Archiwum tagów: ransomware

kwiecień, 2024

• 26 kwietnia

  Klienci popularnego banku na celowniku. Scam-kampania w Polsce wykorzystująca sprytną technikę BITB. Inwigilacja Plus

  

  Eksperci ostrzegają. Klienci popularnego banku na celowniku CSIRT KNF oraz Bank Pekao S.A. ostrzegają o kolejnej kampanii cyberprzestępców, która została wymierzona w klientów tego banku. Na czym polega ich metoda działania i jak się chronić? O tym przedstawiciele banku przypominają wszystkim w trwającej kampanii informacyjnej. Jak informuje CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa …

styczeń, 2024

• 23 stycznia

  Uniwersytet Zielonogórski zhackowany. Młody haker przejął milion serwerów wirtualnych. Nowe oszustwo na BLIK-a.

  

  Uniwersytet Zielonogórski zhackowany, nie działa kilka systemów, w tym system do pobierania kluczy do sali wykładowych Informację o hacku opublikował dotknięty Uniwersytet. Czytamy tutaj: w wyniku celowanego ataku hackerskiego na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego, przeprowadzonego w nocy z dnia 5 na 6 stycznia 2024 r., zostały zablokowane wszystkie serwisy działające …

listopad, 2023

• 13 listopada

  Uwaga na telefony od straży granicznej! Top 10 zagrożeń dla bezpieczeństwa smartfonów. Hakerzy złamali 8-znakowe hasło w mniej niż godzinę

  

  Uwaga na telefony od straży granicznej! Otrzymujemy wiele zgłoszeń o tym, że odbieracie połączenia od …Straży Granicznej. A raczej oszustów, którzy pod SG się podszywają. Jeśli otrzymasz takie połączenie — rozłącz się. Celem tego scamu jest wyłudzenie od Ciebie pieniędzy, ale w bardzo ciekawy sposób. Oto nagranie jednej z dzisiejszych …

październik, 2023

• 23 października

  Nie wszystkie metody 2FA są sobie równe. Ransomware zagraża ochronie zdrowia. Przestępcy podszywają się pod znany menedżer haseł

  

  Nie wszystkie metody 2FA są sobie równe – zobacz, jak można je atakować Posiadanie dwuskładnikowego uwierzytelnienia w dowolnej formie, nawet kodów SMS, jest dużo lepsze niż jego brak. Warto jednak zdawać sobie sprawę, że metody 2FA takie jak kody SMS czy kod z aplikacji są podatne na phishing. Jak? Zobacz …

wrzesień, 2023

• 5 września

  Złośliwe oprogramowanie Qbot. Atak rosyjskich hakerów na Polskę. Polowanie na dane uczniów

  

  Złośliwe oprogramowanie Qbot – czy jest groźne i jak się chronić? Qbot to malware znane również pod nazwami Qakbot, QuakBot oraz Pinkslipbot. Jak niebezpieczne jest to zagrożenie? Według CERT Polska liczba cyberataków nieustannie rośnie. W samym 2022 roku zarejestrowano ponad 322 tysiące zgłoszeń dotyczących bezpieczeństwa cybernetycznego, co przełożyło się na niespełna 40 tysięcy obsłużonych …

sierpień, 2023

• 25 sierpnia

  PILNE! Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Koniec fałszywych połączeń i SMS-ów? Prezydent podpisuje ustawę

  

  PILNE! Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa Zespół CERT Polska wykrył działania grupy hakerskiej UNC1151, stojącej m.in. za operacją Ghostwriter. Przestępcy, prawdopodobnie powiązani z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), podszyli się pod osoby sprawujące wysokie funkcje państwowe, wykorzystując do tego skrzynki poczty elektronicznej na popularnym portalu. …

lipiec, 2023

• 20 lipca

  Ponad 70 tysięcy routerów zostało zainfekowanych przez botnet. Kampania phishingowa wycelowana w Polskę oraz Ukrainę.

  

  Ponad 70 tysięcy routerów zostało zainfekowanych przez botnet. Twój także? Botnet działał przez dwa lata. I co ciekawe – nikt go nie zauważył. Amerykańska Cybersecurity and Infrastructure Security Agency (CISA) podała, że oparte na linuxie routery SOHO (czyli do użytku domowego oraz dla małych biur), mogą być ofiarami globalnej kampanii, która trwa już …

kwiecień, 2023

• 7 kwietnia

  ChatGPT wykorzystany do stworzenia złośliwego oprogramowania. Okradziona “na zdalny pulpit”. Wirusy na Androida

  

  ChatGPT wykorzystany do stworzenia złośliwego oprogramowania omijającego większość skanerów antywirusowych ChatGPT nadaje się do rozmaitych zastosowań. Choć teoretycznie mechanizmy wbudowane w narzędzie OpenAI powinny zapobiegać najpoważniejszym nadużyciom, to badaczowi z firmy Forcepoint udało się zmusić je do napisania szkodliwego oprogramowania, które jest w stanie uniknąć większości dostępnych obecnie skanerów antywirusowych. …

marzec, 2023

• 24 marca

  Oto jak hakerzy wykorzystują szał na ChatGPT. Popularne smartfony z groźną luką w zabezpieczeniach. Uwaga na aplikacje do robienia zrzutów ekranu

  

  Nie daj się złapać. Oto jak hakerzy wykorzystują szał na ChatGPT Mówi się prosto, ale z wykonaniem tego jest czasami trochę trudniej. ChatGPT bije rekordy popularności, ale jednocześnie staje się coraz częstszym obiektem zainteresowania cyberprzestępców. Wcześniej pisaliśmy o tym, że ChatGPT może pomagać w tworzeniu złośliwego kodu, a teraz… okazuje …

styczeń, 2023

• 19 stycznia

  Eksperci ostrzegają – Rosjanie chcą użyć Chat GPT do celów kryminalnych. Dlaczego antywirus w dzisiejszych czasach to za mało?

  

  Eksperci ostrzegają – Rosjanie chcą użyć Chat GPT do celów kryminalnych Izraelska firma analityczna ostrzega przed kryminalnym wykorzystaniem GPT. Może bowiem posłużyć do masowego tworzenia treści phishingowych. Chat GPT potrafi pisać książki, zaginać wiedzą naukowców, tłumaczyć teksty i… blablabla – to już wiemy. Nie ma co jednak popadać w zbytnie zachwyty, bo bot …

grudzień, 2022

• 6 grudnia

  Hakerzy atakują komputery. Parlament Europejski padł ofiarą cyberataku. Wykonanie kodu we FreeBSD… pingiem

  

  Hakerzy atakują komputery, sięgając najczęściej po ten rodzaj plików Po przeanalizowaniu danych zebranych z milionów komputerów zaatakowanych przez malware informatycy obliczyli, że hakerzy wykorzystują najczęściej do zagnieżdżania w nich złośliwego oprogramowania pliki mające rozszerzenia ZIP i RAR. Na drugim miejscu w tym rankingu znalazły się dokumenty i pliki wytwarzane przy …

listopad, 2022

• 24 listopada

  Rosyjski kod źródłowy znaleziony w aplikacjach US Army. Antywirus na Androida. Pracownicy i ochroniarze Meta zwolnieni za przejmowanie kont użytkowników

  

  Rosyjski kod źródłowy znaleziony w aplikacjach US Army Dochodzenie wykazało, że aplikacje wykorzystywane w armii Stanów Zjednoczonych posiadają kod źródłowy pochodzący od rosyjskiej firmy Pushwhoosh. Do sieci trafiły zaskakujące informacje odnoszące się do aktualnych stosunków Stanów Zjednoczonych z Rosją. Niejawne śledztwo wykazało, że w App Store znajdują się tysiące aplikacji …

wrzesień, 2022

• 5 września

  Ktoś szantażuje polskie kancelarie prawne. Microsoft ostrzega użytkowników przed dziurawą aplikacją TikTok. Zabezpieczyć Windows przed Ransomware

  

