Oszustwa związane z e-sportem. Orange potwierdza wyciek w jednym ze swoich oddziałów. Uwaga na e-maile z kancelarii prawnych

Podobne wpisy

Fałszywy mObywatel za 20 zł. Menedżery haseł na celowniku cyberprzestępców. Krytyczna podatność w WhatsAppie

3 tygodnie temu

Ciekawy sposób na wykradanie kryptowalut. Użytkownicy WordPress celem nowego ataku malware

28 stycznia, 2025

Jak sprawdzić, czy telefon nie jest na podsłuchu? Zginął Ci telefon? Oto co musisz OD RAZU zrobić!

8 stycznia, 2025

Oszustwa związane z e-sportem, przestępcy celują w widzów oglądających transmisje

Miłośnicy e-sportu, a konkretnie Counter-Strike 2 na celowniku przestępców – donosi Bitdefender Labs. Obecnie, pod pretekstem transmisji ze znanych wydarzeń e-sportowych jak np. IEM Katowice 2025 czy PGL Cluj-Napoca 2025 dochodzi do oszustw na widzach.

Przestępcy wykorzystują konta YouTube, nad którymi przejęli kontrolę, aby podszyć się pod znanych graczy, takich jak np. s1mple, NiKo, czy donk. Następnie, obiecując darmowe skórki w grze lub kryptowalutę, mogą przejąć dostęp do konta Steam ofiary lub dokonać wyłudzenia…

Orange potwierdza wyciek w jednym ze swoich oddziałów w Rumunii

Cyberprzestępca przedstawiający się nickiem Rey – członek grupy ransomware HellCat – po tym jak nie udało mu się wymusić okupu od Orange, opublikował na jednym z forów szczegóły dotyczące włamania do ich systemów.

On sam twierdzi, że wykradł tysiące wewnętrznych dokumentów zawierających dane pracowników i użytkowników. Orange potwierdziło, że do wycieku doszło ale według firmy dotyczył on aplikacji, która nie jest krytyczna. Na tę chwilę trwa wewnętrzne śledztwo, mające wskazać jak udało się wykraść dane oraz prace nad zmniejszeniem szkód wycieku…

Uwaga na e-maile z kancelarii prawnych

Na skrzynki Polaków znów trafiają pisma, w których oszuści podszywają się pod różne znane kancelarie prawne. Wiadomości informują o naruszeniu praw autorskich i wyglądają profesjonalnie. Zawierają też link do skanu pisma z “dowodami naruszeń praw autorskich”.

I to właśnie kliknięcie na ten link, pobranie oraz uruchomienie podlinkowanych plików może spowodować infekcję komputera złośliwym oprogramowaniem oraz — w konsekwencji — kradzież danych oraz stratę kont w serwisach społecznościowych. Na atak powinni uważać zwłaszcza posiadacze kont na Facebooku…

Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania kodu w kontekście użytkownika WinZipa.

TLDR:

• podatność CVE-2025-1240 w WinZip podczas parsowania archiwów 7Z
• wymagana jest interakcja użytkownika (otwarcie złośliwego archiwum)…

Chińczycy atakują urządzenia sieciowe Cisco

Insikt Group (researchowy zespół Recorded Future) wydał krótki raport, w którym opisuje jak odkryli kampanię wykorzystującą nieaktualne urządzenia sieciowe Cisco.

Kampania miała miejsce pomiędzy grudniem 2024 a styczniem 2025 i powiązana była z globalnymi dostawcami usług telekomunikacyjnych. W tym chodziło o oddziały organizacji świadczącej usługi telekomunikacyjne w Wielkiej Brytanii oraz południowej Afryce. Za kampanią stała znana chińska grupa APT Salt Typhoon (UNC2286, RedMike, Earth Estrties, FamousSparrow, GhostEmperor) – po raz pierwszy zrobiło się o nich głośno jesienią zeszłego roku po doniesieniach o atakach na T-Mobile, AT&T i Verizon….

Lepiej sprawdź, czy ktoś nie kupił samochodu na Twoje dane…

“Kradzież tożsamości” to nie tylko wzięcie legendarnej pożyczki na Twoje dane. To może być także inna, równie bolesna dla Ciebie czynność, jak np. kupienie samochodu na Twoje dane. O tym, że masz samochód dowiesz się dopiero z wezwania do zapłaty na prawie 10 000 złotych. Za co? Za brak opłacenia ubezpieczenia OC.

Zanim na dobre zaczniemy ten artykuł, trzeba to napisać wprost: temat kradzieży tożsamości w Polsce jest naprawdę dotkliwy. Przestępstwa tego typu są wyniszczające psychicznie dla ofiar, ponieważ towarzyszy im poczucie utraty kontroli nad własnym życiem. Oto ktoś chodzi w Twoim imieniu po mieście i załatwia różne sprawy jako Ty, a Ty otrzymujesz po czasie pisma z żądaniami zapłaty albo opisami innych problemów…

Korzystasz z kamer Wi-Fi? Lepiej to przeczytaj

Od dawna jesteśmy otoczeni sprzętem z dostępem do sieci. Pozwala to na wygodne parowanie wielu sprzętów, podpinane w aplikacjach jako pokoje i wykorzystywanie do stworzenia inteligentnego domu.

Dodatkowo każdy lubi wiedzieć, na czym stoi, kiedy mówimy o naszej strefie komfortu, chodzi tu między innymi o temperatury w pokojach czy procentową wilgotność. Dzięki tym doświadczeniom ze sprzętem podłączonym do sieci wiemy również, jak ważne są aktualizacje, bo to od nich zależy czy wszystko będzie działać na 100%. Niestety oprócz licznych zalet, takie sprzęty mają również swoje wady i nie można o nich zapominać…

Cyberatak na szpital MSWiA w Krakowie. Szpital działa w ograniczonym zakresie. Ransomware.

O ataku poinformował minister cyfryzacji Krzysztof Gawkowski, do ataku doszło w sobotę (8.03.2025); minister w niedzielę potwierdził nam, że chodzi o atak ransomware.

Na stronie szpitala pojawiła się informacja o aktualnej sytuacji…