PILNE! Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa
Zespół CERT Polska wykrył działania grupy hakerskiej UNC1151, stojącej m.in. za operacją Ghostwriter. Przestępcy, prawdopodobnie powiązani z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), podszyli się pod osoby sprawujące wysokie funkcje państwowe, wykorzystując do tego skrzynki poczty elektronicznej na popularnym portalu.
22 sierpnia Pełnomocnik Rządu ds. Cyberbezpieczeństwa przekazał do zespołu CERT Polska zgłoszenie zawierające treść maili wysłanych ze skrzynek, których nazwy sugerowały, że należą do osób sprawujących wysokie funkcje państwowe…
Więcej dowiesz się u źródła >Koniec fałszywych połączeń i SMS-ów? Prezydent podpisuje ustawę
Andrzej Duda podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Chodzi o oszustwa popełniane za pomocą SMS-ów i połączeń telefonicznych.
Nowe przepisy nakładają również dodatkowe obowiązki na operatorów telekomunikacyjnych.
Ustawa podpisana przez prezydenta 2 sierpnia 2023 r. definiuje oszustwa popełniane przy użyciu różnych kanałów komunikacji elektronicznej. Chodzi między innymi o spoofing (fałszywe połączenia telefoniczne w imieniu instytucji publicznych) i smishing (SMS-y zawierające niebezpieczne linki służące do kradzieży danych)…
Więcej dowiesz się u źródła >Każdy może podejrzeć PESELe i adresy ponad 30 000 klientów Getin Noble Bank
Adresy i PESELe klientów Getin Banku figurują w aktach postępowania upadłościowego, do których dostęp może uzyskać każdy, przez internet. Czy to jest zgodne z prawem? Najwyraźniej tak, ale nie zmienia faktu, że naszym zdaniem jest to bardzo poważny problem dla prywatności tysięcy ludzi a odpowiedzialne za system ministerstwo chyba nie bardzo wie co z tym zrobić…
Zgłoś wierzytelność i… pobierz dane tysięcy ludzi
Pewnie słyszeliście o upadłości Getin Noble Banku. Ze względu na trwające postępowanie upadłościowe, nagle dużego znaczenia nabrała jedna usługa Ministerstwa Sprawiedliwości — zgłaszanie wierzytelności przez Krajowy Rejestr Zadłużonych…
Więcej dowiesz się u źródła >Rosjanie ponownie atakują polskie przedsiębiorstwa
Rosyjska grupa hakerska NoName057(16) dokonuje kolejnych ataków na Polskę. Cyberprzestępcy twierdzą, że zaatakowali strony PKP Polskich Linii Kolejowych SA, PIONIER-CERT, Metra Warszawskiego oraz Plus Banku – informują analitycy firmy Check Point Software Technologies.
To potwierdzenie trendu wzrastającej liczby ataków na jednostki administracji państwowej i instytucje użyteczności publicznej. Z danych Check Point wynika, że w ciągu ostatnich 6 miesięcy sektor użyteczności publicznej był atakowany już ponad 2930 razy tygodniowo…
Więcej dowiesz się u źródła >ALERT ESET dla firm: Polska głównym celem dużej kampanii phishingowej
Badacze ESET odkryli szeroko rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników otwartoźródłowej (open source) platformy do wspólnej pracy Zimbra. Kampania jest wciąż aktywna. Największa liczba zaatakowanych znajduje się w Polsce.
Zimbra Collaboration to otwarta platforma oprogramowania do współpracy, popularna alternatywa dla korporacyjnych rozwiązań poczty elektronicznej. Celem kampanii phishingowej są korzystające z Zimbry małe i średnie firmy oraz podmioty rządowe…
Więcej dowiesz się u źródła >
Nie wchodź na te strony. Lista zawiera ponad 100 tys. adresów
W ostatnim czasie, obserwujemy znaczny wzrost aktywności cyberprzestępców. Ich działania stanowią poważne zagrożenie dla bezpieczeństwa użytkowników internetu, co potwierdza fakt, że na liście niebezpiecznych stron internetowych widnieje obecnie ponad 100 tysięcy adresów.
Cyberprzestępcy stosują różne metody, aby wyłudzić od nas dane osobowe i uwierzytelniające, które mogą być później wykorzystane do różnych nielegalnych działań, takich jak zaciąganie kredytów na nasze nazwisko czy włamanie na nasze konto bankowe. Wśród najpopularniejszych technik stosowanych przez przestępców jest tworzenie stron internetowych, które mają na celu wyłudzenie takich danych. Linki do tych stron są przesyłane do nas na różne sposoby – poprzez e-mail, SMS, a także za pośrednictwem komunikatorów internetowych…
Więcej dowiesz się u źródła >Ataki ransomware coraz częściej tworzone przez amatorów
Rośnie liczba wariantów oprogramowania ransomware i samych ataków. Coraz większym wyzwaniem staje się też identyfikacja atakujących.
Jak twierdzą eksperci Cisco Talos, krajobraz grup wykorzystujących ransomware ewoluuje – cyberprzestępcy często zmieniają nazwę lub łączą się z innymi. Wiele gangów pracuje dla kilku zleceniodawców jednocześnie, oferując „ransomware jako usługę” (RaaS)…
Więcej dowiesz się u źródła >Przeglądarka Chrome 117 poinformuje użytkownika, że zainstalował złośliwe rozszerzenie
Oferowane przez przeglądarki rozszerzenia mają tę podstawową zaletę, że mogą wykonywać wiele bardzo przydatnych zadań i co ważne, można je wywoływać jednym kliknięciem myszy. Są jednak nieraz niebezpieczne, gdyż potrafią zawierać szkodliwe oprogramowanie. Google postanowiło temu zaradzić i pracuje nad rozwiązaniem, które ograniczy do minimum takie niebezpieczeństwo.
Dość powiedzieć, że każdego roku setki tysięcy użytkowników przeglądarek pada ofiarą złośliwego oprogramowanie, które hakerzy zagnieżdżają w rozszerzeniach. Firma Kaspersky podała niedawno, że w pierwszej połowie 2022 roku użytkowników takich było ponad 1,3 mln. Ucieszy ich zapewne to, że na witrynie deweloperów zajmujących się rozwijaniem przeglądarki Chrome pojawiła się informacja, że pracują oni nad rozwiązaniem, które zapobiegnie takim sytuacjom…
Więcej dowiesz się u źródła >