  Ktoś szantażuje polskie kancelarie prawne. Jeśli ofiara się nie ugnie – przejęte konta Google zaczynają masowo wpisywać negatywne opinie Od jakiegoś czasu prawnicy otrzymują „propozycję nie do odrzucenia”: zapłać 200zł, albo będziesz mieć negatywne opinie w Google. Jak widać proceder cały czas ma miejsce – jeden z czytelników podzielił się z …

sierpień, 2022

• 25 sierpnia

  Dysk twardy niszczy się, kiedy ktoś włączy tę piosenkę. Uwaga na nowe oszustwo na Orlen. Gdańszczanin stracił 750 000 zł

  

  Dysk twardy niszczy się, kiedy ktoś włączy tę piosenkę Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych. Rozumiemy, że wielu z was ma teraz problem. Opowiadaliście swoim znajomym o miłości do …

maj, 2022

• 4 maja

  Luka bezpieczeństwa w kodeku Apple. Ransomware nęka sektor finansowy. 5 rzeczy, które warto ustawić na swoim koncie w banku

  

  Luka bezpieczeństwa w kodeku Apple zagraża użytkownikom Androida Podatności, które pozwalały na zdalny dostęp do mediów i treści rozmów telefonicznych, odkryto w dekoderach audio Qualcomma i MediaTek, obecnych w 2/3 wszystkich nowych smartfonów na świecie. Podatność wykryta została w ALAC – kodeku audio udostępnionym przez firmę Apple jedenaście lat temu. …

kwiecień, 2022

• 22 kwietnia

  Koniec śledzenia internautów? Co dalej z plikami cookie? Koniec ze szpiegującymi mikrofonami. Nowy wirus w sieci – wykorzystuje fałszywą stronę Windowsa 11

  

  Koniec śledzenia internautów? Co dalej z plikami cookie? Eksperci wyjaśniają Stosowane dotychczas zgody na pliki cookies były w dużej mierze nieprawidłowe i niewystarczające, aby legalnie przetwarzać dane użytkowników. To oznacza, że reklamodawcy będą musieli zmienić sposób śledzenia użytkowników sieci. Gra toczy się o kawałek wielkiego tortu szacowanego na 64 miliardy …
• 15 kwietnia

  Uwaga na fałszywą aplikację PKN Orlen. Octo: nowy trojan na Androida. Kampanie phishingowe wykorzystujące wizerunek banków

  

  Uwaga na fałszywą aplikację PKN Orlen. To nie inwestycje, to oszustwo Aplikacja do inwestycji w PKN Orlen to scam, który może poważnie zaszkodzić każdemu kto go pobierze. Tymczasem Google nie spieszy się z jego usunięciem ze sklepu. O tym, że repozytoria online są miejscem, w którym nietrudno natknąć się na …

luty, 2022

• 2 lutego

  Korzystasz z BLIKa? Uważaj na groźne oszustwo. Otrzymałeś maila ze swoim (prawdziwym) hasłem? Ponad 85% firm dotkniętych skutecznymi cyberatakami

  

  Korzystasz z BLIKa? Uważaj na groźne oszustwo BLIK jest bezsprzecznie niezwykle praktycznym i popularnym rozwiązaniem. Dla cyberprzestępców oznacza to jednak dużą bazę potencjalnych ofiar, z której aktualnie chcą zrobić użytek. Fałszywe SMSy o przelewie z BLIK Niebezpiecznik już przed weekendem informował o ataku objawiającym się rozsyłaniem fałszywych smsów o przelewie z BLIK. Niestety, wygląda …

styczeń, 2022

• 27 stycznia

  Kolejna próba oszustwa „na InPost”. Apple łata poważną dziurę w iOS 15. Markowe oblicza phishingu

  

  Kolejna próba oszustwa „na InPost” Oszustw na wnuczka, bacie, stryjka jest pełno, ale ostatnio dużą „popularnością” cieszą się metody „na InPost”. Kolejne pomysły powstają, a kolejna z nich została właśnie ujawniona. Na pewno pamiętacie okres przedświąteczny, kiedy podszywający się pod InPost oszuści próbowali zachęcić nas SMSami do kliknięcia w niebezpieczny …
• 13 stycznia

  Santander przypadkiem przelał ponad 700 milionów złotych! Problemy z ransomware narastają. Cyberprzestępcy polują na podpis elektroniczny

  

