez SMS to zły pomysł?

Zanim, drogi Czytelniku, do głowy przyjdą Ci setki innych “lepszych” rozwiązań, pamiętaj kto jest grupą docelową tego mechanizmu rejestracji. Są nią seniorzy, osoby 70+, nie zawsze superobyte z najnowszymi technologiami, nie zawsze posiadające dostęp do internetu…

Skoordynowany atak na Sonicwalla – producenta sprzętu zabezpieczającego sieci. Wykorzystali 0-daye na systemy VPN?

Aktualizacja 24.01.2021. Na stronach producenta jest dostępna aktualizacja wpisu. Potencjalną podatność posiadają tylko urządzenia SMA 100 Series.

Firma wydała oświadczenie, w której czytamy o zaawansowanym atakującym, który zaatakował wewnętrzne systemy SonicWalla.

Recently, SonicWall identified a coordinated attack on its internal systems by highly sophisticated threat actors exploiting probable zero-day vulnerabilities on certain SonicWall secure remote access products…

Dlaczego PESEL to złe hasło do zipa, czyli jak nie udostępniać wyników badań na COVID-19 (ani żadnych innych)

Dostęp online do wyników badań medycznych jest bardzo wygodny, ale niestety firmom działającym na rynku medycznym ciągle zdarza udostępniać wyniki w sposób niebezpieczny. Czasem dane zostaną wykradzione przez “złych hakerów” (por. Wyciek danych klientów uPacjenta.pl), ale czasem sam personel umożliwi w zasadzie każdemu pacjentowi pobranie danych innych pacjentów…

Proszę sobie pobrać wyniki z naszego współdzielonego katalogu

Pewien anonimowy czytelnik poinformował nas, że firma Cell-T sp z o.o. z Gdańska udostępniła badanym przez siebie pacjentom, którymi byli nauczyciele, wyniki testów w postaci plików ZIP opublikowanych za pomocą usługi SharePoint…

Raport o bezpieczeństwie danych na urządzeniach mobilnych

Maximilian Zinkus, Tushar Jois i Matthew Green z Uniwersytetu Johns Hopinks zmotywowani wydarzeniami jakie miały miejsce w 2016 r. (Apple kontra FBI) oraz ustawą EARN IT act będącej obecnie w Kongresie oraz ogólnemu nastawieniu wielu rządów do kompleksowego szyfrowania i prywatności użytkowników na rzecz dostępu organów ścigania – postanowili odpowiedzieć sobie na trzy pytania:

1. Jakie konkretne środki bezpieczeństwa na urządzeniach mobilnych znacząco zapobiegają nieautoryzowanemu dostępowi do danych użytkownika?
2. W jaki sposób osoby nieupoważnione uzyskują dostęp do nowoczesnych urządzeń mobilnych?
3. Jak możemy ulepszyć nowoczesne urządzenia mobilne, aby zapobiec nieautoryzowanemu dostępowi?…

Można kupić bazę danych użytkowników Facebooka, która wyciekła w 2019r

W 2019 roku na jaw wyszedł poważny błąd w zabezpieczeniach co najmniej jednego z serwerów firmy Facebook. Nim firma go załatała w ręce przestępców trafiły dane dotyczące ponad 530 milionów kont użytkowników tego portalu.

Teraz trafiły one do sprzedaży, a jeden z użytkowników Telegrama stworzył specjalnego bota, który pozwala na szybkie przeszukanie zgromadzonych zasobów z użyciem ID Facebooka lub numeru telefonu przypisanego do konta. Jedyne co trzeba zrobić by uzyskać dostęp do wrażliwych danych to zapłacić twórcy narzędzia odpowiednią opłatę. Jest to $20 za pojedynczy wpis lub $5000 za pakiet 10’000 wpisów…

Uwaga właściciele iPhoneów / iPadów – Apple właśnie załatał krytyczne, potencjalnie aktywnie exploitowane luki. Łatajcie się do iOS 14.4

Jak to niestety bywa, doniesienia o nowych ciekawych funkcjach w iOS, mocno przykrywają informację o załatanych podatnościach. Tym razem Apple wspomina o takich bugach:

Webkit: Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited…