Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Oszustwa na wymianę karty SIM. Ofiarą może być każdy
Wyłączenie sieci 3G okazało się niszą skrzętnie wykorzystywaną przez oszustów. Podszywają się oni pod operatorów sieci komórkowych i sprzedają bardzo wiarygodną bajkę o opłatach za wymianę karty SIM. Dlaczego taka półprawda jest niezwykle wiarygodną próbą wyłudzenia ?
Na czym polega oszustwo na wymianę karty SIM?
Cyberprzestępcy znaleźli sobie kolejny sposób na wyłudzenia. Sieć Orange informuje o przypadku klientki, która otrzymała podejrzany kontakt telefoniczny. Oszuści podając się za konsultantów operatora poinformowali ją, że ze względu na dezaktywację sieci 3G czeka ją odpłatna wymiana karty SIM…
Więcej dowiesz się u źródła >Chrome łata krytyczną podatność. Łatajcie się szybko
Zazwyczaj Chrome łata maksymalnie podatności zaklasyfikowane jako „High” (wysokie zagrożenie). W najnowszej łatce też jest kilka takich, z czego za jedną wypłacono zgłaszającemu aż $31 000:
[$31000] 1414738] High CVE-2023-0927: Use after free in Web Payments API. Reported by Rong Jian of VRI on 2023-02-10…
Więcej dowiesz się u źródła >Zabezpieczenia biometryczne już nic nie dają. AI potrafi je obejść
Za pomocą prostego programu można złamać zaawansowane zabezpieczenia banku. Tak potężny jest dziś deepfake.
O tym, że technologia deepfake i jej pochodne są poważnym zagrożeniem dla bezpieczeństwa pisaliśmy już nie raz. Nietrudno znaleźć przypadki w których, dzięki dostępności tej technologii, jest ona wykorzystywana przez zwykłych ludzi by wyrządzić szkodę innym…
Więcej dowiesz się u źródła >Infekcje szkodliwym oprogramowaniem typu infostealer
W ostatnim czasie zespół CERT Polska zaobserwował wzmożoną dystrybucję malspamu na skrzynki pocztowe polskich użytkowników. Celem ataku jest zainfekowanie komputera szkodliwym oprogramowaniem typu infostealer.
Schemat działania na przykładzie kampanii wykorzystującej wizerunek Głównego Urzędu Statystycznego
1.Otrzymanie wiadomości e-mail
Potencjalna ofiara otrzymuje na swój adres e-mail wiadomość, rzekomo od Głównego Urzędu Statystycznego, o objęciu jej obowiązkiem sprawozdawczym, zgodnie z którym musi wypełnić elektroniczny formularz zgłoszenia, zamieszczony w załączniku wiadomości. W celu uwiarygodnienia wiadomości nadawca powołuje się na szereg przepisów prawnych i zamieszcza linki prowadzące do rzeczywistej strony…
Więcej dowiesz się u źródła >Hakerzy włamali się do serwerów obsługujących linie lotnicze SAS
Witryna należąca do skandynawskich linii lotniczych SAS została w zeszłym tygodniu zaatakowana przez hakerów, którzy wykradli z niej poufne dane należące do korzystających z jej usług klientów.
Do ataku przyznała się grupa nosząca nazwę Anonymous Sudan. Nazwa ta wydaje się być kamuflażem i niektórzy komentatorzy zwracają uwagę, że sprawcy ataków z dużym prawdopodobieństwem nie pochodzą z Sudanu, tylko są powiązani z rosyjskim rządem. Niewykluczone iż kampania może być próbą destabilizacji i odpowiedzią na plany Szwecji dotyczące planów wejścia do NATO…
Więcej dowiesz się u źródła >
https://www.cryptomining.com.pl/kompletny-przewodnik-po-cbdc-wszystko-co-musisz-wiedziec/
ING Bank jako pierwszy w Polsce wprowadzi możliwość logowania się z wykorzystaniem kluczy U2F
Bank od dłuższego czasu pracował nad wprowadzeniem tego mechanizmu dwuczynnikowego logowania do bankowości elektronicznej.
Obecnie wszystko wskazuje na to, że prace dobiegają końca i w okolicach Q2/Q3 2023 roku całość będzie gotowa. Bank w ten sposób odpowiedział na pytanie serwisu Cashless…
Więcej dowiesz się u źródła >Od cracka narzędzia tworzącego PDFy po przejęcie kont reklamowych na Facebooku (i to pomimo skonfigurowanego 2FA). Analiza
Na naszej grupie Sekurak na Facebooku jeden z naszych Czytelników zadał pytanie, jak to możliwe, że mając uwierzytelnianie dwuskładnikowe 2FA, ktoś był w stanie zhakować i przejąć strony, którymi zarządzał. Niestety jest kilka możliwych scenariuszy, które przedstawiamy poniżej.
Zacznijmy od początku
Zaczęło się od powiadomienia na Facebooku, że zaproszenie do znajomych przez panią z Rosji (imię i nazwisko zapisane cyrylicą) zostało przyjęte. Z racji, że Czytelnik nie znał się z panią, ani na pewno zaproszenia nie wysłał, to powiadomienie zostaje przez niego zignorowane poprzez usunięcie, bo zapewne “musiało dojść do pomyłki”…
Więcej dowiesz się u źródła >Kiedy etyczne hakerstwo przeradza się w cyberprzestępczość. Zatrzymani młodzi cyberbprzestępcy wyłudzili miliony dolarów
Niderlandzka policja aresztowała trzech cyberprzestępców w wieku od 18 do 21 lat, którzy szantażowali tysiące firm na całym świecie. Jeden z nich okazał się aktywnym członkiem Niderlandzkiego Instytutu Ujawniania Luk (DIVD), finansowanego przez władze Niderlandów.
Zatrzymani przestępcy do tej pory ukradli lub wyłudzili miliony dolarów – zwykle żądając okupu w wysokości 100-700 tysięcy euro. Ponadto niderlandzka policja twierdzi, że hakerzy podczas swoich ataków skradli dziesiątki milionów danych osobowych. Poufne informacje obejmowały nie tylko nazwiska, adresy i numery telefonów, ale także daty urodzenia, dane tablic rejestracyjnych, numery kont bankowych i kart kredytowych, hasła, numery identyfikacyjne oraz dane paszportowe milinów ofiar na całym świecie…
Więcej dowiesz się u źródła >