  Santander przypadkiem przelał ponad 700 milionów złotych na konta 75000 osób To się nazywa prezent na święta! Bank na skutek błędu wykonał 75 000 nadmiarowych transakcji na łączną kwotę ok. 711 milionów złotych. Ale gotówka nie wzięła się znikąd. Bank zduplikował przelewy wychodzące swoim klientom, co oznacza, że część z …

grudzień, 2021

• 27 grudnia

  Ten ransomware stosuje nowe metody atakowania komputerów. Uwaga na tę aplikację Google Play. PGNiG ostrzega przed oszustami

  

  Ten ransomware stosuje nowe metody atakowania komputerów W internecie pojawiło się nowe zagrożenie ransomware noszące nazwę AvosLocker. Jest to malware, który próbuje obejść zabezpieczenia chroniące systemy IT przed tego typu atakami, stosując nietypowe i nieznane wcześniej techniki. Jak donosi Sophos, ransomware pojawił się latem tego roku, funkcjonuje w modelu „ransomware …
• 17 grudnia

  Hakerzy zwracają się do pracowników z prośbą o pomoc w atakach ransomware. Wspominają Twoją stronę na Facebooku?

  

  Hakerzy zwracają się do pracowników z prośbą o pomoc w atakach ransomware Jak wynika z raportu Pulse i Hitachi ID, rośnie liczba incydentów, w których pracownicy organizacji są proszeni o pomoc w atakach ransomware. Cyberprzestępcy zwrócili się do pracowników w 48% organizacji w Ameryce Północnej z prośbą o pomoc w …
• 10 grudnia

  Podszywają się pod Allegro Lokalnie. Sprzedajesz komputer – uważaj na ten nowy, nietypowy rodzaj ataku. Apple AirTagi kradzież aut!

  

  Podszywają się pod Allegro Lokalnie. Uważajcie na lewe linki… Mechanizm oszustw na „dostawę OLX” dużo osób (miejmy nadzieję) już zna (przypomnienie tutaj). Podobny od schemat od pewnego czasu „grany jest” na Allegro Lokalnie. Jeden z czytelników podesłał nam właśnie taki zapis rozmów z oszustem… Sprzedajesz komputer – uważaj na ten …

listopad, 2021

• 26 listopada

  Cyberprzestępcy nie tracą czasu na odgadywanie trudnych haseł. Twój smartfon pomoże w wykrywaniu kamer szpiegowskich.

  

  Cyberprzestępcy nie tracą czasu na odgadywanie trudnych haseł Odpowiednie zarządzanie danymi uwierzytelniającymi odgrywa coraz większą rolę w polityce bezpieczeństwa. Hakerzy zazwyczaj nie zadają sobie trudu łamania zbyt długich lub złożonych haseł. Bezpieczeństwo IT bardzo często jest utożsamiane z oprogramowaniem antywirusowym, firewallami czy systemami do backupu. Zdecydowanie rzadziej rozpatruje się kwestie …
• 18 listopada

  Ransomware. Przejęli sieć Windows i zaszyfrowali ją… Zhackowali Robinhooda! Czy transakcje bezgotówkowe są bezpieczne?

  

  Ransomware. Przejęli sieć Windows i zaszyfrowali ją… Bitlockerem. Zobacz cały scenariusz ataku. Jeśli ktoś jest spragniony technicznych szczegółów – od razu odsyłam tutaj (w szczególności dostępne są tam wskazane użyte przez atakujących narzędzia często wraz z konkretnymi ich wywołaniami). A w skrócie: akcja rozpoczęła się od wykorzystania podatności w Exchange (CVE-2021-34473, CVE-2021-34523, …
• 9 listopada

  Atak na serwery Media Markt. Rośnie liczba ataków DDoS. Ciekawy “atak” z Loterią Narodowego Programu Szczepień w tle

  

  Atak na serwery Media Markt Niebezpiecznik poinformował dzisiaj o ataku hakerskim na serwery sklepów Media Markt. Według informacji podesłanych przez jednego z czytelników portalu, serwery firmy zostały zaszyfrowane oprogramowaniem Hive. Podobnie jak w przypadku innych ataków polegających na zaszyfrowaniu danych, hakerzy domagają się zapłaty okupu w kryptowalucie. W dodatku chodzi …